O laboratório de pesquisa JSOF descobriu uma série de vulnerabilidades de dia zero em uma biblioteca de software TCP/IP de baixo nível amplamente usada desenvolvida pela Treck, Inc. As 19 vulnerabilidades, com o nome Ripple20 , afetam centenas de milhões de dispositivos (ou mais) e inclui várias vulnerabilidades de execução remota de código. Os riscos inerentes a esta situação são elevados. Apenas alguns exemplos: dados podem ser roubados de uma impressora, o comportamento de uma bomba de infusão pode ser alterado ou dispositivos de controle industrial podem apresentar problemas de funcionamento. Um invasor pode ocultar código malicioso em dispositivos incorporados por anos. Uma das vulnerabilidades pode permitir a entrada de fora nos limites da rede; e esta é apenas uma pequena amostra dos riscos potenciais.

Os carimbos de data/hora provaram ser uma fonte conveniente de evidências para examinadores na reconstrução de crimes de computador. Consequentemente, adversários ativos e malware implementaram técnicas de timestomping (ou seja, mecanismos para alterar timestamps) para ocultar seus rastros. Pesquisas anteriores sobre a detecção de manipulação de timestamp focaram principalmente em dois artefatos: o $MFT, bem como os registros no $LogFile. Neste artigo, apresentamos um novo uso de quatro artefatos de janelas existentes – o $USNjrnl, arquivos de link, arquivos de Prefetch e logs de eventos do Windows – que podem fornecer informações valiosas durante as investigações e diversificar os artefatos disponíveis para os examinadores. Esses artefatos contêm informações sobre programas executados ou timestamps adicionais que, quando ocorrerem inconsistências, podem ser usados ​​para provar a falsificação do timestamp. Além disso, examinamos a confiabilidade dos artefatos usados ​​para detectar a manipulação do carimbo de data/hora, ou seja, testando sua capacidade de reter informações contra usuários que tentam ativamente alterá-las ou excluí-las. Com base em nossas descobertas, concluímos que nenhum dos artefatos analisados ​​pode resistir à exploração ativa.

Introdução “A Análise Forense em Imagem é a aplicação da ciência da imagem e do conhecimento...

Doomscrolling e doomsurfing são novos termos que se referem à tendência de continuar navegando ou percorrendo más notícias, mesmo que essas notícias sejam entristecedoras, desanimadoras ou deprimentes. Muitas pessoas se vêem lendo continuamente más notícias sobre o COVID-19 sem a capacidade de parar ou recuar.

Crime do colarinho brando – White Collar Crime pelo FBI.

Alegadamente cunhado em 1939, o termo crime do colarinho branco agora é sinônimo de toda a gama de fraudes cometidas por empresas e profissionais do governo. Esses crimes são caracterizados por engano, ocultação ou violação de confiança e não dependem da aplicação ou ameaça de força ou violência física. A motivação por trás desses crimes é financeira – obter ou evitar perder dinheiro, bens ou serviços ou garantir uma vantagem pessoal ou comercial.