Blog Posts

Hacktivismo – OpColômbia (2)

Após denúncias de violência policial na Colômbia, que incluem a morte de 13 pessoas e o estupro de duas mulheres em uma delegacia, ações hacktivistas associadas a #OpColombia estão sendo deflagradas pela comunidade hacktivista global.

Em 17`/09 foi observado divulgação de vulnerabilidades SQLi em quatro bases de dados do governo colombiano:

  • https://www.codechoco.gov.co/
  • http://www.indersantander.gov.co/
  • http://www.hlp.gov.co/
  • https://www.hospitalsanrafaeltunja.gov.co/

O autor da ação foi o Sin1peCrew:

Os dados divulgados incluem credenciais de acesso aos quatro

Continuar Lendo

Leak – Santander – México

Publicação em fórum de crimes cibernéticos divulgou anúncio de mais de 100 mil registros de clientes do Banco Santander do México, pelo valor de 250 USD.

O nomes dos campos divulgados parecem sugerir que dados cadastrais de clientes (nome, conta corrente, cartão, etc…) estão contemplados no vazamento, provavelmente de um banco de dados da Oracle. Não há CVV ou data de validade do cartão indicada.

Uma amostra vinculada ao anúncio foi publicada:

Continuar Lendo

Vazamento de petróleo?

Ainda não é um vazamento. Se ocorrer, não será de petróleo. Em duas publicações em fóruns utilizados habitualmente por cibercriminosos contém anúncios de venda de vulnerabilidades na Petrobras e na Agência Nacional do Petróleo.

No caso da ANP a vulnerabilidade está em “promoção”. Originalmente anunciada por $ 3.000 USD, agora o valor indicado é apenas $ 2.000 USD para um acesso root.

A vulnerabilidade anunciada para Petrobras tem o valor significativamente mais

Continuar Lendo

Leak – Secretaria de Fazenda Santa Catarina

O vazamento nosso de cada dia atingiu a Secretaria de Estado de Fazenda de Santa Catarina.

O vazamento foi publicado em blog e contém mais 3 mil linhas de registros de cadastros de produtores rurais do estado, os quais incluem CPF do proprietário e familiares, número de inscrição do imóvel rural, data inicial e atualização do cadastro, CNAE Fiscal e Desc situação.

Os dados disponibilizados no mínimo permitem que o CPF de um

Continuar Lendo

Hacktivismo – OpColômbia – Continuação

Sin1peCrew

A #OpColombia continua intensa. Após ações de negação de serviço às páginas do Governo Colombiano, observamos vazamentos de dados e desfiguração de página.

O coletivo de Chalecos Amarillos divulgou um vazamento de dados, proveniente do Ministério da Defesa Nacional, com a divulgação de documento associado a aquisição de tasers no valor de 522.015.000,00 de pesos colombianos.

OpColombia_Leak

Continuar Lendo