Blog Posts

SBT Hacked

O grupo hacktivista brasileiro Surface Law continua com um ritmo avassalador na divulgação de vulnerabilidades! Dessa vez o coletivo (reportado por tyoF1U) divulgou imagens de intrusão a página do SBT (popular canal de televisão aberta brasileiro). O coletivo é formado por tyoF1Uch4zzinLegitzztoxiczFourheads – Mystic – Pep1no.

O grupo apresentou imagens que indicam a presença de vulnerabilidades em

Continuar Lendo

Vazamento de Dados – Evermart

Foi publicada nova base de dados pessoais de brasileiros em um fórum utilizado por cibercriminosos para anunciar vazamentos de dados. A vítima foi uma empresa que hospeda cursos online e a base de clientes teria mais de 2,4 milhões de registros (entre os anos de 2020 e 2022).

Entre os dados disponíveis estão os seguintes títulos de cabeçalho da amostra divulgada:

timestamp, @version, accountid, buyeremail, buyername, checkpoint, clientname, country, createdat, freetrial, groupindex, ipaddress, offerid, offertype, orderid,

Continuar Lendo

Cynosure Team – Polícia Civil de São Paulo

Novamente o grupo brasileiro Cynosure Team, formado pelos integrantes ~Zero, TheCrypt666, Keos, Blackless, TyoF1U, Mrx, Lp, malt1, Rici144, Hábil, realizou ação de vazamento de dados. A vítima dessa vez foi a Polícia Civil do Estado de São Paulo.

As imagens divulgadas pelo grupo sugerem que os acesso obtidos permitiram acesso a tabelas que incluem nomes de usuários da aplicação (policiais) e informações sobre suspeitos de crimes em São

Continuar Lendo

Vazamento de Dados – Bombardier

Em alguns grupos de aplicativos de mensageria foram compartilhados links que seriam relacionados a empresa de aviação Bombardier. São mais de 80 arquivos compactados que conteriam informações sensíveis sobre detalhes técnicos da empresa e dados administrativos.

Algumas imagens foram compartilhadas, como maneira de demonstrar credibilidade para o alegado vazamento de dados da

Continuar Lendo

Ransomware – Rio Grande do Sul

O grupo de Ransomware Everest anunciou em sua página a venda de dados e acessos das redes associadas ao domínio rs.gov.br. Seriam mais de 3 TB de informação, o que incluiriam dados pessoais.

For sale access to the gov.br network. https://www.rs.gov.br/ network including.
Access to 3 networks, all linked to a gov.br domain .The package is not sold separately as all accesses are interconnected.
There is more than 3 TB of data associated

Continuar Lendo