Menu

Autor: Defcon-Lab

Data Breach – Uganda – Hacktivismo

 

Atualização: Links contendo dados listados pela comunidade hacktivista

Uganda Parliament Human Resource, Intranet Profiles, 47,114 Emails and more:

https://mega.nz/folder/ephVARJT#5ogOu55Xg_qPSj94WxcMQw

Corporate Planning and Strategy

https://mega.nz/folder/gcBUhQpT#Ad_dz6wJiJbRr2QzQ7rG0A

Department of Research Services

https://mega.nz/folder/VYQWhCzA#oOUzN6uhnMXSUuUPkbzfXA

Fitness and Health

https://mega.nz/folder/xVB0WAqS#2QinOtEN4oNxjVjXvlqUkw

Namibia Delegation

https://mega.nz/folder/dJRUQCRS#OkLUV9aJQyullmpfyh8NZQ

Procurement and Disposal Unit

https://mega.nz/folder/MJBiWChb#J80aKdunAqP77qQaDIfSAw

Intranet Documents

Continuar Lendo

Data Breach e Phishing – Uruguai

 

Não é todos os dias que um país tem incidentes cibernéticos em instituições de grande visibilidade. Hoje foi a vez disso acontecer com o Uruguai, um pequeno país da América do Sul que teve um phishing detectado e um vazamento de dados publicado no mesmo dia.

O phishing do Webmail da Presidência do Uruguai foi detectado no começo do dia e agora já foi assinalado pelos navegadores como site de conteúdo malicioso

Continuar Lendo

Eleições Municipais – Coordinated Inauthentic Behavior

As redes sociais tem conduzido análises e operações de remoção de conteúdo de perfis diante de constante presença de operações de desinformação realizadas quase que continuamente. Apesar de casos controversos, seja pela demora em atuar (vide caso dos Rohingya, em Myanmar) ou por iniciativa (vide caso da suspensão/banimento de Donald Trump), o Facebook é uma das redes sociais que tem atuado na contenção do chamado Coordinated Inauthentic Behavior (CIB).

Coordinated Inauthentic Behavior (CIB)

When we

Continuar Lendo

DataBreach – US Capitol?

 

A Reuters informou que durante a invasão do Capitólio (dia 06/01) um laptop foi roubado do gabinete da Presidente da Casa de Representantes, Nancy Pelosi. O computador seria utilizado em uma sala de conferências, mas não foram divulgados mais detalhes.

Drew Hammill, an aide to Democrat Pelosi, said on Twitter that the laptop belonged to a conference room and was used for presentations. He declined to offer further details.

Continuar Lendo

Airtel – Data Breach

airtel

Um grupo denominado Red Rabbit Team publicou na dark web dados de clientes e usuários da multinacional de telecomunicações indiana Bharti Airtel.  O grupo inciou o vazamento após tentativas de negociação com a empresa, que aparentemente se negou a pagar qualquer valor.

Essa divulgação de dados de clientes e usuários é uma escalada do grupo Red Rabbit Team que já havia divulgado algumas imagens de acesso que possuíam a servidores da empresa:

Na página há

Continuar Lendo

BitcoinCoreFx – Leak

Um ator publicou em fórum tipicamente utilizado por cibercriminosos dados de clientes e usuários da BitcoinCoreFx, uma plataforma de investimentos de criptoativos. A postagem apresenta amostra do dump completo dos usuários e investidores:

 

São oito arquivos de texto que contém informações sobre investidores, senhas, dados pessoais de usuários e detalhes sobre transações realizadas na plataforma:

Em um dos arquivos é possível identificar dados pessoais como nome, endereço de e-mail, carteira de criptomoeda e nome

Continuar Lendo

Bulgária – Sirma ICS – Leak

Um ator – provavelmente de origem búlgara – publicou em fórum tipicamente utilizado por cibercriminosos dados sobre empresa seguradora da Bulgária, Sirma Insurance Enterprise. Sua postagem indica que 70% do mercado de seguros daquele país estariam suscetíveis a vazamento com esse ataque. Seria mais de 3,5 milhões de apólices de seguro:

O ator divulgou uma longa lista dos dados que estão disponíveis como parte das ações realizadas, foram divulgados em site de compartilhamento de texto:

Continuar Lendo

VandaTheGod – Defacement

O atacante VandaTheGod, em parceria com 9bandzz, retomou suas atividades hacktivistas com ataques realizados contra páginas do governo da Colômbia, Peru, Myanmar e do Instituto Federal Farroupilha (Brasil).

  • ventanilla.cardique.gov.co
  • cardique.gov.co
  • hospitalquillabamba.gob.pe
  • hsr.gob.pe
  • surveydepartment.gov.mm
  • monrec.gov.mm
  • sistemas.jc.iffarroupilha.edu.br/index.php
  • eventos.jc.iffarroupilha.edu.br
  • moodle.jc.iffarroupilha.edu.br/blocks/index.htm

Os ataque não sinaliza motivação explícita para a ação, embora tenha indicações de filiação do atacante brasileiro ao grupo Iranian Cyber Army.

O ritmo dos ataques e a dispersão geográfica parece lançar um

Continuar Lendo

ANONOPS – OpTurley – Leak

OpTurkey

O ator ANONYMOUS | ANONOPS | ANONYMOUS OPERATION divulgou um link para serviço de compartilhamento de arquivos onde constam dados relativos à #OpTurkey.

O ataque claramente tem motivação hacktivista e pretende divulgar denúncias de corrupção e evasão de divisas associadas ao presidente turco Recep Tayyip Erdogan e a exploração de petróleo Azerbaijão, país vizinho.

A #OpTurkey é uma das operações de longa duração que permanece ativa mobilizando a comunidade hacktivista. Ela tem

Continuar Lendo

Site Footer