Vazamento de Dados – Vários Alvos – Prometheus (CCC)

Nosso sistema de Monitoramento Avançado Persistente detectou três novos vazamento de dados provocados por Prometheus, integrante do Chaos Computer Club.

As ações foram realizadas contra alvos de alto perfil: SENAI, Secretaria de Fazenda da Bahia e a Universidade Federal de Pernambuco (UFPE).

Sobrou até para Najila, que acusa o jogador de futebol Neymar dos crimes de agressão e estupro. Foi realizado exposed de dados pessoais dela (com

Continuar Lendo

Vazamento de Dados – Vários Alvos (2) – DemonSad

Nosso sistema de Monitoramento Avançado Persistente detectou novos vazamento de dados de cinco instituições públicas e privadas de alto perfil: Ministério da Educação, Secretaria de Estado de Fazenda de Minas Gerais, Universidade Federal De São Carlos (UFSCar), Unique Communications e Conselho de Desenvolvimento de Energia de Bangladesh.

A sequência de ações foi novamente atribuída ao atacante DemonSad que tem realizado um tsunami de vazamentos na última semana.

Continuar Lendo

APT 34: novos vazamentos

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações que divulgam uma ferramenta do grupo iraniano conhecido como APT34 / OilRig.

O APT34 / OilRig é grupo hacker vinculado ao Ministério de Inteligência do Irã, também conhecido como VAJA (وِزارَتِ اِطّلاعات جُمهوریِ اِسلامیِ ایران Vezarat-e Ettela’at Jomhuri-ye Eslami-ye Iran). Dentre as campanhas associadas ao APT34 / OilRig estão inúmeros ataques contra alvos no Oriente Médio (link, link, link).

Os vazamentos são atribuídos a dissidentes do grupo

Continuar Lendo

Vazamento de Dados – Vários Alvos – Afternoon000

Nosso sistema de Monitoramento Avançado Persistente detectou novos vazamento de dados de três instituições públicas do Brasil e da Filipinas: a Philippine Drug Enforcement Agency (Filipinas), a Controladoria Geral do Estado da Paraíba e Câmara Municipal de Garanhuns (PE).

A ação foi reivindicada por Afternoon000, filiado ao grupo Team

Continuar Lendo

Vazamento de Dados – Vários Alvos – DemonSad

Nosso sistema de Monitoramento Avançado Persistente detectou novos vazamento de dados de oito instituições públicas e privadas de alto perfil: Senasa (Serviço Nacional De Saneamento Ambiental – Paraguai), UERJFinFisher, Argo, Laboratório Interinstitucional de Astronomia, Faculdade de Computação de Uberlândia, Portal Hidrológico Do Ceará e a Policia Civil Do Rio Grande Do Sul.

A ação foi novamente reivindicada pelo atacante

Continuar Lendo

Parastoo ataca fornecimento de energia

Nosso sistema de Monitoramento Avançado Persistente identificou publicações que sugerem que o grupo iraniano Parastoo atacou com sucesso o fornecimento de energia elétrica na Arábia Saudita.

O ataque aparentemente foi bem sucedido em interromper o fornecimento de energia elétrica em quatro províncias do Reino da Arábia Saudita.

O grupo Parastoo apresenta um histórico significativo de ações ofensivas, incluindo algumas ações de alto perfil contra a Agência Internancional

Continuar Lendo

Vazamento de Dados – Vários Alvos – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente detectou novamente publicações de vulnerabilidades e exposição de dados pessoais pelo notório grupo venezuelano KelvinSecTeam.

As ações divulgam vulnerabilidades de sistema do Aeroporto de Maiquetia (Venezuela) e do correio eletrônico da Empresa Pública de la Universidad Estatal de Milagro (Equador).

Continuar Lendo

Vazamento de Dados – Vários Alvos – CCC

Nosso sistema de Monitoramento Avançado Persistente detectou novos vazamento de dados de cinco instituições públicas nacionais: Ceasa/MG, Secretaria de Saúde do Estado de São Paulo, Conselho Regional de Medicina Veterinária de Santa Catarina, Câmara Metropolitana do Rio de Janeiro e a Câmara de Presidente Kennedy do Município do Espírito Santo.

A ação foi novamente reivindicada pelos integrantes Prometheus e mm1311298 do grupo denominado Chaos Computer Club.

No

Continuar Lendo

WeekLeaks (21) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou onze publicações em redes sociais e nos sites de compartilhamento de texto Pastebin veiculando dados de entidades públicas e privadas do Brasil, Filipinas, Indonésia e Letônia.

As ações foram realizadas por Kamiluz e DemonSad (NewSec), S1lv3r, Dr3iz, Dark Alucard, MexicanHackers e h4ckzu5.

Dr3iz

O grupo/atacante

Continuar Lendo

Mais pescaria no Brasil

Quem acompanha o Lab já sabe que fizemos vários artigos sobre casos de phishing no Brasil:

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou doze novos casos de phishing hospedados em Municípios de Câmara de Areial/PB, Eugênio de Castro/RS, Universidade Estadual de Maringá (UEM)

Continuar Lendo