Identificamos mais de um vazamento de dados da TV Gazeta de Alagoas, afiliada local da Rede Globo. A ação foi divulgada por Tr3v0r.
Os dados parecem fruto de exploração de vulnerabilidade SQLi, por meio de
…Autor: Defcon-Lab
Identificamos mais de um vazamento de dados da Ministério da Educação (MEC). A ação foi divulgada por Al1ne, do Pryzraky.
Os dados parecem relacionados ao Sistema de Informação e Gestão de Projetos (SIGProj). Em uma das tabelas apresentadas no vazamento (siex – mebros_proj) há mais 75.000 registros, os quais aparentemente incluem informações pessoais (nome, e-mail, CPF e
…
Identificamos catorze publicações em redes sociais e nos sites de compartilhamento de texto AnonFile, Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil e Estados Unidos.
As ações foram realizadas xS1lenc3d (Iznaye), Al1ne (Pryzraky), neptunex3c e th3_w4rl0ck (CYB3R C0V3N SECURITY), refl3tz e kosu (PicokasGang), Shadow Squad, GNU32, M1n3boy$.
GNU32
Por fim, GNU32, realizou dois vazamentos contra dois municípios:
…
Identificamos vazamento de dados da Agência Nacional de Águas (ANA). Novamente a ação foi reivindicada por K4pp4k, do PicokasGang.
Entre os dados estão incluídos lista de tabelas do banco de dados e mais de cento e trinta credenciais de acesso (em texto claro).
A ação tem conteúdo hacktivista e inclui no leak versos que justificam as ações de vazamento de forma poética:
…Another week, another leak. Corruption makes you weak
As a muppet of the system, you never
Identificamos mais de um vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne, do Pryzraky. A outra ação foi identificada no serviço de compartilhamento de texto Ghostbin.
Embora um dos vazamentos tenha sido divulgado em 01/04, o outro leak antecede a publicação deste. Sendo, portanto, incerta a atribuição de autoria de ambos os vazamentos.
Os dados foram disponibilizados para download no serviço de compartilhamento de arquivos Anonfile. São quase 6 mil
…
Além da #OpNicaragua que já mencionamos aqui no Lab algumas vezes, detectamos ações de desfiguração contra página da Presidência da República de El Salvador e vazamentos de dados no contexto da #OpGuatemala.
Em ambos os casos as ações possuem forte conteúdo hacktivista veiculando mensagem de protesto e acusações contra as autoridades públicas e a corrupção nos respectivos países.
No caso da desfiguração de página da Presidência
…
Identificamos uma impressionante sequência de vazamento de dados de nove entidades diferentes e divulgação de vulnerabilidades de SQLi de outras sete páginas pelo grupo brasileiro M1n3B0ys.
Reivindicado pelos integrantes SNM Anops e D3coder, os vazamentos incluem os municípios de Aquidauana/MS, a Câmara Municipal de Aurora/SC, a Secretaria da Infraestrutura – Seinfra, Itaperuna/RJ, Glória/BA, a Universidade Federal de Pernambuco (UFPE), o Instituto Federal do Piauí (IFPI), a Universidade Federal do Rio de Janeiro (UFRJ) e a Universidade Federal
…
Identificamos nove publicações em redes sociais e nos sites de compartilhamento de texto Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Colômbia e Estados Unidos.
As ações foram realizadas pelo a inesgotável Al1ne3737 (Pryzraky), An4rCa0sOPS, T1midoOfc_, N1ghtBlack, GNU32, xS1lenc3d (Pryzraky), M1n3boy$.
Al1ne
A incansável hacker brasileira Al1ne, integrante do Pryzraky, realizou
…
A autoria da convocação foram realizadas pelos hacktivistas Nama Tikure e Lorian Synaro.
…Today all the Yes voting MEPs (and before: the collecting socities & Lobbyists) are ignoring our protests (250K ppl, March 23rd), our signed votes with over 5 Million voices (change) against the Copyrightdirective.
Bringing censorship (uploadfilters) to the EU Internet won’t be tolerated even if the directive has
Identificamos vazamento de dados de diversos alvos do governo Peruano. A ação foi reivindicada pela incansável Al1ne3737, do Pryzraky.
- https://www.hospitalrezola.gob.pe/ – Hospital Rezola
- http://drtpetacna.gob.pe/ – DRTPE-TACNA
- http://www.chavimochic.gob.pe/ – CHAVIMOCHIC
- http://www.municaj.gob.pe/ – Municipalidad Provincial de Cajamarca
- http://www.hospitalvirgendefatima.gob.pe/ – Hospital Regional “Virgen de Fátima”
- https://www.munilucanas.gob.pe/ – Municipalidad Distrital de Lucanas
Entre os dados estão incluídos credenciais de acesso aos diferentes sistemas alvejados.
O histórico de ataques da hacker Al1ne3737 demonstra algum viés ideológico em muitas de suas
…