Menu

Autor: Defcon-Lab

Convocação – OpIcarus – Anonymous JTSEC

Identificamos sequência de publicações contendo dados de recon realizados contra inúmeros Bancos Centrais e/ou Bancos Nacionais, no escopo #OpIcarus e #StopActa2.

As publicações foram realizados nos últimos dias pelos grupo hacktivista Anonymous JTSEC.

A convocação desses ataques ocorre em sintonia com inúmeros protestos  contra a Copyright Directive da União Europeia, a qual, segundo os receios manifestados por diferentes entidades, seria um facilitador para censura na internet. Uma boa fonte para consulta sobre o tema são Stopacta2.org e CopyBuzz.

A

Continuar Lendo

Vazamento de dados pessoais – Kefera – ASG Team

O advento das redes sociais e os inúmeros meios de comunicação existentes permitiram que a notoriedade seja alcançada por pessoas que em outros tempos seriam desconhecidas. Exemplo desse fenômeno são os youtubers que possuem canais com milhares de seguidores e com isso se tornam pessoas “famosas”.

Consequência dessa notoriedade é o escrutínio público que recai sobre a vida privada desses indivíduos, outrora desconhecidos. Na dimensão cibernética, onde hackers e/ou grupos possuem acesso a dados que o cidadão comum não dispõe, essa

Continuar Lendo

Vazamento de Dados – Europalestine – ZHacker

Identificamos sequência de  publicações pelo hacker israelense ZHacker, divulgando evidências de invasão e vazamento de dados da ONG EuroPalestine.

Uma das evidências apresentadas demonstra que o atacante teve acesso ao servidor da ONG pró-palestina.

 

Outros screeshotos demonstram o acesso que ZHacker teve a dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação da EuroPalestine.

O ataque tem clara motivação político-ideológica de protesto contra organizações que apoiam a causa Palestina.

Continuar Lendo

Convocação – OpFrance – Anonymous JTSEC

Identificamos sequência de publicações contendo dados de recon realizados contra alvos do governo francês, no escopo #OpFrance e #GiletsJunes.

As publicações foram realizados nos últimos dias pelos grupo hacktivista Anonymous JTSEC.

A convocação de ataques para a #OpFrance ocorre em sintonia com os protestos dos coletes amarelos (gilets jaunes) contra o aumento dos combustíveis e medidas de austeridade aprovadas pelo governo francês.

Um dos alvos da #OpFrance – www.justice.gouv.fr – é um órgão governamental de alto nível, o

Continuar Lendo

Vazamento de Dados – PM/Piauí – Akatsuki Gang

Identificamos nova publicação (13/12) no site de compartilhamento de texto Ghostbin contendo dados da Polícia Militar do Piauí (PM/PI).

A autoria do vazamento foi reivindicada pela Akatsuki Gang, por meio dos seus integrantes D3coder, SNM Anops e Satuur.

Os dados divulgados indicam nomes de tabelas de bancos de dados da PM/PI, além de sugerir a exploração de injeção de SQL.

O vazamento não tem mensagem política clara, embora contenha mensagens deixadas pelo grupo:

Se o Rei

Continuar Lendo

Vazamento de Dados – Câmara RJ – Lil_Sh4wtyy

Identificamos nova publicação no site de compartilhamento de texto Pastebin contendo dados aparentemente vinculados a página da Câmara Municipal do Rio de Janeiro.

O vazamento é de autoria de Lil_Sh4wtyy, integrante do Pryzraky, e inclui credenciais de acesso (nome, endereço de e-mail e senhas em Base) de ao menos 30 usuários diferentes.

Convém destacar, contudo, que em junho de 2017 o NeoInvasor, integrante do Brazilian Cyber Army, já havia explorado e publicado um vazamento de dados da Câmara do Rio

Continuar Lendo

Negação de Serviço – OpPeru e OpFrance

Identificamos sequência de ataques de negação de serviço contra alvos da França e do Peru. Tratam-se de ataques no escopo das #OpPeru e #OpFrance.

Os ataques foram realizados nos últimos dias pelos grupos hacktivistas Sharpshooter e Shizen, integrantes do Pryzraky.

Os ataques de negação de serviços da #OpFrance acontecem em sintonia com os protestos dos coletes amarelos (gilets jaunes) contra o aumento dos combustíveis e medidas de austeridade aprovadas pelo governo francês.

Os alvos da #OpFrance –

Continuar Lendo

Vazamento de Dados – Instituições de Ensino

Identificamos nova sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: San Jose State University (Estados Unidos) e Maratha Vidya Prasarak Samaj (Índia).

As ações foram reivindicadas, respectivamente, pelos hackers Shizen (Pryzraky) e PinkihacksOfficial. No segundo caso os vazamentos ocorreram no contexto da #OpIslam, operação que ocorre ininterruptamente durante o ano de 2018.

Continuar Lendo

Vazamento de Dados – Tivit

Identificamos nova publicação (10/12) no site de compartilhamento de texto Pastebin contendo dados da Tivit, empresa prestadora de serviços de tecnologia.

Os dados parecem ser documentação de processo interna da própria empresa, sendo incerto se foram produto de uma ação ofensiva ou publicados involuntariamente por equívoco.

 

São quase mil linhas de código que aparentam conter rotinas internas da empresa, além de credenciais de acesso de diferentes clientes empresariais de grande porte (Klabin, Brookfield, JMacedo, Multiplan, Braskem, Faber,

Continuar Lendo