Identificamos publicação no site de compartilhamento de texto Pastebin, um vazamento dados da Secretaria Municipal de Itapeva/SP.
O hacker brasileiro DarkSec assumiu a autoria da ação, sendo que a justificativa para o vazamento da informação foi a falta de segurança por parte da autoridade pública na custódia de dados pessoais.
AVISO AO GOVERNO : PROTEJAM AS PESSOAS … COMO O GOVERNO BRASILEIRO ESTA INUTIL … DADOS PRATICAMENTE EXPOSTOS … PESSOAS SEM PRIVACIDADE …
A publicação contém nome de
…
Identificamos publicação no site de compartilhamento de texto Pastebin, um vazamento de dados relacionados a dados pessoais de sargentos da Polícia Militar do Estado de Goiás.
O hacker brasileiro ApacheFly assumiu a autoria da ação, mas não foi possível identificar qualquer justificativa para o vazamento de dados.
A publicação contém 100 registros, incluindo nome, CPF, e-mail, data de nascimento e posto. Não há informação da origem dos dados, nem de qual sistema ou site foram extraídos.
O atacante alega possuir
…
Identificamos publicação no site de compartilhamento de texto Ghostbin um vazamento de dados relacionados à página www.policiacivilrj.net.br.
A autoria da ação é do grupo hacker brasileiro TDA Team, mas não foi possível identificar qualquer justificativa para o vazamento de dados.
O vazamento inclui 11 credenciais de acesso (nome, CPF, correios eletrônicos e senhas em hash) da tabela de usuários da própria
…
Identificamos publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados ao Serviço Federal de Processamento de Dados (SERPRO).
Não foi possível atribuir a autoria da ação, tampouco foi possível identificar qualquer justificativa para o vazamento de dados.
O vazamento inclui mais de 200 credenciais de acesso (correios eletrônicos e senhas em claro) de alguma aplicação que não foi identificada.
Pelo tamanho das senhas observadas, bem como pela composição de caracteres – sem uso de maiúsculas ou
…
Nesse artigo daremos continuidade ao estudo sobre os ataques de negação de serviço distribuídos (DDoS), após o panorama apresentado (técnicas e mercado existente) no artigo anterior, vamos nos debruçar sobre a atual condição dos ataques de negação de serviço distribuído a partir de serviços de DNS brasileiros. Veremos uma comparação da condição nacional com os demais países e a realidade nacional quanto à sistemas autônomos (AS) e provedores de acesso (ISP) nacionais.
O Lab possui
…
Identificamos desfiguração de página realizada pelo hacker CandySec, afiliado ao grupo CyberTeam.
A página desfigurada é subdomínio do Ministério da Saúde (aids.gov.br): http://pam.aids.gov.br/a.html
O texto da desfiguração de página é de protesto contra a realização da Parada Gay no Brasil.
Identificamos histórico sobre o domínio aids.gov.br e seus subdomínios, identificou 12 desfigurações de página entre o ano de 2016 e o último incidente. Esse histórico sugere que esse ativo computacional foi/está comprometido há muito tempo e pode
…
Identificamos duas publicações no site de compartilhamento de texto Ghostbin contendo vazamento de dados dos municípios de São Félix do Coribe/BA e da Câmara Municipal de Itatiaia/RJ.
A ação foi realizada pelo hacker Sr. Oloko, do grupo Trem of Hacking, e não possui qualquer justificativa ou vinculação a causa declarada.
O vazamento inclui credenciais de acesso de administrador e usuários das páginas, contendo senhas (algumas delas em claro).
Detalhe negativo para presença de senhas “comuns” – já
…
Identificamos publicações no Facebook pelo grupo Brazilian Cyber Army (BCA) contendo vazamento de dados de dois municípios do estado de Goiás e do estado de Minas Gerais: Carmo de Minas/MG, Lambari/MG e Firminopolis/GO.
O vazamento inclui nome de usuários e senha (algumas delas em claro) das páginas, sem qualquer mensagem acompanhando as publicações.
O Brazilian Cyber Army (BCA) tem longo histórico de atuação (Associação de Juízes do RS, Caixa Econômica Federal, Desfiguração em Escala) relatados
…
Identificamos (02/06) nova sequência de ações de desfiguração de página pelo hacker lost3r (do grupo CyberTeam). Dessa vez as desfigurações ocorreram em páginas de municípios do estado de Goiás.
Foram 10 páginas desfiguradas no mesmo endereço IP 162.144.73.76, o que sugere que o hacker escalou privilégios na máquina atacada.
As desfigurações foram veiculadas com mensagens contendo manifestação político-ideológica. Contém protestos contra o Presidente Temer (#ForaTemeresuaBancada) e clamando pela intervenção das Forças Armadas (#IntervençãoMilitarJá):
…Política anacrônica e políticos corruptos produzem pobreza
Identificamos publicação no site de compartilhamento de texto Ghostbin contendo vazamento de seis diferentes páginas, das quais três municípios Ubiratã/PR, Jandira/PR e Queluz/SP.
A ação foi realizada pelo grupo TDA Team e possui nítido perfil hacktivista, pois foi explicitamente vinculada à #OpCaminhoneiros.
O vazamento inclui nome de bases, usuários e senha (algumas delas em claro) das páginas de revistaexpressiva.com.br, portalprudentino.com.br, gpturismo.com.br, dos municípios de Ubiratã/PR, Jandira/PR e Queluz/SP.
O TDA Team tem longo histórico de atuação (Município Dona
…