Menu

Autor: Defcon-Lab

Depois do PSDB-RJ, site do PSDB Nacional é desfigurado

Um dia depois de identificar uma desfiguração no site do PSDB-RJ, Identificamos outra desfiguração contra o partido, agora no site do PSDB Nacional (psdb.org.br). A invasão pode ser visualizada na URL: http://www.psdb.org.br/acompanhe/noticias/k-htm

O atacante não veiculou mensagem política ou ideológica. Não é possível afirmar se a desfiguração é fruto de ação hacktivista. Também não há registro de outras ações empreendidas pelo hacker Widal. Todavia, a notícia invadida apresenta uma imagem da senadora e atual presidente do

Continuar Lendo

Vazamento de Dados – Emater-Pará

Identificamos vazamento de dados da Empresa de Assistência Técnica e Extensão Rural do Estado do Pará, instituição pública de pesquisa que presta serviços especializados nas áreas de ciências agrárias e humanas, difundindo conhecimentos e informações tecnológicas no meio rural.

Não foi identificada motivação para o vazamento.

Os dados foram publicados em site de compartilhamento de texto/código pelo hacker 0x66f092. O vazamento contém uma lista de bases de dados de um servidor de banco de dados Mysql e a

Continuar Lendo

Toxic Security Team desfigura site do PSDB-RJ

O Grupo Hacker Toxic Security Team parece continuar sua campanha por alvos políticos para desfiguração de páginas. Identificamos ação de desfiguração contra a página do Partido da Social Democracia Brasileira (PSDB), em sua unidade do Rio de Janeiro.

http://www.psdb-rj.org.br/site/candy.png

Esse é o quarto ataque do grupo relatado aqui no Lab que tem alvos de caráter político. No dia 08/03 o grupo vazou dados do PCdoB, em 14/03 o grupo desfigurou a página

Continuar Lendo

Vazamento de Dados – Equador

A semana tem sido movimentada com vazamentos de dados de países latino-americanos: os vazamentos de dados de entidades argetinas e cubanas, seguido do vazamento de informações pessoais de funcionários do gabinete da presidência da Venezuela e agora dois vazamentos do Equador, da Assembleia Nacional e do Instituto Espacial Ecuatoriano.

Não identificamos motivação aparente para os vazamentos.

Os dados mais de 760 credenciais de usuários do serviço de transmissão ao vivo da Assembleia Nacional equatoriana foram postados em site

Continuar Lendo

Vazamento de dados – Venezuela

Já reportamos vazamento de dados de entidades brasileiras como do Partido Comunista Brasileiro (PCdoB), do Partido dos Trabalhadores (PT), do IDP – Instituto Brasiliense de Direito Público, de entidades públicas do Piauí, e entidades estrangeiras com vazamentos de dados de entidades argetinas e cubanas.

Identificamos vazamento de dados de pessoas vinculadas ao gabinete da presidência da Venezuela.

A motivação para os vazamentos é política, o que permite a classificação dos dados como hacktivismo.

Os dados de 22

Continuar Lendo

Site do Partidos dos Trabalhadores do DF é desfigurado

O grupo hacker português CyberTeam desfigurou o site do Partido dos trabalhadores do Distrito Federal.

Conforme postado no perfil do grupo hacker no Facebook, a URL desfigurada foi

http://www.ptdf.org.br/conteudonoticias.php?id_noticia=-2195%20UNION%20ALL%20SELECT%201%2C2%2C0x494e4a45435445442042592041525452304e%2C0x3c68353e3c63656e7465723e494e4a45435445442042592041525452304e3c2f63656e7465723e3c2f68353e%2C(SELECT%20CONCAT(0xa%2CIFNULL(CAST(login%20AS%20CHAR)%2C0x20)%2C0x3a%2CIFNULL(CAST(senha%20AS%20CHAR)%2C0x20)%2C0xa)%20FROM%20ptdf1.tab_users%20LIMIT%200%2C1)%2C6%2C7%2C8–%20-#.Wr0bzSbwbRZ

Nesse caso específico, o atacante não indicou mensagem ideológica alguma na sua desfiguração. Contudo, no dia 23/03, eles desfiguraram o site do PMDB-ES (http://www.pmdb-es.com.br/deface.html), onde publicaram uma imagem editada de vampiro do presidente Michel Temer. Além disso escreveram: “Só aquecendo… Vocês irão ver muita coisa

Continuar Lendo

Vazamento de Dados – Argentina e Cuba

Em algumas ocasiões publicamos vazamento de dados de entidades brasileiras como do Partido Comunista Brasileiro (PCdoB), do Partido dos Trabalhadores (PT), do IDP – Instituto Brasiliense de Direito Público, de entidades públicas do Piauí, entre outros.

Identificamos vazamentos de dados de duas entidades estrangeiras: de acesso à página da Infanteria Argentina e da Red de Salud de Cuba.

Não foi possível, contudo, identificar a motivação para os vazamentos.

Os dados da Infanteria Argentina e da

Continuar Lendo

Phishing em Alagoas

Já tratamos de phishing como um vetor de ataque utilizado em páginas falsas hospedadas em sites de governo e casos de phishing na Bahia. Além disso, já falamos em Phishing 2.0 sobre o uso de sites sobre SSL/TLS para hospedagem desse tipo de golpe digital.

Identificamos que duas páginas de muncípios do estado de Alagoas – Olho d’Água do Casado e Igreja Nova – hospedam phishings do OneDrive e do banco Wells Fargo.

Há suporte ao HTTPS em ambos os

Continuar Lendo

Desfiguração de domínio do Ministério do Meio Ambiente

O Grupo Hacker Chinafans desfigurou nessa manhã (28/03/18) o site da Portal Nacional de Licenciamento Ambiental (PNLA), vinculado ao Ministério do Meio Ambiente (MMA). Até o momento, cerca de 6 horas depois, a desfiguração continua ativa na URL http://homolog-pnla.mma.gov.br/o.htm.

Pelo nome do domínio o portal parece ser a versão de homologação do portal do PNLA. Contudo as atualizações de notícia da versão de homologação são mais recentes que a página que aparenta ser a versão principal.

Continuar Lendo

Subdomínio da Câmara dos Deputados é desfigurado

O grupo Toxic Security Team segue ativo na desfiguração de páginas de entidades públicas de alto perfil. Dessa vez a vítima foi a Câmara dos Deputados, em seu site da Revista Eletrônica do Programa de Pós-Graduação da Câmara dos Deputados.

e-legis.camara.leg.br/cefor/public/site/images/11/candy.png

Esse é o sexto ataque do grupo relatado qui no Lab no mês de março. Em (14/03) o grupo desfigurou a página da Dep. Federal Janete Capiberibe, (13/03/18) desfigurou o site da Revista da Justiça Federal do Rio

Continuar Lendo

Site Footer