Banco do Brasil – Data Breach

Canal de comunicação utilizado por cibercriminosos compartilhou link para download de arquivo SQL que seria originário do Banco do Brasil.

Imagens compartilhadas no canal sugerem que o arquivo possui tabelas com a sigla ccbb, aparentemente relacionado ao Centro Cultural Banco do

Continuar Lendo

Senado Argentino – Vice Society Ransomware

O grupo de ransomware Vice Society publicou em sua página que realizou uma ação contra o Senado da Argentina.

Como demonstração da veracidade da sua afirmação, o grupo adicionou um link com um grande volume de informações que teriam sido obtidas pelo grupo durante o

Continuar Lendo

Proposta de trabalho em uma start-up

O Lapsus, conhecido grupo que realizou ataques contra Samsung, Ministério da Saúde, Nvidia, Impresa (Portugal), entre outros, anunciou o que parece ser uma “proposta” de trabalho. É curioso porque parece ser como uma proposta de emprego que você veria para uma start-up, nesse caso de (in)segurança da informação. Só faltou o grupo indicar os benefícios adicionais, porque pelo texto fica claro que o trabalho é remoto!

Abaixo o texto transcrito:

We recruit employees/insider at the following!!!!

Continuar Lendo

Sandworm atuando na Holanda

Reportagem do jornal Holandês Volkskrant informou que o serviço de inteligência militar holandês identificou roteadores domésticos que estavam sendo utilizados pelo grupo APT Sandworm (também conhecido como BlackEnergy), que se acredita ser filiado ao GRU.

A publicação vem na sequência de publicações pela CISA (EUA) e NCSC (Reino Unido) sobre o malware Cyclops Blink, que tem sido utilizado pelo Sandworm.

O MIVD já tinha interrompido uma operação do Sandworm contra a Organização para a Proibição de

Continuar Lendo

Hacktivismo – Tailândia

Hacktivismo assume diferentes formatos e se expressa de maneiras diferentes. Uma das ações mais comuns – principalmente no Brasil – é a exposição de informação de dados e informações  a respeito de uma pessoa ou instituição (Doxing, Exposed, Hack-and-Leak Operations).

No caso da Tailândia isso ganhou uma proporção mais impressionante, o serviço datathon.corrupt0.org/nacc divulga informações sobre políticos tailandeses e apresenta arquivos em formato PDF como suporte da informação. As informações disponibilizadas incluem políticos do National

Continuar Lendo

Ransomware – Conti – Fujioka

O grupo Conti, responsável por ataques de ransomware contra atores em escala global, anunciou que comprometeu os dados da empresa brasileira Fujioka.

O grupo sugere que teve acesso a quase 1TB de dados, que incluem contratos com clientes, informações privativas da própria empresa, dados de seus funcionários e clientes.

969 GB
Few details about information we have downloaded:
– contracts, nda and other agreements documents
– company private info (budgets,

Continuar Lendo