Identificamos treze novas publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Município de Ivoti/RS, da Câmara Municipal de Afonso Cláudio/ES, de página da ONU no Brasil, do portal do Partido Democrático Trabalhista (PDT) no Amapá, do Município de Assis/SP, da empresa de fast-food Burger King no Equador, da Universidade de Voronezh na Rússia, do Instituto Bilingue Universitario (IBU) do México, do Município de Monte Carmelo/MG, do Gabinete
…Categoria: Condição Defensiva
Ano novo comemorado com uma seção nova no DefCon Lab! O volume de vazamento de dados tem sido cada vez maior, por essa razão optamos por criar uma publicação semanal que contemple os dados de leaks identificados.
Identificamos oito novas publicações nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Instituto de Terras do Piauí – INTERPI, do Centro
…Identificamos nova publicação (20/12) no site de compartilhamento de texto Ghostbin contendo dados do portal da Previdência Social.
A autoria do vazamento foi reivindicada pelo grupo Akatsuki Gang, com os integrantes D3coder, SNM Anops, SpySec, L0ster, CooldGirl e Satuur.
Os dados divulgados incluem a lista de tablas das databases mysql, sys e wpsiteorevprod.
Identificamos nova publicação (21/12) no site de compartilhamento de texto Ghostbin contendo dados do portal do Estado de Goiás.
A autoria do vazamento foi reivindicada pelo grupo TDA Team, com os integrantes Crimination, Mr.Nick, System32 e SH4DOW.
Os dados divulgados incluem a lista de tabelas do bancos de dados, além de 133 dados pessoais e credenciais de acesso (usuário e senha) do sistema atacado.
…Pelo jeito o Natal chegou mais cedo esse ano!
Identificamos nova publicação (19/12) no site de compartilhamento de texto Ghostbin contendo dados do Município de Natal/RN.
A autoria do vazamento não foi identificada com clareza.
Os dados divulgados incluem um dump dos dados pessoais de funcionáiors do município de Natal/RN, aparentemente relacionados à Secretaria de Saúde daquele município.
O advento das redes sociais e os inúmeros meios de comunicação existentes permitiram que a notoriedade seja alcançada por pessoas que em outros tempos seriam desconhecidas. Exemplo desse fenômeno são os youtubers que possuem canais com milhares de seguidores e com isso se tornam pessoas “famosas”.
Consequência dessa notoriedade é o escrutínio público que recai sobre a vida privada desses indivíduos, outrora desconhecidos. Na dimensão cibernética, onde hackers e/ou grupos possuem acesso a dados que o cidadão comum não dispõe, essa
…Identificamos sequência de publicações contendo dados de recon realizados contra inúmeros Bancos Centrais e/ou Bancos Nacionais, no escopo #OpIcarus e #StopActa2.
As publicações foram realizados nos últimos dias pelos grupo hacktivista Anonymous JTSEC.
A convocação desses ataques ocorre em sintonia com inúmeros protestos contra a Copyright Directive da União Europeia, a qual, segundo os receios manifestados por diferentes entidades, seria um facilitador para censura na internet. Uma boa fonte para consulta sobre o tema são Stopacta2.org e CopyBuzz.
A
…Identificamos nova publicação (15/12) no site de compartilhamento de texto Pastebin contendo dados do Portal da Transparência do Município de São Luís de Montes Belos, do Estado do Goiás.
A autoria do vazamento foi reivindicada pelo hacker brasileiro Octwx Yebat.
Os dados divulgados indicam nomes de tabelas de bancos de dados do subdomínio prefeituraslmb.sigepnet.com.br, além de uma credencial de acesso que aparenta privilégio de administrador do sistema.
…Identificamos nova publicação (13/12) no site de compartilhamento de texto Ghostbin contendo dados da Polícia Militar do Piauí (PM/PI).
A autoria do vazamento foi reivindicada pela Akatsuki Gang, por meio dos seus integrantes D3coder, SNM Anops e Satuur.
Os dados divulgados indicam nomes de tabelas de bancos de dados da PM/PI, além de sugerir a exploração de injeção de SQL.
O vazamento não tem mensagem política clara, embora contenha mensagens deixadas pelo grupo:
…Se o Rei
Identificamos sequência de publicações contendo dados de recon realizados contra alvos do governo francês, no escopo #OpFrance e #GiletsJunes.
As publicações foram realizados nos últimos dias pelos grupo hacktivista Anonymous JTSEC.
A convocação de ataques para a #OpFrance ocorre em sintonia com os protestos dos coletes amarelos (gilets jaunes) contra o aumento dos combustíveis e medidas de austeridade aprovadas pelo governo francês.
Um dos alvos da #OpFrance – www.justice.gouv.fr – é um órgão governamental de alto nível, o
…