Identificamos, em 12 e 13/12, publicações pelo hacker brasileiro Ergo Hacker (Pryzraky) e pelo grupo ASG Team, divulgando, respectivamente, vazamento de dados da Faculdade Favani (ES) e do município de Casinha/PE.
Em ambos os casos os vazamentos incluem dados pessoais de usuários das aplicações alvejadas.
Identificamos sequência de publicações pelo hacker israelense ZHacker, divulgando evidências de invasão e vazamento de dados da ONG EuroPalestine.
Uma das evidências apresentadas demonstra que o atacante teve acesso ao servidor da ONG pró-palestina.
Outros screeshotos demonstram o acesso que ZHacker teve a dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação da EuroPalestine.
O ataque tem clara motivação político-ideológica de protesto contra organizações que apoiam a causa Palestina.
…
Identificamos nova publicação (10/12) no site de compartilhamento de texto Pastebin contendo dados da Tivit, empresa prestadora de serviços de tecnologia.
Os dados parecem ser documentação de processo interna da própria empresa, sendo incerto se foram produto de uma ação ofensiva ou publicados involuntariamente por equívoco.
São quase mil linhas de código que aparentam conter rotinas internas da empresa, além de credenciais de acesso de diferentes clientes empresariais de grande porte (Klabin, Brookfield, JMacedo, Multiplan, Braskem, Faber,
…
Identificamos nova sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: San Jose State University (Estados Unidos) e Maratha Vidya Prasarak Samaj (Índia).
As ações foram reivindicadas, respectivamente, pelos hackers Shizen (Pryzraky) e PinkihacksOfficial. No segundo caso os vazamentos ocorreram no contexto da #OpIslam, operação que ocorre ininterruptamente durante o ano de 2018. …
Identificamos sequência de ataques de negação de serviço contra alvos da França e do Peru. Tratam-se de ataques no escopo das #OpPeru e #OpFrance.
Os ataques foram realizados nos últimos dias pelos grupos hacktivistas Sharpshooter e Shizen, integrantes do Pryzraky.
Os ataques de negação de serviços da #OpFrance acontecem em sintonia com os protestos dos coletes amarelos (gilets jaunes) contra o aumento dos combustíveis e medidas de austeridade aprovadas pelo governo francês.
Os alvos da #OpFrance –
…
Identificamos nova publicação no site de compartilhamento de texto Pastebin contendo dados aparentemente vinculados a página da Câmara Municipal do Rio de Janeiro.
O vazamento é de autoria de Lil_Sh4wtyy, integrante do Pryzraky, e inclui credenciais de acesso (nome, endereço de e-mail e senhas em Base) de ao menos 30 usuários diferentes.
Convém destacar, contudo, que em junho de 2017 o NeoInvasor, integrante do Brazilian Cyber Army, já havia explorado e publicado um vazamento de dados da Câmara do Rio
…
Identificamos, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Município de Rio Grande/RS, Digitel (empresa brasileira de tecnologia), Baqai University (universidade paquistanesa), a Academia Nacional De La Historia De La Republica Argentina e a Académie de Grenoble (instituição de educação francesa).
As ações foram reivindicadas pelos hackers brasileiros ~SHIZEN e Ergo, vinculados ao grupo Pryzraky, sem que motivação explícita tenha sido indicada
…
Identificamos, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Universidade Tecnologica Linares (México), Colégio Cest (Ipatinga/MG) e Escola Estadual Presidente Kennedy (Paraná).
As ações foram reivindicadas, respectivamente, pelos hackers Knushh, SrOloko (ASG Team) e Abkhazyan, sem que os vazamentos tenha apresentado motivação explícita para sua realização.
Os vazamentos apresentam conteúdo distintos, mas em quase todos há indicação de
…
Identificamos, em 02/12, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em sistema da TV Cultura pelo pesquisador GhosYet, integrante do GData Team.
É a sétima publicação de descoberta de vulnerabilidade pelo pesquisador GhosYet aqui no Lab (Link1, Link2, Link3, Link4 e Link5). A reiteração na divulgação de vulnerabilidades é uma demonstração da capacidade técnica e persistência do
… Identificamos, em 02/12, publicação de Knushh, divulgando vazamento de dados do Centro Qualifica Poeta Joaquim Serra do AEPJS, de Portugal.
Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do centro educacional português.
O autor da ação fez explícita menção da sua motivação para realização do vazamento de dados:
…Vazamento de dados do banco de dados do site do “Centro Qualifica Poeta Joaquim Serra do AEPJS”
Em forma
…