Menu

Categoria: Condição Defensiva

Venda de dados – Venezuela – KelvinSecTeam

Identificamos publicação que anuncia a comercialização de acesso a vários tipos de informação da Venezeula. Entre os dados que estariam disponíveis se incluem informações de: Political Groups, E-mails, Political Leaders, Private Information, President’s Information, Bank Information, Passwords, Police InformationAccess to Intranet Systems..

Não há uma amostra dos dados para download, contudo há um print de uma tela que permite observar os campos de usuário e senha que seriam de alguma entidade policial venezuelana (contendo 7.284 linhas).

Outra amostra de dados apresenta é inusitada:

Continuar Lendo

Vazamento de Dados – ASFAA – Sh4rpSh0oter

Identificamos, em 01/11, uma publicação nos sites de compartilhamento de texto Pastebin, Ghostbin e Hastebin que aparentemente divulga vazamento de dados da Sport for All (SfA) Movement in the Asian and Oceania Region.

A publicação foi atribuída ao hacker Sh4rpSh0oter, integrante do Pryzraky. Ela inclui nomes de tabelas e nomes de comitês olímpicos incluídos na tabela ‘membros’.

Os dados incluem algumas informações cadastrais do Comitê Olímpico Brasileiro (COB), aparentemente, sem

Continuar Lendo

Mais Aviões e Bots na Embraer ?

Identificamos o endereço IP 201.7.145.39 como origem de tráfego malicioso contra serviços SSH – Secure Shell. Esse IP pertence ao Sistema Autônomo AS28627 – Empresa Brasileira de Aeronáutica S/A – Embraer.

Nossa experiência tem demonstrado que esse tipo de tráfego normalmente é gerado devido a presença de Bots maliciosos dentro da rede. Eles podem ser origem de spams, varreduras, ataques de negação de serviço, tentativas de invasão, mineração de criptomoedas, entre outras atividades maliciosas.

Esse comportamento não convencional dos bots provocam

Continuar Lendo

Vazamento de Dados – DAE Bauru – Ergo

Identificamos, em 01/11, uma publicação no site de compartilhamento de texto Ghostbin que divulga vazamento de dados do Departamento de Água e Esgoto de Bauru (SP).

A publicação foi atribuída ao hacker Ergo, integrante do Pryzraky. Ela inclui nomes de tabelas e dados sensíveis como usuários e senha (em claro) das tabelas ‘usuarios’ e ‘licitacoes’.

Essa é a quarta publicação de vazamento de dados atribuída ao grupo Pryzraky, o que indica a

Continuar Lendo

Vazamento de Dados – Peru e Índia – KelvinSecTeam

Identificamos, em 26/10,  publicações em blogs que aparentemente comercializam dados cadastrais de usuários peruanos de telefonia móvel das empresas Movistar, Entel, Bitel e Claro. Poucos dias depois, em 31/10, foi publicado novo anúncio no mesmo blog ao que tudo indica comercializando dados cadastrais de telefonia móvel de empresas indianas. 

Os dados da operadora de telefonia móvel indiana incluem código interno do banco, endereço de e-mail, número de telefone e senha de alguma aplicação não identificada. A publicação indica que seriam

Continuar Lendo

Vazamento de Dados – University of Tabuk – KelvinSecTeam

Identificamos diversas publicações por integrantes da hacktivista global relacionadas a alvos da Arábia Saudita como protesto pelas acusações de homicídio do jornalista Jamal Khashoggi.

Embora a comunidade hacktivista global permaneça atuando contra alvos sauditas, em 31/10 foi detectada publicação pelo grupo de pesquisadores KelvinSecTeam, comercializando 29 mil registros de alunos da Universidade de Tabuk.

Ela inclui dados pessoais de 29.556 aluno e mais 1.676 professores da referida universidade saudita. Os

Continuar Lendo

Vazamento de Dados – FINACAP – GhosYet

Identificamos, em 29/10, uma publicação no site de compartilhamento de texto Pastebin.com que aparentemente divulga vazamento de dados da FINACAP – Consultoria Financeira e Mercados de Capitais.

A publicação foi atribuída ao hacker brasileiro GhosYet. Ela inclui nomes de tabelas de cadastro e de usuário.

Essa é a oitava publicação da ações ofensivas por GhosYet, dentre as quais destacam-se divulgação de vulnerabilidades XSS

Continuar Lendo

Vazamento de Dados – Anfip e CodeseDF – TDA Team

Identificamos nova publicação, em 29/10, no site de compartilhamento de texto Pastebin contendo dados de sete alvos diferentes, dentre eles:

  • Conselho de Desenvolvimento Econômico do Distrito Federal – Codese-DF,
  • Sociedade Brasileira de Administração e Proteção de Direitos Intelectuais – SOCINPRO 
  • Associação Nacional do Auditores Fiscais da Receita Federal – ANFIP.

A ação foi realizada pelo grupo TDA Team. O grupo não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nomes de

Continuar Lendo

Vazamento de Dados e Vulnerabilides – Maceió e São Vicente – Lil_Sh4wtyy

Identificamos nova publicação, em 29/10, nos sites de compartilhamento de texto Pastebin e Ghostbin contendo dados da Câmara Municipal de Maceió/AL e Prefeitura de São Vicente/SP. Além disso foram publicadas vulnerabilidades XSS dos municípios de Vicente Dutra/RS e Irapuã/SP.

A ação foi realizada pelo hacker Lil_Sh4wtyy, integrante do grupo Pryzraky. O atacante não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nomes de tabelas e diversas credenciais (usuários e senha – alguns

Continuar Lendo

Vazamento de Dados – PDT/AP – Mr.Joker

Identificamos nova publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Partido Democrático Trabalhista do Amapá (PDT-AP).

A ação foi realizada por Mr.Joker. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nome de 8 usuários e senha em texto claro.

Essa é a segunda ação de vazamento de dados do Mr.Joker realizada no mesmo dia (28/10).

Observação

Há histórico sobre o domínio www.pdtap.org.br

  • 28/05/2018
Continuar Lendo