Menu

Categoria: Condição Defensiva

Vazamento de Dados – CAERD/RO – Mr.Joker

Identificamos nova publicação, em 28/10, no site de compartilhamento de texto Pastebin contendo dados de página do Companhia de Águas e Esgotos do Estado de Rondônia.

A ação foi realizada por Mr.Joker. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nome de 50 usuários.

Essa é a segunda ação de vazamento de dados do Mr.Joker realizada no mesmo dia (28/10).

Observação

Há histórico sobre o domínio www.caerd-ro.com.br.

  • 28/04/2018 – Vazamento de Dados –
Continuar Lendo

Vazamento de Dados – Cecit.es – Sh4rpSh0oter

Identificamos, em 27/10, uma publicação no site de compartilhamento de texto Hastebin.com que aparentemente divulga vazamento de dados da Cámara Oficial de Comercio de España en Tánger.

A publicação foi atribuída ao hacker Sh4rpSh0oter, integrante do Pryzraky. Ela inclui nomes de tabelas e nomes de pessoas incluídas na tabela de contatos.

Esse parece ser o segundo ataque que a Cámara Oficial de Comercio de España en Tánger sofre, pois em 22 de

Continuar Lendo

Vazamento de Dados – cba.edu.sa – Pryzraky

Identificamos, em 27/10, uma publicação no site de compartilhamento de texto Hastebin.com que aparentemente divulga vazamento de dados da Saudi University of Business and Technology (Big University).

A publicação foi atribuída ao grupo brasileiro Pryzraky. Ela inclui nomes de tabelas e dados pessoais de ao menos 91 pessoas.

O vazamento tem declaração explícita que indicam conteúdo político-ideológico, vinculadas à operações #OpJamalKhashoggi, #OpYemen e #OpSaudi, decorrentes do horrendo homicídio do jornalista saudita Jamal Khashoggi.

Continuar Lendo

Vazamento de Dados – Telefonica.com – KelvinSecTeam

Identificamos, em 26/10, uma publicação no site de compartilhamento de texto Pastebin.com que aparentemente divulga vazamento de dados da empresa de telefonia Telefonica.

A publicação foi atribuída ao grupo de pesquisadores venezuelanos, KelvinSecTeam. Ela inclui dados pessoais de ao menos 12 usuários do sistema atacado (nome, e-mail, HashSenha, Ativo, IdPerfil, IdTipoUsuario, IdEmpresa, CPF, DataNascimento, EmailChefe, Colaborador, Instrutor, Coach, IdResponsavel).

O conteúdo dos dados – nomes e

Continuar Lendo

Vazamento de Dados – FBI – CryptoSystem

Identificamos, em 25/10, publicação em blog nacional de segurança da informação que contém vazamento de credenciais (usuário e senha em claro) para o que seria um sistema do FBI, no Brasil.

A postagem foi realizada pelo hacker brasileiro chamado CryptoSystem.

O serviço que seria objeto do vazamento é chamado Sala de Controle e as credenciais de acesso tem endereço de e-mail vinculado ao

Continuar Lendo

Deface e Vazamento de Dados – Verdão e Afeganist – Sr.Oloko

Identificamos, em 25/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados de página de torcedores da Sociedade Esportiva Palmeiras. As ações foram realizadas pelo hacker brasileiro Sr.Oloko.

O vazamento inclui nomes de tabelas da base de dados e, no caso do primeiro, credenciais de acesso (usuário/senha).

Além do vazamento, o Sr.Oloko promoveu uma invasão ao Afeganistão, com deface contra uma empresa de infraestrutura daquele país.

Os ataques não apresentaram qualquer conotação político-ideologica, não havendo justificativa

Continuar Lendo

Vazamento de Dados – Santa Izabel e Santos – Lil_Sh4wtyy

Identificamos, em 23/10, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados dos municípios de Santa Izabel/PA e Santos/SP. As ações foram realizadas pelo hacker brasileiro Lil_Sh4wtyy, integrante da equipe ElitePentesting.

O vazamento dos municípios de Santa Izabel/PA e Santos/SP inclui nomes de tabelas da base de dados e, no caso do primeiro, credenciais de acesso (usuário/senha).

Os ataques não apresentaram qualquer conotação político-ideologica, não havendo justificativa declarada para sua

Continuar Lendo

Phishing – Vereda-BA – PayPal

Identificamos, em 22/10, novo caso de phishing hospedado em página de governo brasileiro, no município de Vereda/BA, uma página que simula o serviço de pagamento PayPal.

Casos de Phishing hospedados nos domínios ba.gov.br e tjba.jus.br já foram relatados aqui no Blog no post Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.

O phishing pode ser acessado por meio da URL http://vereda.ba.gov.br/wp/wp-content/uploads/2013/05/public/myaccount/settings/

Há histórico sobre o domínio vereda.ba.gov.br. Foram desfigurações de página ocorridas nos últimos dois

Continuar Lendo

Vazamento de Dados – H2HC – S0m3trolls L34ksqu4d

Atualização em 22/10:

A organização da H2HC entrou em contato com o Lab e esclareceu que:

Os dados pessoais de 499 pessoas não são de participantes do evento e que aquele tipo de dado não é coletado pela H2HC. Esclareceu também que os dados se referem a uma empresa de cursos de segurança da informação que não é patrocinadora do evento e não está relacionada a H2HC de nenhuma forma.

A organização também foi categórica em

Continuar Lendo

Desfigurações – Vários Alvos

Identificamos, entre os dias 19/10 e 21/10, dezoito ações de desfiguração de página por Akatsuki GangD4rkr0n / Xinox CrewInocent, BlackWeb, Pr0w4r, InocentKingSkrupellos. As desfigurações ocorreram em páginas dos municípios dos estados de Mins Gerais, Pernambuco, Santa Catarina e São Paulo, além de páginas da USP e dos Tribunais de Justiça do Espírito Santo (TJES) e de Santa Catarina (TJSC).

Nessa sequência as 5 páginas desfiguradas são listadas a seguir:

  • http://www.camarasandovalina.sp.gov.br/ – Akatsuki Gang648rl31
Continuar Lendo