Vazamento de Dados – El Dorado/Peru – DarkPolicia

Identificamos, em 05/10, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados da Municipalidad El Dorado. A ação foi realizada pelo grupo hacker Dark Policia.

O vazamento inclui nomes de tabelas da base de dados do referido município peruano, além de credenciais de acesso (usuário e senha).

O atacante não apresentou motivação política para o ataque ou qualquer justificativa para a ação.

Embora a ação não tenha conotação política o alvo é consistente com

Continuar Lendo

Hacktivismo e Eleições 2018 – Novos Defaces e Leak

Novos exemplos – oito defaces e quatro leak – do acirramento político e da capacidade ofensiva da comunidade hacktivista brasileira foram observados na última semana pela publicação de desfigurações de página favoráveis/contrárias a diferentes candidatos.

As ações de desfiguração de páginas foram praticadas pelos hackers brasileiros  
GhosYet e VandaTheGod, todos com histórico relevante descrito aqui no Lab.

  • http://www.camaranarandiba.sp.gov.br/wp-content/
  • http://www.observatorio.se.gov.br/
  • http://www.itumbiara.go.gov.br/site/home/
  • http://www.jucese.se.gov.br/OLDsite/index.htm
  • http://www.seel.se.gov.br/index.htm
  • http://www.arquivohistorico.uruguaiana.rs.gov.br/
  • http://www.ibiara.pb.gov.br/
  • http://www.camaradeitumbiara.go.gov.br/index.php

As eleições são motivo de querela entre as pessoas

Continuar Lendo

Hacktivismo e Eleições 2018 – Novos Defaces

Novos exemplos (10) do acirramento político e da capacidade ofensiva da comunidade hacktivista brasileira foram observados na última semana pela publicação de desfigurações de página favoráveis/contrárias a diferentes candidatos.

As ações de desfiguração de páginas foram praticadas pelos hackers brasileiros  
KnushYukasan e VandaTheGod, todos com histórico relevante descrito aqui no Lab.

  • http://queluz.sp.gov.br/news/
  • http://camaraderealeza.pr.gov.br/?page=audio_das_sessoes
  • http://habitacao.itumbiara.go.gov.br
  • http://serraazul.sp.gov.br/noticias.html
  • http://portalouvidoria.com.br/multiwork/index.htm
  • http://www.cmnv.rs.gov.br/noticia/7/vanda
  • http://www.camaranicolauvergueiro.rs.gov.br/
  • http://www.ibirapuita.rs.gov.br/vereadores
  • http://camaraespumoso.com.br/vereadores
  • http://camaratupipta.sp.gov.br/arquivos/

As eleições são motivo de querela entre as pessoas no cotidiano. Ao que parece o

Continuar Lendo

Vazamento de Dados – Santo Antonio de Goias – GhosYet

Identificamos, em 04/10, novas  publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados do município de Santo Antonio de Goias/GO.

As ações foram novamente realizadas pelo hacker brasileiro GhosYet. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso da aplicação atacada. 

O hacker GhosYet tem demonstrado um relevante histórico de ataques por meio de inúmeras ações de vazamento relatadas

Continuar Lendo

Doxing – Peru – Jey Zeta

Identificamos, em 04/10, publicação no site de compartilhamento de texto Pastebin contendo doxing (divulgação de dados pessoais) da congressista Rosa Maria Bartra Barriga (Alianza por el Futuro). A ação foi realizada pelo hacker peruano Jey Zeta.

O vazamento inclui imagens e dados pessoais (documento de identidade, endereço de residência, contatos telefônicos), além de endereço de e-mail e senha. A publicação original é de março de 2018, mas foi recentemente atualizada com novos dados.

O atacante não apresentou motivação política para

Continuar Lendo

Hacktivismo e Eleições 2018

Com a proximidade das eleições o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. Como a dimensão cibernética não existe no vácuo, reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros

Continuar Lendo

Vazamento de Dados – OpCatalunya – pathmode

Identificamos, em 01/10, nova publicação no Twitter que indica a descoberta de vulnerabilidades de Cross-Site Scripting na Universidad de La Laguna (Espanha) e de injeção de SQL (SQLi) acompanhada de vazamento de dados da Universidad de Oviedo (Espanha).

É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker pathmode (ao menos cinco publicações no Lab). Nessa ocasião há motivação político-ideológica indicada para as ações, qual seja, adesão as #OpCatalunya, #FreeCatalonia e

Continuar Lendo

Vazamento de Dados e XSS – NJIT – Knush Yukasan

Identificamos, em 01/10, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados (New Jersey Institute of Technology) e a publicação de uma série de páginas suscetíveis a Cross-Site Scripting (XSS).

As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Continuar Lendo

Site do PSDB Nacional continua desfigurado

Em 03/04 detectamos desfiguração no site do PSDB Nacional (psdb.org.br). Todavia, seis meses depois de nosso primeiro artigo aqui no Lab e faltando menos de uma semana para as eleições, a invasão continua ativa em http://www.psdb.org.br/acompanhe/noticias/k-htm

O atacante não veiculou mensagem política ou ideológica. Não é possível afirmar se a desfiguração é fruto de ação hacktivista. Também não há registro de outras ações empreendidas pelo hacker Widal. Contudo, a notícia invadida apresenta uma imagem da senadora e atual presidente

Continuar Lendo