Identificamos (31/07) pelo menos 10 desfigurações de páginas de municípios do Estado de Minas Gerais (mg.gov.br).
A desfiguração em escala foi realizada pelo hacker Colder, integrante do grupo hacktivista brasileiro Anarchy Ghost. As desfigurações trazem mensagem de protesto contra o governo.
A solução do governo para um problema é geralmente pior que o problema.
…
Identificamos, em 31/07, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Assembleia Legislativa do Estado do Amapá.
Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, sendo que a justificativa para o vazamento de dados foi índole claramente hacktivista.
Se não há justiça para o povo, que não haja paz para o governo . Emiliano Zapata
O vazamento inclui 40 credenciais de acesso
…
Identificamos publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados à Receita Federal do Brasil (RFB).
Autoria da ação pode ser atribuída ao hacker brasileiro Charlie, do grupo Brazilian Cyber Army, mas não foi possível identificar justificativa para o vazamento de dados.
O vazamento inclui 230 credenciais de acesso (correios eletrônicos e senhas em claro) vinculados à RFB (receita.fazenda.gov.br) e mais 13 correios de provedores privados. Não foi possível identificar a aplicação de origem
…
Identificamos diversos ataques de negação de serviço contra diferentes páginas do governos peruano. Trata-se de claro desdobramento das #OpFueraCorruptos e #OpIndependenciaPerú.
Os ataques foram realizados entre os dias 30 e 31 de julho, praticados pelo grupo hacktivista peruano Anonymous Peru e pelo hacker indonésio MinionGhost.
A lista de páginas que foram vítimas de ataques de negação de serviço foi publicada no site de compartilhamento de texto Pastebin:
Identificamos desfiguração de página e publicação (28/07) no site de compartilhamento de texto Pastebin relacionados ao recente movimento hacktivista peruano.
O deface foi realizado contra o município de Arequipa (segunda maior cidade do peru) e apresenta mensagem claramente hacktivista em seu conteúdo:
…Ganar experiencia laboral sin ninguna remuneración?. Que carajos les pasa, haber ustedes trabajen 3 años sin tener ingresos.
Ya que ganan miles de soles al mes con el dinero del pueblo peruano, con tan solo
Identificamos publicação (27/07) no site de compartilhamento de texto Pastebin que contém uma lista com diversas páginas suscetíveis exploração de diferentes vulnerabilidades.
A publicação é de autoria do grupo hacktivista peruano TeamKingN3t e faz menção à #OpIndependenciaPerú, com evidente conteúdo hacktivista e crítica ao governo peruano:
…El motivo de la #OpIndependenciaPeru es por la constante injusticia que hay por parte del gobierno hacia el pueblo peruano, las calles son inseguras, no invierten en educación, en sacar adelante el país, vivimos
Após identificar convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto Pastebin. Revisando o histórico identificamos uma publicação que contém extensa lista de sites supostamente vulneráveis à injeção de SQL (SQL injection – SQLi).
Dentre as mais 2.600 páginas listadas, foram identificadas 11 páginas peruanas potencialmente suscetíveis à injeção de SQL:
Identificamos vazamentos sucessivos (24/07) da Sociedade Esportiva Palmeiras, notório clube de futebol brasileiro.
O vazamento foi realizado pelo hacker brasileiro Malokin nos sites de compartilhamento de texto Pastebin e Ghostbin.
O vazamento inclui 22 credenciais de acesso (e-mail, login e senha) de uma tabela denominada “admin”.
A ação não parece ter conotação política, dado a natureza do alvo e os cumprimentos aos corinthianos enviados ao final da
…
Identificamos vazamento de dados e desfiguração de página (23/07) da operadora de planos de saúde UNIMED, na sua unidade situado no Rio Grande do Norte.
O vazamento foi realizado hacker brasileiro Inocent, filiado ao grupo FamilyFree, que possui histórico de ataques cibernéticos relatados aqui no Lab (Deface TJSC, Desfiguração em Escala e negação de serviço na Anatel).
Os dados foram divulgado no site de compartilhamento de texto Ghostbin e nele constavam usuário e senha (em hash MD5) de 44
… O Peru se encontra em meio a incontáveis denúncias de corrupção – 5 ex-presidentes são acusados – contra membros do Poder Judiciário – o presidente do Supremo Tribunal, o ministro da Justiça e influentes magistrados deixaram seus cargos -, o Congresso aprovou por unanimidade nesta sexta-feira a remoção de todos os membros do Conselho Nacional da Magistratura (CNM).
Identificamos convocação (20/07) para uma campanha hacktivista contra páginas do governo peruano publicada no site de compartilhamento de texto
…