Identificamos dois vazamentos (16/06 e 17/06) que parecem veicular links de acesso a câmeras da agência espacial americana (NASA – National Aeronautics and Space Administration).
O vazamento de 16/06 foi publicado pelo grupo hacker venezuelano Kelvin Security Team no site de compartilhamento de texto Pastebin.
O segundo vazamento (17/06) foi publicado pelo
…
Identificamos nova sequência de ações de desfiguração de página em escala pelo grupo Protowave Realoaded e pelos hackers Inocent, Malokin, Lost3r (Umbrella Gang), VandaTheGod e Artr0n. As desfigurações ocorreram em páginas de dezenas de municípios dos estados de Goiás, Pará, Rio Grande do Norte e Ceará, mas concentradas em um mesmo provedor de hospedagem brasileiro, o Universo Online (UOL).
No intervalo de menos de 24 horas, foram ao menos 94 desfigurações de página:
Identificamos três novas sequências de ações de desfiguração de página pelo grupo Protowave Realoaded e pelos hackers D4rkr0n e Artr0n (vinculado ao Akatsuki Gang). As desfigurações ocorreram em páginas dos municípios de Cascavel/PR, Porto Velho/RO, vários municípios dos estados do Piauí, Rio Grande do Sul, Minas Gerais e Paraíba, além de subdomínios da Universidade Federal do Amazonas.
No intervalo de menos de 48 horas, foram ao menos:
Já relatamos aqui no Lab casos de phishings em diferentes entidades públicas, algumas com registros reiterados (Sorria, tem pescaria na Bahia, a saga continua, fisherei, phishing 2.0, phishing BNDES e phishing BNDES2).
Identificamos novo caso de phishing contra autarquia do governo do Espírito Santo, o Instituto Capixaba de Pesquisa, Assistência Técnica e Extensão Rural (INCAPER) – hospedado na URL http://indicadores.incaper.es.gov.br/YXGsW2y8Lh5PW/Ovoq7xaGpp0He.html.
Como é possível observar a página se refere à companhia aérea norte-americana chamada American Airlines,
…
Identificamos publicação no site de compartilhamento de texto Pastebin, um vazamento dados da Secretaria Municipal de Itapeva/SP.
O hacker brasileiro DarkSec assumiu a autoria da ação, sendo que a justificativa para o vazamento da informação foi a falta de segurança por parte da autoridade pública na custódia de dados pessoais.
AVISO AO GOVERNO : PROTEJAM AS PESSOAS … COMO O GOVERNO BRASILEIRO ESTA INUTIL … DADOS PRATICAMENTE EXPOSTOS … PESSOAS SEM PRIVACIDADE …
A publicação contém nome de
…
Identificamos ataque de negação de serviço contra página institucional da Agência Nacional de Telecomunicações (ANATEL).
O hacker brasileiro Inocent.sh assumiu a autoria da ação, não sendo possível identificar justificativa para a iniciativa.
O ataque foi anunciado no Twitter durante o dia 11/07, com a apresentação de evidência de que a página estava fora do ar 17:45:19
…
Identificamos publicação no site de compartilhamento de texto Pastebin, um vazamento de dados relacionados a dados pessoais de sargentos da Polícia Militar do Estado de Goiás.
O hacker brasileiro ApacheFly assumiu a autoria da ação, mas não foi possível identificar qualquer justificativa para o vazamento de dados.
A publicação contém 100 registros, incluindo nome, CPF, e-mail, data de nascimento e posto. Não há informação da origem dos dados, nem de qual sistema ou site foram extraídos.
O atacante alega possuir
…
Identificamos publicação no site de compartilhamento de texto Ghostbin um vazamento de dados relacionados à página www.policiacivilrj.net.br.
A autoria da ação é do grupo hacker brasileiro TDA Team, mas não foi possível identificar qualquer justificativa para o vazamento de dados.
O vazamento inclui 11 credenciais de acesso (nome, CPF, correios eletrônicos e senhas em hash) da tabela de usuários da própria
…
Identificamos publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados ao Serviço Federal de Processamento de Dados (SERPRO).
Não foi possível atribuir a autoria da ação, tampouco foi possível identificar qualquer justificativa para o vazamento de dados.
O vazamento inclui mais de 200 credenciais de acesso (correios eletrônicos e senhas em claro) de alguma aplicação que não foi identificada.
Pelo tamanho das senhas observadas, bem como pela composição de caracteres – sem uso de maiúsculas ou
…
Identificamos duas publicações no site de compartilhamento de texto Ghostbin contendo vazamento de dados dos municípios de São Félix do Coribe/BA e da Câmara Municipal de Itatiaia/RJ.
A ação foi realizada pelo hacker Sr. Oloko, do grupo Trem of Hacking, e não possui qualquer justificativa ou vinculação a causa declarada.
O vazamento inclui credenciais de acesso de administrador e usuários das páginas, contendo senhas (algumas delas em claro).
Detalhe negativo para presença de senhas “comuns” – já
…