Identificamos vazamento (22/05) que parece veicular dados e informações do Servicio Nacional de Calidad y Sanidad Vegetal y de Semillas (SENAVE), do Paraguai.
A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e hashes de senha (provavelmente MD5 com salt).
Não foi possível atribuir a autoria do vazamento ou a motivação do
…
O hacker Pxdm Defacer, integrante do grupo @Df Brazil Hack Team, desfigurou na tarde de hoje (21/maio) o site do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). Domínio desfigurado: https://c3s.sisp.gov.br.
O invasor não veiculou mensagem política ou ideológica, apenas mandou saudações para os hackers Marceline666, Vandathegod e Morpheus. Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.
Segundo o site do Ministério do Planejamento, o “SISP é a estrutura institucional do governo federal que visa o planejamento, a
…
Identificamos vazamento (20/05) que parece veicular dados e informações do Sindicato Nacional dos Técnicos Superiores de Saúde das Áreas de Diagnóstico e Terapêutica de Portugal.
O vazamento foi publicado pelo hacker Legend – CyB3RGh0s7, de nacionalidade desconhecida, mas bastante atuante em ações de negação de serviço, denúncias contra pedofilia e na operação #OpFuckRadio.
A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário e senha de ativos computacionais, um script que aparenta ser uma prova de
…
Identificamos que o endereço IP 131.221.217.xxx apresenta na porta 31xx um serviço de proxy aberto (open proxy) para a Internet. Esse IP pertence ao bloco 131.221.216.0/22, que está vinculado ao ISP da Empresa de Tecnologia da Informação e Comunicação do Estado do Pará (Prodepa) e alocado para o Departamento de Trânsito do Estado do Pará (Detran-PA).
A título de prova de conceito, configuramos o navegador para o IP e porta descobertos. Em seguida acessamos o site iplocation.net. Para nossa surpresa, a
…
Identificamos ataques de desfiguração de página no contexto da #OpIsrael, que é uma operação hacktivista contra alvos do estado de Israel em curso desde 2016.
Essa campanha hacktivista pode ser identificada pelas seguintes hashtags #OpIsrael, #OpIsrahell, #FuckIsrael, #FreePalestine e #AntiZionism desde o ano de 2016.
Entre os atacantes envolvidos na campanha incluem-se grupos/hackers da Filipinas, Indonésia, Mauritânia, Marrocos, Palestina, Tunísia, Turquia e, inclusive, do Brasil.
No ano de 2016 foram 319 ocorrências associadas à campanha. Sendo representado, a seguir, pelo
…
Os hackers conhecidos como Peniche e Lúcifer sec, filiados ao grupo ASG Team, após publicaram novas ameaças no Ghostbin (site de compartilhamento de texto):
COMEÇA AGORA A OPERAÇÃO VOTO IMPRESSO
Se o Brasil não tiver uma eleição justa
A intranet não terá descanso
O grupo sustenta que não pretende vazar dados para chamar a atenção, que se quisesse isso vazaria arquivos do FBI (indicou o seguinte link com arquivo que parece pertencer ao FBI).
São evidências de que a comunidade
…
Nova ação hacktivista foi identificada no dia 15/05 . No segundo dia consecutivo, o grupo HYS Team publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do ex-governador do estado do Rio de Janeiro (Sergio Cabral – PMDB-RJ), o ex-refeito da cidade do Rio de Janeiro (Eduardo Paes – PMDB-RJ) e do atual prefeito (Marcelo Crivella -PRB-RJ).
O grupo já foi referenciado aqui no Lab com o vazamento de dados de políticos do Paraná e com vazamento de
…
O endereço correto para o site do Tesouro Nacional é http://www.tesouro.fazenda.gov.br. Todavia, o módulo de monitoramento de phishings identificou uma fraude no endereço http://www.tesouro.fazenda.gov.br.codip.ml. O endereço falso é parecido com o real e pode induzir o usuário ao erro.
O domínio registrado do phishing é codib.ml, onde o agente malicioso tentou montar uma estrutura de subdomínios que se confunda com o domínio verdadeiro do Tesouro Nacional.
Perceba a diferença destacada: www.tesouro.fazenda.gov.br.codip.ml. Onde codip.ml
…
Nova ação hacktivista foi identificada no dia 14/05 . O grupo HYS Team publicou no Ghostbin (site de compartilhamento de texto) dados pessoais do ex-governados do estado do Paraná (Beto Richa – PSDB-PR) e da atual governadora (Cida Borgetti – PP-PR).
O grupo já foi referenciado aqui no Lab com vazamento de dados do youtuber Felipe Neto.
É possível argumentar que os dados são públicos e não revelam “coisas secretas”, contudo informar publicamente CPF, endereços residenciais, telefones e correios eletrônicos pode
…
O hacker conhecido como Peniche, filiado ao grupo ASG Team, após publicação no Ghostbin (site de compartilhamento de texto) dados pessoais do corpo técnico do SENAI, eleva o tom contra a Justiça Eleitoral em um Tweet:
acho melhor o
@TSEjusbr me ouvir antes que eu comece a desconfigura sites em protesto#votoimpressoJA
Sinais cada vez mais contundentes
…