Menu

Categoria: Condição Defensiva

Noias do Amazonas e Paraná Cyber Mafia – Defacement

Paraná Cyber Mafia

De norte a sul do Brasil a comunidade hacker brasileira segue firme no distanciamento social. Nos últimos dias, dois grupos – Noias do Amazonas e Paraná Cyber Mafia – muito ativos continuaram sua sequência de desfigurações de página contra diversos alvos. Além dos tradicionais alvos de governo, sobrou até para ilustres clubes da Série B (Cruzeiro e Ponte Preta).

O Noias do Amazonas desfigurou (ao menos) as seguintes 7 páginas:

  • https://pontepreta.com.br/nda.txt
  • https://cruzeiro.com.br/transparencia
  • http://votuporanga.sp.gov.brhttp://wap.votuporanga.sp.gov.br
  • http://cultura.rj.gov.br/sec-admin/
Continuar Lendo

Data Breach – Câmara dos Deputados – KelvinSecTeam

O notório grupo KelvinSecTeam realizou mais um vazamento de dados de entidade brasileira. O grupo anunciou o que seria um vazamento da Câmara dos Deputados.

Além de amostras dos dados na própria publicação, o grupo disponibilizou um link para download que contém arquivo no formato SQL.

Analisando o conteúdo das bases disponibilizadas, há tabelas que contem informações sobre Deputados e Senadores brasileiros.

Mas existem informações que sugerem que os dados se referem

Continuar Lendo

Data Breach – Ministério do Trabalho

Mais um anúncio de venda de dados pessoais provenientes de entidades públicas. Dessa vez a vítima foi o Ministério do Trabalho e Emprego (MTE) e o valor cobrado por um arquivo que contém mais de 9 milhões de linhas foi 100 dólares.

O autor do anúncio alega ter feito o dump pessoalmente e disponibilizou um link para download de amostra que contém arquivo no formato SQL. Os dados incluem Id, CPF, nome, filiação e endereço.

Continuar Lendo

DataBreach – AnonymousOIC – Retorno?

Um dos perfis mais ativos do hacktivismo brasileiro parece ter retornado às atividades. Trata-se do AnonymousOIC, que esteve em atividade nos anos de 2013 e 2016 com múltiplas ações contra alvos governamentais, motivados por pautas de ativismo digital.

O AnonymousOIC parece ter retornado com duas ações contra os municípios de Natal e Guarulhos:

Dois links para serviços de compartilhamento de texto foram divulgadas nas publicações. Em ambos os casos há informações que parecem ser dados pessoais

Continuar Lendo

Venda de Dados – Chile – 8 milhões de registros

Não é só o Brasil que sofre com vazamentos e vendas de dados em fóruns online. Duas publicações estão anunciando a venda de dados sobre 8 milhões de veículos chilenos e 680 mil credenciais (usuário/senha).

O preço anunciado no primeiro caso é de 400 USD (venda direta) e 500 USD (com intermediário), enquanto o segundo não fixa valor, apenas contato para negociação.

Continuar Lendo

Data Breach – SINDARSPEN – br34krx

O ator br34krx continua suas ações de divulgação de vulnerabilidades em páginas brasileiras, dessa vez o alvo foi o Sindicato dos Agentes Penitenciários do Paraná (SINDARSPEN).

Na publicação, br34krx parece indicar que a motivação para divulgação é alertar os administradores da página de que existe uma vulnerabilidade que pode ser explorada.

 

Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.

Continuar Lendo

Data Breach – 140 milhões de registros – Mais do mesmo?

Nova publicação em fórum cibercriminoso compartilha gratuitamente os dados pessoais de brasileiros que somam mais de 140 milhões de registros. A diferença é que nesse caso o arquivo de pouco mais de 30GB, foi  disponibilizado integralmente para download.

O arquivo de fato contém informações e dados pessoais de brasileiros. Embora o autor da publicação sugira que os dados são oriundos do INSS, porém um dos campos do arquivo JSON se chama “dsc_origem” e o valor associado

Continuar Lendo

Data Breach – Millî Eğitim Bakanlığı – A999N09NOP

O ator A999N09NOP divulgou uma ação de vazamento realizada contra o ministério da educação da Turquia, o Millî Eğitim Bakanlığı (MEB), sendo que o serviço alvejado foi o https://eokulyd.meb.gov.tr/.

Na publicaçãoA999N09NOP não indica sua motivação, mas todos os atores referenciados na postagem são notórios hacktivistas, o que sugere se tratar de uma campanha com essa índole.

 

O ator A999N09NOP publicou uma sequência de links para amostra dos

Continuar Lendo

Data Breach – PoupaTempo – 223 milhões de registros

Nova publicação em fórum cibercriminoso anuncia a venda de dados pessoais de brasileiros que soma mais de 223 milhões de registros. O anunciante alega que teve acesso físico aos dados, por isso teria um volume tão grande de informações.

O preço de todos esses dados? Apenas 0.3 BTC, algo próximo de 100 mil reais.

Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.

Continuar Lendo

Data Breach – 3 milhões de registros

Depois de tantos vazamentos e anúncios de dados a venda na cada de dezenas de milhões de registros, um vazamento de “apenas” 3 milhões de linhas (contendo CPF, nome, e-mail, data de nascimento, telefone, profissão, endereço, senha, escolaridade, entre outros) parece até pouca coisa.

O preço anunciado foi de 500 USD, sendo que há uma amostra de dados no próprio anúncio que parece legitimar a oferta realizada pelo atacante.

Mais uma para coleção de

Continuar Lendo

Site Footer