Vazamento de Dados – Anchieta/ES – TDA Team

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação (16/12) no site de compartilhamento de texto Ghostbin contendo dados do Município de Anchieta/ES.

A autoria do vazamento foi reivindicada pelo grupo TDA Team, com os integrantes Lexy, Crimination, System32, Nick, MrLonely e WormDo15.

Os dados divulgados incluem um dump dos dados pessoais de funcionáiors do município de Anchieta (nome, cpf, salario/cargo, cargo, cnpj, cpf, local_trabalho, lotacao).

Continuar Lendo

Vazamento de Dados – PT – ASG Team

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações (15/11) no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página da campanha presidencial do PT/PC do B – Haddad/Manuela.

A ação foi realizada pelo Sr. Storm, integrante da ASG Team. A publicação apresentou motivação político-ideológica, fato tornado explícito pelo manifesto divulgado:

OLA NAÇÃO BRASILEIRA!!! PARA QUEM NÃO ME CONHECE SOU O AUTOR DE DIVERSOS LEAKS RELACIONADOS A HACKATIVISMO E POLITICA.
VENHO MAIS UMA

Continuar Lendo

Vazamento de Dados – Baixa Grande – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 18/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do município de Baixa Grande/BA. Essa ação é mais uma na longa lista de ataques realizados pelo hacker brasileiro Knush Yukasan.

O vazamento do município de Baixa Grande/BA inclui nomes de tabelas da base de dados e o conteúdo da tabela chamada “login_users”.

O ataque tem conotação político-ideologica, pois veicula hashtags #ForaTemer e #lulapreso na sua divulgação.

Essa é a

Continuar Lendo

Vazamento de Dados – MDB-ES – Malokin

Nosso sistema de Monitoramento Avançado Persistente identificou, dia 18/10,  publicação em site de compartilhamento de texto Pastebin contendo vazamento de dados do partido político Movimento Democrático Brasileiro do Espírito Santo (MDB/ES).

A ação foi realizada pelo hacker brasileiro Malokin, integrande da PRdV_Team. Pelo conteúdo das publicações, a ação parece ter explorado uma vulnerabilidade de injeção de SQL (SQLi).

Os vazamentos indicam nomes de tabelas do banco de dados, além de usuário e senha (em base64) da tabela ‘usuario’.

 

A

Continuar Lendo

America (hacks?!) first

Os Estados Unidos (EUA) publicaram, no final do mês setembro, a National Cyber Strategy, sua nova Estratégia Nacional de Segurança Cibernética (ENSC) e a nova Cyber Strategy – Department of Defense, a Estratégia Cibernética do Departamento de Defesa (DoD).

A nova ENSC se proclama como a primeira estratégia para dimensão cibernética desde 2003, quando a National Strategy to Secure Cyberspace foi publicada pelo Presidente George W. Bush. Assertiva polêmica quando considerada a Cyberspace Policy Review, em

Continuar Lendo

Vazamento de Dados – Bangladesh – #OpIslam

Nosso sistema de Monitoramento Avançado Persistente observou, em 28/09, ataques de vazamento de dados no contexto da #OpIslam, que é uma operação hacktivista em resposta as campanhas que alvejam o estado de Israel.

Recentes publicações pelos hackers PinkiHacks e Ezra, integrantes do grupo Israel Cyber Force são demonstrações de que os conflitos convencionais estão presentes na dimensão cibernética.

Foram atacados alvos de diferentes setores e diferentes países – Bangladesh e Turquia – aparentemente numa seleção de alvos orientada

Continuar Lendo

Life Hacking: uma forma inusitada de SQL Injection e XSS

O profissionais da área de segurança já estão acostumados às diferentes formas de injeção arbitrária de código em aplicações, especialmente SQL Injection e XSS (Cross-site scripting).

Hoje vamos falar de uma forma um pouco mais excêntrica e insólita de se perpetrar esses ataques: por meio de caneta e papel (!?).

Pois é! Diferente mesmo! 

Na eleição de 2010 na Suécia, alguns eleitores criativos e astutos parecem ter tentado hackear o banco de dados de votação apenas com caneta e papel.

Continuar Lendo

Guerra Cibernética? Congresso dos EUA encoraja retaliação

As relações entre os Estados Unidos e a Rússia não estão no seu melhor momento, as evidências apresentadas de interferência nas eleições presidenciais tem sido agravadas por ataques a setores de infraestruturas críticas norte-americanos.

As reações a esses ataques podem ser percebidas em diferentes instâncias do governo e sociedade civil norte-americana, em geral, a percepção é de indignação com as ações cibernéticas ofensivas.

Um exemplo dessa reação em nível governamental pode ser observada na nova legislação norte-americana para o

Continuar Lendo

Vazamento de Dados – Polícia Militar de São Paulo

Nosso sistema de Monitoramento Avançado Persistente identificou publicação no site de compartilhamento de texto Ghostbin um vazamento de dados de policiais militares do estado de São Paulo.

A autoria da ação é do hacker brasileiro Peniche, vinculado ao grupo ASG Team. O vazamento indica que o motivo para a divulgação seria se manifestar contrariamente a atuação da Polícia Militar.

AS POLICIAIS PODIAM NOS AJUDAR A MELHORAR O PAIS (MANTER A ORDEM ) ,(SERVIR E PROTEGER)

São 500 PMS DE SÃO PAULO

Continuar Lendo

Eleições 2018 – Manipulação de Eleitores

Em continuidade a nossa análise dos possíveis ciberataques às Eleições 2018 vamos analisar os cenários em que ciberataques são praticados para manipular a vontade dos eleitores. O objetivo final dessas ações é modificar as intenções de voto ou dissuadir parcela do eleitorado de participar do pleito.

A julgar pelo volume de notícias veiculadas nos últimos meses sobre fake news e atuação de robôs em redes sociais, esse tipo de ciberataque – no qual há a manipulação da vontade dos eleitores – é o

Continuar Lendo