Blog Posts

Negação de Serviço – OpPeru e OpFrance

Nosso sistema de Monitoramento Avançado Persistente identificou sequência de ataques de negação de serviço contra alvos da França e do Peru. Tratam-se de ataques no escopo das #OpPeru e #OpFrance.

Os ataques foram realizados nos últimos dias pelos grupos hacktivistas Sharpshooter e Shizen, integrantes do Pryzraky.

Os ataques de negação de serviços da #OpFrance acontecem em sintonia com os protestos dos coletes amarelos (gilets jaunes) contra o aumento dos combustíveis e medidas de austeridade aprovadas pelo governo francês.

Os

Continuar Lendo

Vazamento de Dados – Tivit

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação (10/12) no site de compartilhamento de texto Pastebin contendo dados da Tivit, empresa prestadora de serviços de tecnologia.

Os dados parecem ser documentação de processo interna da própria empresa, sendo incerto se foram produto de uma ação ofensiva ou publicados involuntariamente por equívoco.

 

São quase mil linhas de código que aparentam conter rotinas internas da empresa, além de credenciais de acesso de diferentes clientes empresariais de grande porte (Klabin, Brookfield,

Continuar Lendo

Vazamento de Dados – Instituições de Ensino

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Universidade Tecnologica Linares (México), Colégio Cest (Ipatinga/MG) e Escola Estadual Presidente Kennedy (Paraná).

As ações foram reivindicadas, respectivamente, pelos hackers Knushh, SrOloko (ASG Team) e Abkhazyan, sem que os vazamentos tenha apresentado motivação explícita para sua realização.

Os vazamentos apresentam conteúdo distintos, mas em quase

Continuar Lendo

Vazamento de Dados – Vários Alvos – Pryzraky

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Município de Rio Grande/RSDigitel (empresa brasileira de tecnologia), Baqai University (universidade paquistanesa), a Academia Nacional De La Historia De La Republica Argentina e a Académie de Grenoble (instituição de educação francesa).

As ações foram reivindicadas pelos hackers brasileiros ~SHIZEN e Ergo, vinculados ao grupo Pryzraky, sem que

Continuar Lendo

Vazamento de Dados – Consocial – FreeInternet

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 30/11, publicação no site de compartilhamento de texto Pastebin.com, divulgando dados de participantes da Conferência Estadual de Transparência e Controle Social de São Paulo (Consocial).

Ela inclui dados pessoais de participantes da conferência (Nome, Segmento, Votos, CPF, Email, Telefone, Categoria, Município).

O autor da ação não fez qualquer menção da sua motivação ou justificativa para realização do vazamento de dados.

Embora o evento tenha ocorrido em 2012, os

Continuar Lendo

XSS – TV Cultura – GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 02/12, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em sistema da TV Cultura pelo pesquisador GhosYet, integrante do GData Team.

É a sétima publicação de descoberta de vulnerabilidade pelo pesquisador GhosYet aqui no Lab (Link1Link2, Link3Link4 e Link5). A reiteração na divulgação de vulnerabilidades é uma demonstração da capacidade técnica e persistência do

Continuar Lendo

Vazamento de Dados – Portugal – Knushh

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 02/12, publicação de Knushh, divulgando vazamento de dados do Centro Qualifica Poeta Joaquim Serra do AEPJS, de Portugal.

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do centro educacional português.

O autor da ação fez explícita menção da sua motivação para realização do vazamento de dados:

Vazamento de dados do banco de dados do site do “Centro Qualifica Poeta Joaquim Serra

Continuar Lendo

Vazamento de Dados – Tapiratiba – ARZ3L & Dz3rj1nsky

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 02/12, publicação de ARZ3L & Dz3rj1nsky, integrantes do Zakrytye, divulgando vazamento de dados do município de Tapiratiba/SP.

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do município paulista.

A dupla que reivindicou a divulgação fez uma ressalva sobre dados e informações de ordem financeira:

Não divulgaremos oque está dentro da maquina pois são mais de 32 GB de arquivos

Continuar Lendo

Vazamento de Dados – Instituto Biológico SP – Lil_Sh4wtyy

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 03/12, publicação pelo hacker brasileiro Lil_Sh4wtyy, divulgando vazamento de dados do Instituto Biológico do Governo do Estado de São Paulo.

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do centro de pesquisas.

Não foi observada nenhuma motivação político-ideológica para o vazamento, tampouco qualquer justificativa foi indicada para a

Continuar Lendo

Vazamento de Dados – Santa Izabel do Oeste – LosHermanosSec

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 27/11, publicação pelo grupo LosHermanosSec, divulgando vazamento de dados do município de Santa Izabel do Oeste/PR.

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do município de Santa Izabel do Oeste/PR.

Não foi observada nenhuma motivação político-ideológica para o vazamento, tampouco qualquer justificativa foi indicada para a

Continuar Lendo