Menu

DefCon-Lab.org

Blog Posts

Vazamento de Dados – Vários Alvos – PlatypusSquad

Identificamos dois novos vazamento de dados de oito instituições públicas nacionais: Secretaria de Estado da Saúde de São Paulo, Tribunal de Contas de SC, Fundação Nacional de Saúde, página do Estado do Ceará, Ceasa de Minas Gerais, Banco do Nordeste e Ministério Público do Estado do Ceará.

A ação foi novamente reivindicada pelo grupo denominado PlatypusSquad, formado pelos notáveis atacantes Aline3737 e k4pp4k.

A combinação de dois dos atacantes mais expressivos em atividade atualmente – Aline3737 e

Continuar Lendo

Desfigurações – Tr3v0r e Mecz1nho

Identificamos novas desfigurações de página por integrantes do grupo multinacional Pryzraky.

Duas sequências que somaram 18 desfigurações de páginas da Universidade Federal do Maranhão e do Governo do Nepal. A ação foi atribuída ao atacante brasileiro Tr3v0r.

As páginas afetadas no ataque em massa foram os seguintes:

  • gpetiss.ufma.br
  • www.gserms.ufma.br
  • www.pgletras.ufma.br
  • www.gpesulma.balsas.ufma.br
  • epds.gpetiss.ufma.br
  • www.ppghis.ufma.br
  • www.ppgcsoc.ufma.br
  • www.observatorio.ufma.br
  • www.gpmina.ufma.br
  • provincialassembly.p2.gov.np
  • www.bagwanijanakpur.gov.np
  • dthnuwakot.gov.np
  • dolakhadistrictcourt.gov.np
  • www.cmo.gov.np
  • www.loba.gov.np
  • fwred.gov.np
  • www.dhdjiri.gov.np
  • asha.gov.np

Outra desfiguração que merece destaque foi realizada por f1r3bl00d e

Continuar Lendo

Vazamento de Dados – LulzSec Itália

Identificamos vazamento de dados pessoais de mais de 30 mil advogados italianos. A ação foi reivindicada coletivo LulzSec Itália.

 

Dentre os afetados pela divulgação está a prefeita de Roma (Virginia Raggi) e milhares de outros advogados.

Há uma sequência de links para maiores detalhes e a acesso aos dados brutos:

MEGA LINK: https://mega.nz/#F!5LJU2Qhb!WqUXAu84t6-h_Ebgr52riQ

LINK PRIVATEBIN: https://privatebin.net/?2113c7c96a2f7b7d#f98VNtsTCf9d7jHAR4MtS03O7nwrjDV22gD1fFu5/fU=

LINK GENERAL DATA LAWYERS: https:

Continuar Lendo

Hacktivismo – OpHonduras

Protestos contra privatizações em Tegucigalpa (Honduras) estão repercutindo em ações da comunidade hacktivista global. Identificamos ataques de negação de serviço, desfiguração de página e vazamentos de dados no contexto da #HondurasAvanza, #OpHonduras, #Anonymous, #Honduras e #HondurasResiste.

Entre os envolvidos nesses ataques destacam-se o grupos/atacantes Lorian Synaro, syst3m_D, LuIzSec Argentina e BlueDragon (Iznaye).

Ações de negação de serviço foram ação de Lorian Synaro contra: Ministry of Foreign Affairs of Honduras –

Continuar Lendo

WeekLeaks (18) 2019

Identificamos vinte e duas publicações em redes sociais e nos sites de compartilhamento de texto Hastebin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Chile e Paraguai.

As ações foram realizadas por LulzSec Argentina, Default, Zedd, Pep1no ~C00n3t, Iznaye / Blue Dragon, Prometheus (Chaos Computer Club), Kamiluz, HaxBroker, killer.bat e p4r4d0x8.

Default

O hacker identificado pela alcunha de Default publicou vazamento de dados da Câmara Municipal do Rio de

Continuar Lendo

Vereda Bahia e a Saga da Pescaria – 2.0 Reloaded

Quem acompanha o Lab a mais tempo sabe que a Bahia vive a saga da pescaria. Já fizemos vários artigos sobre o assunto:

Mais uma vez informamos que as águas baianas continuam boas para os pescadores e, aparentemente, a temporada de pesca continua, pois identificamos, em 03/05, novo caso de

Continuar Lendo

Vazamento de Dados – INPI – K4PP4K

Identificamos mais um vazamento de dados relacionado ao Instituto Nacional da Propriedade Industrial (INPI). Novamente a ação foi reivindicada pelo incansável K4pp4k, do PicokasGang.

O ataque parece ter sido dirigido contra a área de Fale Conosco do INPI.

K4pp4k, nosso palíndromo-hacktivista favorito, tem realizado ações de vazamento de dados forma reiterada contra alvos de altos perfil (CNEN, DNIT, ANA, ANCINE, Cemaden, WeekLeaks (9) e WeekLeaks

Continuar Lendo

Vazamento de Dados – CNEN – K4PP4K

Identificamos mais um vazamento de dados relacionado a Comissão Nacional de Energia Nuclear (CNEN). Novamente a ação foi reivindicada pelo incansável K4pp4k, do PicokasGang.

A ação tem conteúdo hacktivista e inclui no leak uma ideia simples, porém intensa:

Santos e profanos provam do mesmo veneno. Todo mundo ta devendo desde Plebeus até Clero.

O ataque parece ter sido dirigido contra a RRIAN – Red Regional de Información en el Area Nuclear, mantidade pela CNEN, cujo objetivo é

Continuar Lendo

NSA – Vigilância sem Fim

Identificamos a publicação do novo relatório anual de transparência da National Security Agency (NSA), a agência de inteligência cibernética dos Estados Unidos.

O documento é extenso (34 páginas) e relata estatísticas do uso de instrumentos normativos que a NSA dispõe para realizar ações ofensivas contra norte-americanos e pessoas de outras nacionalidades.

Há que se saudar a publicação de documento que divulgue de alguma forma o volume de ações sigilosas realizadas pela NSA. Contudo, o seu conteúdo permanece estarrecedor quando

Continuar Lendo