Identificamos vazamento de dados da Faculdade de Medicina da Universidade de São Paulo (USP). A ação foi reivindicada por ItachiPoc, do M1n3B0ys.
Entre os dados estão incluídos lista de tabelas do banco de dados e 22 credenciais de acesso ao sistema (usuário, senha em texto claro e número de matrícula).
A ação não parece ter conteúdo hacktivista ou justificativa para sua realização.
Além dos vazamentos foram realizadas desfigurações contra cinco páginas da Faculdade de Medicina da USP:
Identificamos vazamento de dados da Agência Nacional do Cinema (Ancine). A ação foi reivindicada por K4pp4k, do PicokasGang.
Entre os dados estão incluídos lista de tabelas do banco de dados e três credenciais de acesso ao sistema.
A ação parece ter conteúdo hacktivista, pois indica que o leak seria uma resposta a promulgação de leis:
Muitas agências, poucos recursos, poucos dispostos, pouca vontade, muito a ser feito.
K4pp4k, um palíndromo hacktivista, tem realizado ações de vazamento
…
Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso.
Identificamos a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem da prática
…
Identificamos vazamento de dados de Centro Nacional de Monitoramento e Alertas de Desastres Naturais (Cemaden), vinculado ao Ministério da Ciência, Tecnologia, Inovações e Comunicações (MCTIC). A ação foi reivindicada por K4pp4k, do PicokasGang.
Entre os dados pessoais estão incluídos mais de 260 registros que contém dados pessoais de usuários (nome, login, senha, e-mail, celular, permissão e status) entre outros dados armazenados pelo sistema.
Identificamos treze publicações em redes sociais e nos sites de compartilhamento de texto Anonfile, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Colômbia, México, Cazaquistão, Filipinas e Bangladesh.
As ações foram realizadas pelo a inesgotável Al1ne3737 (Pryzraky), An4rCa0sOPS, Tryliom e xS1lenc3d (Pryzraky).
A incansável hacker brasileira Al1ne, integrante do Pryzraky, realizou nova série de
…
Identificamos vazamento de dados de Sistema de Consulta do Centro de Informática e Automação do Estado de Santa Catarina S.A. (CIASC), vinculado ao Governo Santa Catarina. A ação foi reivindicada por Prometheus, do Chaos Computer Club.
Entre os dados pessoais estão incluídos mais de 950 registros que contém dados pessoais como CPF, função ocupada, profissão, endereço IP, entre outros dados armazenados pelo sistema.
Além do vazamento de dados, outro integrante do Chaos Computer Club, LuffySec, realizou a
…
As ações de negação de serviço foram realizadas pelos hacktivistas Mecz1nho (Pryzraky) e DeamonSad (NewSec) contra os seguintes alvos do governo sudanês:
Em outras ações correlatas foram realizados vazamentos de dados do Sudão. As ações foram realizadas por Al1ne (Pryzraky) e W4rl0ck. Entre
…
Hacktivismo – ZEROCOLL
O vídeo tem autoria do Zerocoll Anon e cita os grupos
Uma das maiores produtoras de alumínio do mundo, a norueguesa Norsk Hydro, disse hoje (19/03) que foi atingida por um ciberataque de origem desconhecida.
“A Hydro se tornou vítima de um extenso ataque cibernético na madrugada de terça-feira, impactando as operações em várias áreas de negócios da empresa”, disse o grupo em comunicado.
A Hydro convocou uma reunião de imprensa às 15:00 CET (11hs no horário brasileiro) onde irão detalhar o ataque cibernético.
Utilize o seguinte link para acessar a
…
A autoria de vazamento foi reivindicada pelo AnonymousNi, grupo local que tem intenso engajamento contra o governo da Nicarágua.
As páginas alvejadas são da Ministerio de Gobernacion (migob.gob.ni), Policia Nacional (policia.gob.ni) e Bancorp Nicaragua (bancorp.com.ni).
…