Blog Posts

Banco do Brasil – Data Breach

Canal de comunicação utilizado por cibercriminosos compartilhou link para download de arquivo SQL que seria originário do Banco do Brasil.

Imagens compartilhadas no canal sugerem que o arquivo possui tabelas com a sigla ccbb, aparentemente relacionado ao Centro Cultural Banco do

Continuar Lendo

Senado Argentino – Vice Society Ransomware

O grupo de ransomware Vice Society publicou em sua página que realizou uma ação contra o Senado da Argentina.

Como demonstração da veracidade da sua afirmação, o grupo adicionou um link com um grande volume de informações que teriam sido obtidas pelo grupo durante o

Continuar Lendo

Proposta de trabalho em uma start-up

O Lapsus, conhecido grupo que realizou ataques contra Samsung, Ministério da Saúde, Nvidia, Impresa (Portugal), entre outros, anunciou o que parece ser uma “proposta” de trabalho. É curioso porque parece ser como uma proposta de emprego que você veria para uma start-up, nesse caso de (in)segurança da informação. Só faltou o grupo indicar os benefícios adicionais, porque pelo texto fica claro que o trabalho é remoto!

Abaixo o texto transcrito:

We recruit employees/insider at the following!!!!

Continuar Lendo

Sandworm atuando na Holanda

Reportagem do jornal Holandês Volkskrant informou que o serviço de inteligência militar holandês identificou roteadores domésticos que estavam sendo utilizados pelo grupo APT Sandworm (também conhecido como BlackEnergy), que se acredita ser filiado ao GRU.

A publicação vem na sequência de publicações pela CISA (EUA) e NCSC (Reino Unido) sobre o malware Cyclops Blink, que tem sido utilizado pelo Sandworm.

O MIVD já tinha interrompido uma operação do Sandworm contra a Organização para a Proibição de

Continuar Lendo

Hacktivismo – Tailândia

Hacktivismo assume diferentes formatos e se expressa de maneiras diferentes. Uma das ações mais comuns – principalmente no Brasil – é a exposição de informação de dados e informações  a respeito de uma pessoa ou instituição (Doxing, Exposed, Hack-and-Leak Operations).

No caso da Tailândia isso ganhou uma proporção mais impressionante, o serviço datathon.corrupt0.org/nacc divulga informações sobre políticos tailandeses e apresenta arquivos em formato PDF como suporte da informação. As informações disponibilizadas incluem políticos do National

Continuar Lendo

Data Breach – Indonesia Inteligência

O leak nosso de cada dia de hoje é um anúncio de venda de um base de dados de inteligência da Indonésia. Embora a entidade responsável pela publicação não tenha identificado a vítima, as telas oferecidas como demonstração do vazamento sugerem que os dados sejam de alguma entidade

Continuar Lendo