Blog Posts

Ransomware – Conti – Fujioka

O grupo Conti, responsável por ataques de ransomware contra atores em escala global, anunciou que comprometeu os dados da empresa brasileira Fujioka.

O grupo sugere que teve acesso a quase 1TB de dados, que incluem contratos com clientes, informações privativas da própria empresa, dados de seus funcionários e clientes.

969 GB
Few details about information we have downloaded:
– contracts, nda and other agreements documents
– company private info (budgets,

Continuar Lendo

Data Breach – LAPSUS$ – Samsung

O grupo LAPSUS$ anunciou agora o vazamento de dados da empresa sul-coreana, Samsung. Os dados incluem informações sobre aparelhos da empresa e serviços online.

DEVICES/HARDWARE

-Source code for every Trusted Applet (TA) installed on all samsung device’s TrustZone (TEE) with specific code for every type of TEE OS (QSEE, TEEGris etc) THIS INCLUDES DRM MODULES AND KEYMASTER/GATEKEEPER!

-Algorithms for all biometric unlock operations, including source code that communicates directly with sensor (down to the lowest level, we’re talking

Continuar Lendo

Data Breach – Against the West – Gazprom e Xiaomi

O coletivo hacktivista AgainstTheWest tem atuado de forma impressionante nas útlimas semanas, além de apoiar a Ucrânia com um grande número de vazamentos contra alvos russos, o grupo também tem realizado ataques contra alvos chineses.

Destacamos o vazamento da gigante petrolífera Gazprom (Rússia):

 
 
 

Outro alvo do grupo foi a gigante de telefonia chinesa Xiaomi, o grupo disponibilizou o que seriam telas de acesso a sistemas e arquivos para download:

 

De “bônus”

Continuar Lendo

Data Breach – Opensea.io

O leak nosso de cada dia é de vazamento de dados do serviço Opensea.io, autodenominado como “OpenSea is the world’s first and largest NFT marketplace”.

Abaixo listamos os usuários que utilizaram e-mails do governo para realizar cadastro na plataforma, destaque para o Brasil (162), Austrália (62), África do Sul (15), Itália (12) e Colômbia

Continuar Lendo

OpRussia – Conti Ransomware

Um dos vazamentos mais interessantes da OpRussia tem relação com o Conti threat actor. O grupo é um dos mais ativos e realizou ataque contra alvos em todo o mundo.

Os vazamentos de código-fonte e diálogos entre integrantes do grupo incluem informações sobre a estrutura e hierarquia da equipe. Inclui categorias como coders (desenvolvendo código-malicioso), testers (para bypass de ferramentas de segurança), admins (para providenciar infaestrutura) e pen-testers (para invadir sistemas e fazer deploy do ransomware).

Uma nova conta no

Continuar Lendo

OpRussia – Hacktivismo

A comunidade hacktivista global está respondendo a invasão da Ucrânia pela Rússia. Várias intrusões e ações de vazamento são divulgadas continuamente em diferentes canais.

Uma que nos chamou atenção foi a divulgação do que seriam os dados pessoais de 120 mil soldados russos que estariam envolvidos na invasão da Ucrânia. A notícia e o link para os dados foi divulgado pelo jornal ucraniano chamado Pravda. São mais de 6600 páginas de nomes, só para

Continuar Lendo

Lil_Sh4wtyy e Parana Cyber Mafia – Deface – DF

Hacked by Shawty Boy

O grupo bicho do Paraná – Paraná Cyber Mafia – formado pelo Insano e Lil_Sh4wtyy, desfigurou (ao menos) 38 páginas do Distrito Federal O grupo é um dos mais ativos do Brasil com um histórico descomunal de defaces desde 2019.

O grupo ainda deixou uma mensagem de incentivo para o admin:

Quem diria que um plugin desatualizado me daria acesso ao servidor do Governo do Distrito Federal…
Não adianta de nada esse Firewall aí

Continuar Lendo

Data Breach – EterSec – Ibama

Etersec

O coletivo brasileiro EterSec segue com suas ações hacktivistas. A nova ação hacktivista do grupo ocorreu no contexto da campanha OpBrasil e o seu alvo foi o IBAMA.

O EterSec publicou link para site de compartilhamento de conteúdo que contém documentos sobre o Ibama. O grupo manifestou seu interesse em continuar sua luta pela causa

Continuar Lendo

Data Breach – OpVenezuela

Mais dois casos de vazamentos e comercialização de dados ocorreram na Venezuela, nada menos que a base de eleitores venezuelanos foi colocada à venda por um grupo hacker num conhecido fórum de cibercriminosos:

Além disso, dados da CANTV, uma das principais redes de telecomunicação venezuelana foi colocada à venda pelo mesmo grupo no mesmo fórum:

A Venezuela levou a sério a ideia de que “dado” é o novo petróleo, ao que parece virou outro produto de

Continuar Lendo