Menu

DefCon-Lab.org

Blog Posts

Phishing BNDES (2)

Na sequência da publicação sobre phishing no BNDES, Identificamos novo caso de phishing contra o Banco Nacional de Desenvolvimento Econômico e Social – BNDES – hospedado na URL http://cartaobndes.gov.br.cj66414.tmweb.ru/renovacaodecontrato/.

Novamente o phishing foi criado com uma estrutura de subdomínios sobre o domínio tmweb.ru com o objetivo de confundir a vítima em relação ao verdadeiro endereço eletrônico do BNDES (bndes.gov.br).

Nos últimos meses temos observado um incremento nos casos de phishings contra o

Continuar Lendo

Phishing BNDES

Identificamos phishing contra o Banco Nacional de Desenvolvimento Econômico e Social – BNDES – hospedado na URL http://www.bndes.gov.br.appbr.mobi

Observa-se que o agente malicioso criou uma estrutura de subdomínios sobre o domínio appbr.mobi com o objetivo de confundir a vítima em relação ao verdadeiro endereço eletrônico do BNDES (bndes.gov.br).

Nos últimos meses temos observado um incremento nos casos de phishings contra o

Continuar Lendo

Vazamento de dados pessoais – Felipe Neto

O advento das redes sociais e os inúmeros meios de comunicação existentes permitiram que a notoriedade seja alcançada por pessoas que em outros tempos seriam desconhecidas. Exemplo desse fenômeno são os youtubers que possuem canais com milhares de seguidores e com isso se tornam pessoas “famosas”.

Consequência dessa notoriedade é o escrutínio público que recai sobre a vida privada desses indivíduos, outrora desconhecidos. Na dimensão cibernética, onde hackers e/ou grupos possuem acesso a dados que o cidadão comum não dispõe, essa

Continuar Lendo

Hacktivismo e Eleições 2018

Com a prisão do ex-presidente Lula, o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. A dimensão cibernética não existe no vácuo e reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros

Continuar Lendo

IoT: Internet of Threats

Já relatamos aqui no Lab alguns casos de como uma “coisa” da Internet das Coisas (do inglês IoT – Internet of Things) pode se tornar um vetor de ameaça e de risco cibernético.

Já falamos sobre Sistema de Controle e Automação de Turbinas Eólicas visíveis na InternetSmart TVs Samsung e sobre impressoras multifuncionais também expostas à Internet. Hoje vamos falar um pouco de câmeras de vigilância IP. Esses equipamentos mal configurados, entre outros, foram explorados por agentes maliciosos na

Continuar Lendo

Domínio da Petrobras é Desfigurado

Identificamos que o site de Relacionamento com Investidores da Petrobras foi desfigurado pelo hacker SnTK Attacker.

O atacante SnTK Attacker é integrante do grupo CyberTeam Portugal, que em 29/03 desfigurou o Site do Partidos dos Trabalhadores do DF, veja a matéria aqui.

A desfiguração está disponível na URL http://www.investidorpetrobras.com.br/pt/node/6592. Dessa vez, o atacante não deixou mensagem ideológica, apenas mandou saudações (greetz) para os hacker Ex0rsec e para o seu grupo CyberTeamPortugal.

Continuar Lendo

Mapeamento Global do HTTPS (Parte 2)

Na primeira parte do artigo falamos sobre os resultados globais da adoção do HTTPS considerando a distribuição entre países. Na conclusão observamos que o Brasil não ocupa posição de destaque no que se refere ao uso do HTTPS, colocado em 64º lugar no uso do protocolo seguro e 60º na relação entre HTTPS e HTTP. Em colocação abaixo da média para seus pares globais (países com quantidade similar de hosts).

Nessa segunda parte vamos abordar a adoção do HTTPS considerando

Continuar Lendo

Vazamento de Dados – Venezuela 2

Identificamos novo vazamento de dados de um país latino-americano. Depois dos casos de entidades argetinas e cubanas, de funcionários do gabinete da presidência da Venezuela e de entidades do Equador, agora foi a Secretaria de Fazenda e Finanças de Carabobo (província da Venezuela).

Não identificamos motivação aparente para os vazamentos que foi divulgado pelo hacker 0x66f092.

Os dados de mais de 260 credenciais de acesso a área restrita da Secretaria de Fazenda e Finanças de Carabobo foram postados em site

Continuar Lendo

Vazamendo de Dados – IDP (2)

No dia 23/03 publicamos aqui no Lab um vazamento de dados do Instituto Brasiliense de Direito Público, instituição de ensino cujo um dos proprietários seria o Ministro Gilmar Mendes do STF. Na ocasião, foram vazados mais de 12.000 nomes e endereço de e-mail e 1.479 números de telefone.

Hoje (04/04), poucas horas antes da continuidade do julgamento pelo STF sobre a possibilidade de prisão do ex-presidente Lula após condenação em segunda instância, o identificamos novo vazamento de dados, dessa vez

Continuar Lendo

TJBA – Um bom lugar para pescaria

Já relatamos aqui no Lab casos de phishings no site do Tribunal de Justiça do Estado da Bahia (tjba.jus.br). A primeira matéria foi publicada no artigo Sorria, tem pescaria na Bahia em 23/02/2018,  ou seja, mais de 30 dias atrás. Apesar disso, ao que parece, ainda não houve tempo suficiente para resolver o problema, pois a saga da pescaria no TJBA continua.

O phishing pode ser acessado por meio da URL http://www5.tjba.jus.br/infanciaejuventude/plugins/system/Login.php

Ao executar o comando:

Continuar Lendo

Site Footer