O ator oPrince realizou novas ações no contexto da OpVenezuela. Elas incluem o vazamento de dados 85 arquivos provenientes de Ministério del Poder Popular del Petróleo e Ministerio de Petróleo:
…Estos archivos contienen datos sobre los responsables del petróleo, el petróleo y el gas en Venezuela.
y tiene un registro de actividades como transporte, distribución y servicios.
los archivos son desde 2015 hasta la actualidad,
los listados como “Estatus Revisión: Verde” están activos
O grupo One4Fun – liderado por b2llz – divulgou vazamento de dados da Câmara de Guidoval/MG. O grupo recentemente formado está recrutando novos integrantes.
O fundador da team, b2llz, é ex-membro da Abkhazyan, Digital Space e NDA (NóiasDoAmazonas). O que nos faz pensar que vamos ouvir muito sobre a nova team
Identificamos, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Universidade Tecnologica Linares (México), Colégio Cest (Ipatinga/MG) e Escola Estadual Presidente Kennedy (Paraná).
As ações foram reivindicadas, respectivamente, pelos hackers Knushh, SrOloko (ASG Team) e Abkhazyan, sem que os vazamentos tenha apresentado motivação explícita para sua realização.
Os vazamentos apresentam conteúdo distintos, mas em quase todos há indicação de
…
Identificamos três vazamentos de dados (09/09, 11/09 e 12/09) da Secretaria de Saúde do Estado do Amazonas.
O primeiro vazamento foi realizado pelo notório hacktivista brasileiro VandaTheGod, que publicou no Twitter os nomes de tabela e algumas credenciais de acesso da intranet da Secretaria de Saúde:
O segundo vazamento de dados foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin. O conteúdo do vazamento lista nomes de tabelas contidas na base.
O terceiro vazamento de
…
Identificamos, em 13/09, nova publicação do grupo Abkhazyan de lista de 9 páginas suscetíveis a injeção de SQL (SQLi).
Duas delas já foram mencionadas aqui no Lab em outras publicações do mesmo grupo (educacao.itapeva.sp.gov.br – Link e saude.am.gov.br – Link), sendo que as demais incluem páginas de governo do Brasil, México e Paquistão.
A publicação ocorreu no site de compartilhamento de código
…
Identificamos, em 11/09, nova publicação do grupo Abkhazyan de lista de 7 páginas suscetíveis a exploração de vulnerabilidade Struts2 (CVE-2017-5638).
A publicação ocorreu no site de compartilhamento de código Ghostbin e apresenta 5 páginas vinculadas a entidades públicas brasileiras vulneráveis: Município do Recife/PE, Ministério da Agricultura, Pesca e Abastecimento, Município do Rio de Janeiro e a empresa de transporte público de São Paulo. Além disso, página de financiamento estudantil
…
Identificamos, em 08/09, publicação pelo grupo Abkhazyan de lista de 10 páginas suscetíveis a exploração de vulnerabilidade de desserialização Java.
A publicação ocorreu no site de compartilhamento de código Ghostbin e apresenta 5 páginas vinculadas a entidades públicas brasileiras vulneráveis: Caixa Econômica (2), Ministério do Planejamento, Secretaria da Fazenda do Rio de Janeiro, Secretaria de Segurança Pública do Estado do Tocantins. Além disso, página da Unimed está entre as indicadas como vulneráveis.
Detalhe curioso, uma do Departamento de Recursos
…