Menu

Tag: ANPD

PsycIllusion – Hacktivismo

psycIllusion

O novo coletivo psycIllusion realizou algumas desfigurações de página contra páginas do governo brasileiro, colombiano e equatoriano. O grupo tem motivação hacktivista e é formado por mdz, dock0d1 , x4n e sadmenes1996. As campanhas patrocinadas nessa ação incluem a #OpEcuador e #OpColombia.

O mensagem deixada na desfiguração foi a seguinte:

Vocês tem dinheiro pra tudo, mas não conseguem acabar com a fome?

As páginas desfiguradas são:

  • extranet.saude.go.gov.br/portal/psy.html
  • https://sdmemunicipio.saude.go.gov.br
  • https://aplicaciones3.ecuadorencifras.gob.ec
  • https://siete.turismo.gob.ec/establecimientos/psy.htm
  • https://zesw.gov.zm
  • https://elcofre.bogota.gov.co/elcofre/psy.html
Continuar Lendo

PsycIllusion – Deface

O novo coletivo psycIllusion realizou duas desfigurações de página contra páginas da Polícia Militar do Espírito Santo (PMES). Nenhuma motivação ou justificativa foi indicada para as ações.

As páginas desfiguradas são:

  • https://dint.pm.es.gov.br/index.html
  • https://sipom.pm.es.gov.br/index.html
Continuar Lendo

Data Breach – Against the West – Vários alvos

O coletivo hacktivista AgainstTheWest continua muito ativo nos últimos dias, depois de apoiar a Ucrânia com um grande número de vazamentos contra alvos russos, o grupo retornou a divulgar alvos chineses.

Destaque para o vazamento de dados da Hyundai, em Hong Kong:

Outro alvo do grupo foi a gigante de telefonia chinesa Tencent, o grupo disponibilizou o que seriam telas de acesso a sistemas e arquivos para download:

Outra publicação listou ao

Continuar Lendo

Brasil – Data Breach

Dados de 270 milhões de registros telefônicos no Brasil foram colocados à venda. Não se trata de algo inédito, pois comercialização de dados pessoais no Brasil é algo endêmico. O que chamou a atenção nesse caso foi a origem do canal (usuários indianos e do sudeste

Continuar Lendo

Banco do Brasil – Data Breach

Canal de comunicação utilizado por cibercriminosos compartilhou link para download de arquivo SQL que seria originário do Banco do Brasil.

Imagens compartilhadas no canal sugerem que o arquivo possui tabelas com a sigla ccbb, aparentemente relacionado ao Centro Cultural Banco do

Continuar Lendo

Ransomware – Conti – Fujioka

O grupo Conti, responsável por ataques de ransomware contra atores em escala global, anunciou que comprometeu os dados da empresa brasileira Fujioka.

O grupo sugere que teve acesso a quase 1TB de dados, que incluem contratos com clientes, informações privativas da própria empresa, dados de seus funcionários e clientes.

969 GB
Few details about information we have downloaded:
– contracts, nda and other agreements documents
– company private info (budgets,

Continuar Lendo

Data Breach – Against the West – Gazprom e Xiaomi

O coletivo hacktivista AgainstTheWest tem atuado de forma impressionante nas útlimas semanas, além de apoiar a Ucrânia com um grande número de vazamentos contra alvos russos, o grupo também tem realizado ataques contra alvos chineses.

Destacamos o vazamento da gigante petrolífera Gazprom (Rússia):

 
 
 

Outro alvo do grupo foi a gigante de telefonia chinesa Xiaomi, o grupo disponibilizou o que seriam telas de acesso a sistemas e arquivos para download:

 

De “bônus”

Continuar Lendo

Data Breach – LAPSUS$ – Samsung

O grupo LAPSUS$ anunciou agora o vazamento de dados da empresa sul-coreana, Samsung. Os dados incluem informações sobre aparelhos da empresa e serviços online.

DEVICES/HARDWARE

-Source code for every Trusted Applet (TA) installed on all samsung device’s TrustZone (TEE) with specific code for every type of TEE OS (QSEE, TEEGris etc) THIS INCLUDES DRM MODULES AND KEYMASTER/GATEKEEPER!

-Algorithms for all biometric unlock operations, including source code that communicates directly with sensor (down to the lowest level, we’re talking

Continuar Lendo