<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Brazil &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/tag/brazil/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Wed, 21 Dec 2022 23:14:32 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>Brazil &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Vazamento de Dados – R3bornBrazil – SEMA</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-r3bornbrazil-sema/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 21 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[@alx1sz]]></category>
		<category><![CDATA[@deadline_0x]]></category>
		<category><![CDATA[@detrew1337]]></category>
		<category><![CDATA[@Indr4Security]]></category>
		<category><![CDATA[@y2k7z]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8668</guid>

					<description><![CDATA[O coletivo R3bornBrazil continua irreverente e intenso em suas ações ofensivas. A vítima agora foi a Secretaria do Meio Ambiente Ceará e a ação incluiu uma desfiguração de página e a divulgação de mais de 500MB de arquivos extraídos no ataque. O grupo é formado por @detrew1337, @y2k7z, @Indr4Security, @ch4zzin, @deadline_0x, @alx1sz. Secretaria do Meio Ambiente ta cuidando da natureza e não ta cuidando da própria segurança A imagem a seguir exibe o link para os arquivos disponibilizados em serviço de compartilhamento de arquivos:        ]]></description>
		
		
		
			</item>
		<item>
		<title>EterSec – #OpUsurpadoresDaFé</title>
		<link>https://www.defcon-lab.org/etersec-opusurpadoresdafe/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 19 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[#DBLEAKED]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[EterSec]]></category>
		<category><![CDATA[Exposed]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8647</guid>

					<description><![CDATA[O coletivo brasileiro EterSec é um dos grupos hacktivistas mais tradicionais do Brasil. Com atuação desde o ano de 2020, o grupo sempre tem posicionamento em questões políticas relevantes no cenário nacional. Na sua atuação mais recente, o EterSec publicou link contendo análise de dados dos 57 mil doadores da Assembleia de Deus. Um dos aspectos mais notáveis: apenas 11 pessoas foram responsáveis por mais de 50% dos valores recebidos pela igreja. Em alguns casos relatados pelo grupo, servidores públicos com renda média de 3 mil e 800 reais foram responsáveis pela doação de 6 bilhões e 811 milhões de reais, respectivamente. Montantes que parecem incompatíveis com as rendas declaradas pelas pessoas. Os dados são indicativos de algum tipo de manobra para movimentação financeira de forma irregular. Esse é um fantástico trabalho do hacktivismo brasileiro que lança luz sobre fatos que devem ser investigados por autoridades brasileiras. Parabéns para o Etersec! Excelente trabalho em benefício da sociedade.]]></description>
		
		
		
			</item>
		<item>
		<title>Intrusão &#8211;  CCC &#8211; PMAP</title>
		<link>https://www.defcon-lab.org/intrusao-ccc-pmap/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 18 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Bart]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Karamuj0]]></category>
		<category><![CDATA[KOTl]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Prometheus]]></category>
		<category><![CDATA[Sabrina]]></category>
		<category><![CDATA[Steven]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XD33stroyer]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8624</guid>

					<description><![CDATA[O Chaos Computer Club (CCC) continua intenso em suas ações de intrusão. Dessa vez o grupo foi até o hemisfério norte no Brasil para comprometer a Polícia Militar do Amapá. A sequência de ações foi publicada no perfil do grupo que inclui os seguintes integrantes: Prometheus, Bart, Karamuj0, XD33stroyer, KOTl, Steven. As imagens que demonstram as intrusões são compartilhadas a seguir:]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados – R3bornBrazil – Santa Catarina</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-r3bornbrazil-santa-catarina/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 18 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[@alx1sz]]></category>
		<category><![CDATA[@deadline_0x]]></category>
		<category><![CDATA[@detrew1337]]></category>
		<category><![CDATA[@Indr4Security]]></category>
		<category><![CDATA[@y2k7z]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8625</guid>

					<description><![CDATA[O coletivo R3bornBrazil continua avassalador em suas ações ofensivas. O grupo é formado por @detrew1337, @y2k7z, @Indr4Security, @ch4zzin, @deadline_0x, @alx1sz e dessa vez divulgou vazamento do grupo de logística Nuno//Fracht e dados extraídos da Secretaria de Educação de Santa Catarina. O grupo de logística Nuno//Fracht sofreu um vazamento de 532.62MB, incluindo Extratos Bancários, Boletos e pagamentos efetuados: cluem ofícios e documentos enviados pelo FNDE (datados de dezembro de 2022): Além desse vazamento, o grupo também parece ter comprometido os sistemas da Secretaria de Educação do Estado de Santa Catarina. Como demonstração disso, os dados de três pessoal foram divulgados pelo grupo:]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211;  CCC</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-ccc/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 16 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Bart]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Karamuj0]]></category>
		<category><![CDATA[KOTl]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Prometheus]]></category>
		<category><![CDATA[Sabrina]]></category>
		<category><![CDATA[Steven]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XD33stroyer]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8607</guid>

					<description><![CDATA[O Chaos Computer Club (CCC) volta as atividades depois de bastante tempo inativos. Os alvos incluem FETAER-GO, AESMP &#124; Associação Espírito-Santense do Ministério Público, Associação Catarinense dos Comissários da Infância e Juventude do Estado de SC &#8211; Acoij, o Conselho Regional de Educação Física do Rio Grande do Sul (CREFRS) e a Secretaria de Educação do Piauí (SEDUC PI). A sequência de ações foi publicada no perfil do grupo que inclui os seguintes integrantes: Prometheus, Bart, Karamuj0, XD33stroyer, KOTl, Steven. As imagens que demonstram as intrusões são compartilhadas a seguir: Além dessas ações, o grupo também divulgou dados extraídos de sistema da Secretaria de Educação do Piauí: As imagens sugerem que os atacantes tiveram acesso a uma quantidade significativa de dados durante a ação ofensiva:]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211;  R3bornBrazil &#8211; FNDE</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-r3bornbrazil-fnde/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 16 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[@alx1sz]]></category>
		<category><![CDATA[@deadline_0x]]></category>
		<category><![CDATA[@detrew1337]]></category>
		<category><![CDATA[@Indr4Security]]></category>
		<category><![CDATA[@y2k7z]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8615</guid>

					<description><![CDATA[O coletivo R3bornBrazil estreia com um grande vazamento de dados promovido contra o Fundo Nacional de Desenvolvimento da Educação (FNDE).  Formado por @detrew1337, @y2k7z, @Indr4Security, @ch4zzin, @deadline_0x, @alx1sz. São mais de 700MB de dados compartilhados com público interessado em conhecer mais sobre o MEC no Brasil. Os arquivos incluem ofícios e documentos enviados pelo FNDE (datados de dezembro de 2022): Mantendo o ritmo de ações contínuas, o grupo também realizou desfigurações de página contra diversos alvos brasileiros e colombianos nos últimos dois dias: https://mesadeayuda.etitc.edu.co https://glpi.apps-mosquera.gov.co littlesmallshop.com http://mail.littlesmallshop.com suporte.oabes.org.br/glpi/ suporteti.vilavelha.es.gov.br glpi.pge.ba.gov.br cti.corenpr.gov.br/marketplace/ suporte.sesapi.pi.gov.br]]></description>
		
		
		
			</item>
		<item>
		<title>SBT Hacked</title>
		<link>https://www.defcon-lab.org/sbt-hacked/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 18 Oct 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[5u1d]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Detrew]]></category>
		<category><![CDATA[Fourheads]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[GhostBack]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Legitzz]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Pep1no]]></category>
		<category><![CDATA[Ph0nk]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[SBT]]></category>
		<category><![CDATA[Surface Law]]></category>
		<category><![CDATA[syslost]]></category>
		<category><![CDATA[toxicz]]></category>
		<category><![CDATA[tyoF1U]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8598</guid>

					<description><![CDATA[O grupo hacktivista brasileiro Surface Law continua com um ritmo avassalador na divulgação de vulnerabilidades! Dessa vez o coletivo (reportado por tyoF1U) divulgou imagens de intrusão a página do SBT (popular canal de televisão aberta brasileiro). O coletivo é formado por tyoF1U &#8211; ch4zzin &#8211; Legitzz &#8211; toxicz &#8211; Fourheads &#8211; Mystic &#8211; Pep1no. O grupo apresentou imagens que indicam a presença de vulnerabilidades em subdomínios do SBT, com isso obtiveram acesso a credenciais:]]></description>
		
		
		
			</item>
		<item>
		<title>Surface Law &#8211; FTP &#8211; SUS</title>
		<link>https://www.defcon-lab.org/surface-law-ftp-sus/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 06 Oct 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[5u1d]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Detrew]]></category>
		<category><![CDATA[Fourheads]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[GhostBack]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Legitzz]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Pep1no]]></category>
		<category><![CDATA[Ph0nk]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Surface Law]]></category>
		<category><![CDATA[SUS]]></category>
		<category><![CDATA[syslost]]></category>
		<category><![CDATA[toxicz]]></category>
		<category><![CDATA[tyoF1U]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8553</guid>

					<description><![CDATA[O grupo hacktivista brasileiro Surface Law divulgou link para um arquivo de mais de 1GB de dados que teriam origem em um servidor FTP do SUS. O coletivo é formado por syslost, Pep1no, Ph0nk, 5u1d, tyoF1U, Detrew, ch4zzin, K0ld, Legitzz, toxicz, Fourheads, GhostBack. O grupo indicou a origem dos dados e disponibilizou o pacote de arquivos para download no Anonfiles, um serviço de compartilhamento de arquivos. Não foi possível determinar se os arquivos de origem são de acesso restrito ou poderiam ser acessados pelo público. O arquivo abaixo indica a conexão com o servidor FTP do datasus:]]></description>
		
		
		
			</item>
		<item>
		<title>Surface Law &#8211; Vários alvos</title>
		<link>https://www.defcon-lab.org/surface-law-varios-alvos/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 09 Sep 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[5u1d]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Detrew]]></category>
		<category><![CDATA[Fourheads]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[GhostBack]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Jornal de Brasília]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Legitzz]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Pep1no]]></category>
		<category><![CDATA[Ph0nk]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Salvador]]></category>
		<category><![CDATA[Surface Law]]></category>
		<category><![CDATA[syslost]]></category>
		<category><![CDATA[toxicz]]></category>
		<category><![CDATA[tyoF1U]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8527</guid>

					<description><![CDATA[Um novo grupo hacktivista brasileiro chamado Surface Law está realizando ações cibernéticas ofensivas contra operadoras de telefonia, prefeituras de grandes cidades e meios de comunicação. O coletivo é formado por syslost, Pep1no, Ph0nk, 5u1d, tyoF1U, Detrew, ch4zzin, K0ld, Legitzz, toxicz, Fourheads, GhostBack. Dentre as ações do grupo estão o vazamento de 6TB de dados das maiores operadoras de telefonia brasileira: VIVO, TIM, CLARO, OI. Outra vítima do grupo foi o Jornal de Brasília: Por fim, o grupo também comprometeu a Companhia de Governança Eletrônica de Salvador/BA: O grupo parece tecnicamente capaz e com um grande número de integrantes sugere que o coletivo tem condições de promover campanhas longas e sofisticadas contra alvos brasileiros.]]></description>
		
		
		
			</item>
		<item>
		<title>PsycIllusion &#8211; Hacktivismo</title>
		<link>https://www.defcon-lab.org/psycillusion-hacktivismo/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 19 Apr 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[#OpEcuador]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Colômbia]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Equador]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[OpColombia]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8515</guid>

					<description><![CDATA[O novo coletivo psycIllusion realizou algumas desfigurações de página contra páginas do governo brasileiro, colombiano e equatoriano. O grupo tem motivação hacktivista e é formado por mdz, dock0d1 , x4n e sadmenes1996. As campanhas patrocinadas nessa ação incluem a #OpEcuador e #OpColombia. O mensagem deixada na desfiguração foi a seguinte: Vocês tem dinheiro pra tudo, mas não conseguem acabar com a fome? As páginas desfiguradas são: extranet.saude.go.gov.br/portal/psy.html https://sdmemunicipio.saude.go.gov.br https://aplicaciones3.ecuadorencifras.gob.ec https://siete.turismo.gob.ec/establecimientos/psy.htm https://zesw.gov.zm https://elcofre.bogota.gov.co/elcofre/psy.html]]></description>
		
		
		
			</item>
		<item>
		<title>PsycIllusion &#8211; Deface</title>
		<link>https://www.defcon-lab.org/psycillusion-deface/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 15 Apr 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[PMES]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8502</guid>

					<description><![CDATA[O novo coletivo psycIllusion realizou duas desfigurações de página contra páginas da Polícia Militar do Espírito Santo (PMES). Nenhuma motivação ou justificativa foi indicada para as ações. As páginas desfiguradas são: https://dint.pm.es.gov.br/index.html https://sipom.pm.es.gov.br/index.html]]></description>
		
		
		
			</item>
		<item>
		<title>Ransomware – Conti – Fujioka</title>
		<link>https://www.defcon-lab.org/ransomware-conti-fujioka/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 07 Mar 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[#DBLEAKED]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Doxxing]]></category>
		<category><![CDATA[Exposed]]></category>
		<category><![CDATA[Fujioka]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Opensea]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Ransom]]></category>
		<category><![CDATA[Ransomware]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8388</guid>

					<description><![CDATA[O grupo Conti, responsável por ataques de ransomware contra atores em escala global, anunciou que comprometeu os dados da empresa brasileira Fujioka. O grupo sugere que teve acesso a quase 1TB de dados, que incluem contratos com clientes, informações privativas da própria empresa, dados de seus funcionários e clientes. 969 GB Few details about information we have downloaded: &#8211; contracts, nda and other agreements documents &#8211; company private info (budgets, plans, investments, company bank statements, etc.) &#8211; employees info (CPF numbers, emails, addresses, phone numbers, payments, working hours, etc.) &#8211; customers info (CPF numbers, emails, addresses, phone numbers, payments, credit cards and ets) É lastimável que esse tipo ataque ocorra contra um alvo brasileiro, o ransomware é uma ameaça em escala global, o Lab se solidariza com o grupo Fujioka. Vale lembrar que o grupo Conti teve um dissidente publicando informações sobre as conversações e código-fonte utilizados, o que pode auxiliar nesse caso.]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach – Against the West &#8211; Gazprom e Xiaomi</title>
		<link>https://www.defcon-lab.org/data-breach-against-the-west-gazprom-e-xiaomi/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 06 Mar 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[#DBLEAKED]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Doxxing]]></category>
		<category><![CDATA[Exposed]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Opensea]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8365</guid>

					<description><![CDATA[O coletivo hacktivista AgainstTheWest tem atuado de forma impressionante nas útlimas semanas, além de apoiar a Ucrânia com um grande número de vazamentos contra alvos russos, o grupo também tem realizado ataques contra alvos chineses. Destacamos o vazamento da gigante petrolífera Gazprom (Rússia):       Outro alvo do grupo foi a gigante de telefonia chinesa Xiaomi, o grupo disponibilizou o que seriam telas de acesso a sistemas e arquivos para download:   De &#8220;bônus&#8221; o grupo ainda divulgou informações do que parecem acessos ao sistema penitenciário chinês:]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach – LAPSUS$ &#8211; Samsung</title>
		<link>https://www.defcon-lab.org/data-breach-lapsus-samsung/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 06 Mar 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[#DBLEAKED]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Doxxing]]></category>
		<category><![CDATA[Exposed]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Opensea]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8366</guid>

					<description><![CDATA[O grupo LAPSUS$ anunciou agora o vazamento de dados da empresa sul-coreana, Samsung. Os dados incluem informações sobre aparelhos da empresa e serviços online. DEVICES/HARDWARE -Source code for every Trusted Applet (TA) installed on all samsung device&#8217;s TrustZone (TEE) with specific code for every type of TEE OS (QSEE, TEEGris etc) THIS INCLUDES DRM MODULES AND KEYMASTER/GATEKEEPER! -Algorithms for all biometric unlock operations, including source code that communicates directly with sensor (down to the lowest level, we&#8217;re talking individual RX/TX bitstreams here) -Bootloader source code for all recent Samsung devices, including Knox data and code for authentication. -Various other data, confidential source code from Qualcomm. ONLINE SERVICES -Samsung activation servers source code (for first-time setup) -SAMSUNG ACCOUNTS FULL SOURCE CODE! Including Authentication, Identity, API, Services, and many more that wouldn&#8217;t fit here! -Various other data.]]></description>
		
		
		
			</item>
		<item>
		<title>Lendas não morrem &#8211; NDA &#8211; Deface</title>
		<link>https://www.defcon-lab.org/lendas-nao-morrem-nda-deface/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 06 Mar 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8383</guid>

					<description><![CDATA[O grupo NoiasDoAmazonas formado pelo @amazonaws1, @tak3z00 e @rauspretuu, desfigurou (ao menos) 54 páginas da Universidade de São Paulo (USP), da Universidade Federal de Santa Catarina (UFSC) e do Estado de São Paulo. O grupo é um dos mais ativos do Brasil com um histórico de centenas de desfigurações de página contra alvos brasileiros.]]></description>
		
		
		
			</item>
	</channel>
</rss>
