PsycIllusion – Deface

O novo coletivo psycIllusion realizou duas desfigurações de página contra páginas da Polícia Militar do Espírito Santo (PMES). Nenhuma motivação ou justificativa foi indicada para as ações.

As páginas desfiguradas são:

  • https://dint.pm.es.gov.br/index.html
  • https://sipom.pm.es.gov.br/index.html
Continuar Lendo

Ransomware – Conti – Fujioka

O grupo Conti, responsável por ataques de ransomware contra atores em escala global, anunciou que comprometeu os dados da empresa brasileira Fujioka.

O grupo sugere que teve acesso a quase 1TB de dados, que incluem contratos com clientes, informações privativas da própria empresa, dados de seus funcionários e clientes.

969 GB
Few details about information we have downloaded:
– contracts, nda and other agreements documents
– company private info (budgets,

Continuar Lendo

Data Breach – Against the West – Gazprom e Xiaomi

O coletivo hacktivista AgainstTheWest tem atuado de forma impressionante nas útlimas semanas, além de apoiar a Ucrânia com um grande número de vazamentos contra alvos russos, o grupo também tem realizado ataques contra alvos chineses.

Destacamos o vazamento da gigante petrolífera Gazprom (Rússia):

 
 
 

Outro alvo do grupo foi a gigante de telefonia chinesa Xiaomi, o grupo disponibilizou o que seriam telas de acesso a sistemas e arquivos para download:

 

De “bônus”

Continuar Lendo

Data Breach – LAPSUS$ – Samsung

O grupo LAPSUS$ anunciou agora o vazamento de dados da empresa sul-coreana, Samsung. Os dados incluem informações sobre aparelhos da empresa e serviços online.

DEVICES/HARDWARE

-Source code for every Trusted Applet (TA) installed on all samsung device’s TrustZone (TEE) with specific code for every type of TEE OS (QSEE, TEEGris etc) THIS INCLUDES DRM MODULES AND KEYMASTER/GATEKEEPER!

-Algorithms for all biometric unlock operations, including source code that communicates directly with sensor (down to the lowest level, we’re talking

Continuar Lendo

Data Breach – Opensea.io

O leak nosso de cada dia é de vazamento de dados do serviço Opensea.io, autodenominado como “OpenSea is the world’s first and largest NFT marketplace”.

Abaixo listamos os usuários que utilizaram e-mails do governo para realizar cadastro na plataforma, destaque para o Brasil (162), Austrália (62), África do Sul (15), Itália (12) e Colômbia

Continuar Lendo

Lil_Sh4wtyy e Parana Cyber Mafia – Deface – DF

Hacked by Shawty Boy

O grupo bicho do Paraná – Paraná Cyber Mafia – formado pelo Insano e Lil_Sh4wtyy, desfigurou (ao menos) 38 páginas do Distrito Federal O grupo é um dos mais ativos do Brasil com um histórico descomunal de defaces desde 2019.

O grupo ainda deixou uma mensagem de incentivo para o admin:

Quem diria que um plugin desatualizado me daria acesso ao servidor do Governo do Distrito Federal…
Não adianta de nada esse Firewall aí

Continuar Lendo

Data Breach – EterSec – Ibama

Etersec

O coletivo brasileiro EterSec segue com suas ações hacktivistas. A nova ação hacktivista do grupo ocorreu no contexto da campanha OpBrasil e o seu alvo foi o IBAMA.

O EterSec publicou link para site de compartilhamento de conteúdo que contém documentos sobre o Ibama. O grupo manifestou seu interesse em continuar sua luta pela causa

Continuar Lendo

OpColombia – Hacktivismo

Tivemos nosso Twitter bloqueado, mas o hacktivismo dá sinais de que a OpColombia chegará ao fim. Novamente diversos atores permance atuando em ataques de negação de serviço, vazamento de dados e desfigurações de página: Anonymous Iberoamérica, EterSec,AnonymousOpCOL e worldbrasill.

O grupo Y0urAnonOPS publicou vazamentos de dados da Polícia Nacional Colombiana em mais uma demonstração de ações hacktivistas da OpColombia.

Ataques de desfiguração de página contra alvos do governo colombiano:

Ataques de negação de serviço contra alvos

Continuar Lendo