O grupo brasileiro Cynosure Team – formado por Karamuj0, Hábil, Melígula, Zekry e Rici144 – continua ativo e dessa vez a vítima foi a Caixa Econômica Federal. O grupo relatou que explorou uma falha no service bus, que já foi corrigida pela CEF. Segundo o grupo, esse serviço é considerado um MaaS (Message as a service – Mensagem como serviço); através dele, você pode utilizar a nuvem de forma confiável e com integração híbrida
…Tag: Cynosure Team
O grupo brasileiro Cynosure Team. formado por Hábil, Keos, Blackbless, juninx12, Rici144, bestguyrealy, realizou nova ação de vazamento de dados. A vítima dessa vez foi a Federação Catarinense de Motociclismo. Entre as informações divulgadas estão dados pessoais dos filiados à Federação.
Novamente o grupo brasileiro Cynosure Team, formado pelos integrantes ~Zero, TheCrypt666, Keos, Blackless, TyoF1U, Mrx, Lp, malt1, Rici144, Hábil, realizou ação de vazamento de dados. A vítima dessa vez foi a Polícia Civil do Estado de São Paulo.
As imagens divulgadas pelo grupo sugerem que os acesso obtidos permitiram acesso a tabelas que incluem nomes de usuários da aplicação (policiais) e informações sobre suspeitos de crimes em São
…
O grupo brasileiro Cynosure Team. formado por Hábil, Keos, Blackbless, juninx12, Rici144, bestguyrealy, realizou nova ação de vazamento de dados. A vítima dessa vez foi a Polícia Militar do Maranhão.
Segundo o grupo, os administradores do sistema deixaram uma falha que permitiu o acesso ao banco de dados MySQL. As imagens sugerem que as tabelas incluem nomes de usuários da aplicação e informações sobre veículos no estado do Maranhão.
O grupo explicou que
…
Períodos eleitorais sempre atraem atenção da comunidade hacktivista, foi assim em 2018 e 2020. O atual período eleitoral tem sido bastante conturbado e contou com algumas ações hacktivistas praticadas por atores conhecidos do cenário brasileiro: Zambrius (CyberTeam), ~tyoF1Uu (SurfaceLaw), pep1n0x (BolsonaroCyberMafia) e Cynosure Team.
Uma das ações foi direcionada para a página pessoal do candidato Lula, com a seguinte desfiguração realizada por Zambrius (CyberTeam):
…
O grupo brasileiro Cynosure Team mantém a sequência de ações cibernéticas, dessa vez os alvos foram algumas prefeituras do interior de Minas Gerais.
Imagens compartilhadas pelo grupo mostram que áreas de acesso administrativo foram alcançadas, o que permitiu a realização de desfiguração de páginas e outras ações.
O grupo explicou que suas motivações são informar aos administradores da aplicação que há falhas que devem ser corrigidas e que só recorreram a esse tipo de medida porque não
…
O grupo Cynosure Team publicou uma invasão ao sistema de monitoramento da mobilidade de Salvador-BA (provavelmente www.mobilidade.salvador.ba.gov.br).
O grupo não entrou em detalhe sobre vulnerabilidade explorada, mas as imagens sugerem que o grupo possui acesso à aplicação com algum nível de privilégios (p.ex. criação de novos
…