Cynosure Team – Polícia Civil de São Paulo

Novamente o grupo brasileiro Cynosure Team, formado pelos integrantes ~Zero, TheCrypt666, Keos, Blackless, TyoF1U, Mrx, Lp, malt1, Rici144, Hábil, realizou ação de vazamento de dados. A vítima dessa vez foi a Polícia Civil do Estado de São Paulo.

As imagens divulgadas pelo grupo sugerem que os acesso obtidos permitiram acesso a tabelas que incluem nomes de usuários da aplicação (policiais) e informações sobre suspeitos de crimes em São

Continuar Lendo

Cynosure Team – Polícia Militar do Maranhão

O grupo brasileiro Cynosure Team. formado por Hábil, Keos, Blackbless, juninx12, Rici144, bestguyrealy, realizou nova ação de vazamento de dados. A vítima dessa vez foi a Polícia Militar do Maranhão.

Segundo o grupo, os administradores do sistema deixaram uma falha que permitiu o acesso ao banco de dados MySQL. As imagens sugerem que as tabelas incluem nomes de usuários da aplicação e informações sobre veículos no estado do Maranhão.

O grupo explicou que

Continuar Lendo

Hacktivismo e Eleições

Períodos eleitorais sempre atraem atenção da comunidade hacktivista, foi assim em 2018 e 2020. O atual período eleitoral tem sido bastante conturbado e contou com algumas ações hacktivistas praticadas por atores conhecidos do cenário brasileiro: Zambrius (CyberTeam), ~tyoF1Uu (SurfaceLaw), pep1n0x (BolsonaroCyberMafia) e Cynosure Team.

Uma das ações foi direcionada para a página pessoal do candidato Lula, com a seguinte desfiguração realizada por Zambrius (CyberTeam):

Continuar Lendo

Cynosure Team – Prefeituras Minas Gerais

O grupo brasileiro Cynosure Team mantém a sequência de ações cibernéticas, dessa vez os alvos foram algumas prefeituras do interior de Minas Gerais.

Imagens compartilhadas pelo grupo mostram que áreas de acesso administrativo foram alcançadas, o que permitiu a realização de desfiguração de páginas e outras ações.

O grupo explicou que suas motivações são informar aos administradores da aplicação que há falhas que devem ser corrigidas e que só recorreram a esse tipo de medida porque não

Continuar Lendo

Cynosure Team – Intrusão – Salvador

O grupo Cynosure Team publicou uma invasão ao sistema de monitoramento da mobilidade de Salvador-BA (provavelmente www.mobilidade.salvador.ba.gov.br).

 

O grupo não entrou em detalhe sobre vulnerabilidade explorada, mas as imagens sugerem que o grupo possui acesso à aplicação com algum nível de privilégios (p.ex. criação de novos

Continuar Lendo