Cynosure Team – Polícia Civil de São Paulo

Novamente o grupo brasileiro Cynosure Team, formado pelos integrantes ~Zero, TheCrypt666, Keos, Blackless, TyoF1U, Mrx, Lp, malt1, Rici144, Hábil, realizou ação de vazamento de dados. A vítima dessa vez foi a Polícia Civil do Estado de São Paulo.

As imagens divulgadas pelo grupo sugerem que os acesso obtidos permitiram acesso a tabelas que incluem nomes de usuários da aplicação (policiais) e informações sobre suspeitos de crimes em São

Continuar Lendo

Ransomware – Rio Grande do Sul

O grupo de Ransomware Everest anunciou em sua página a venda de dados e acessos das redes associadas ao domínio rs.gov.br. Seriam mais de 3 TB de informação, o que incluiriam dados pessoais.

For sale access to the gov.br network. https://www.rs.gov.br/ network including.
Access to 3 networks, all linked to a gov.br domain .The package is not sold separately as all accesses are interconnected.
There is more than 3 TB of data associated

Continuar Lendo

Vazamento de Dados – Bombardier

Em alguns grupos de aplicativos de mensageria foram compartilhados links que seriam relacionados a empresa de aviação Bombardier. São mais de 80 arquivos compactados que conteriam informações sensíveis sobre detalhes técnicos da empresa e dados administrativos.

Algumas imagens foram compartilhadas, como maneira de demonstrar credibilidade para o alegado vazamento de dados da

Continuar Lendo

Cynosure Team – Polícia Militar do Maranhão

O grupo brasileiro Cynosure Team. formado por Hábil, Keos, Blackbless, juninx12, Rici144, bestguyrealy, realizou nova ação de vazamento de dados. A vítima dessa vez foi a Polícia Militar do Maranhão.

Segundo o grupo, os administradores do sistema deixaram uma falha que permitiu o acesso ao banco de dados MySQL. As imagens sugerem que as tabelas incluem nomes de usuários da aplicação e informações sobre veículos no estado do Maranhão.

O grupo explicou que

Continuar Lendo

Cibercrime – Cartões de Crédito

Distribuição

Durante o final de semana um arquivo contendo mais de 1 milhão de linhas com o que seriam dados de cartões de crédito foi compartilhado em um canal utilizados por cibercriminosos. O arquivo apresentava detalhes sobre os cartões de crédito, o que pode acarretar no seu uso para fraudes.

Para dimensionar a escala dessa divulgação, utilizamos um tabela que contém as bins dos cartões para geolocalizar os países de origem dos cartões. O resultado pode ser

Continuar Lendo

Surface Law – Vários alvos

Um novo grupo hacktivista brasileiro chamado Surface Law está realizando ações cibernéticas ofensivas contra operadoras de telefonia, prefeituras de grandes cidades e meios de comunicação. O coletivo é formado por syslost, Pep1no, Ph0nk, 5u1d, tyoF1U, Detrew, ch4zzin, K0ld, Legitzz, toxicz, Fourheads, GhostBack.

Dentre as ações do grupo estão o vazamento de 6TB de dados das maiores operadoras de telefonia brasileira: VIVO, TIM, CLARO, OI.

Outra vítima do grupo foi

Continuar Lendo

PsycIllusion – Hacktivismo

psycIllusion

O novo coletivo psycIllusion realizou algumas desfigurações de página contra páginas do governo brasileiro, colombiano e equatoriano. O grupo tem motivação hacktivista e é formado por mdz, dock0d1 , x4n e sadmenes1996. As campanhas patrocinadas nessa ação incluem a #OpEcuador e #OpColombia.

O mensagem deixada na desfiguração foi a seguinte:

Vocês tem dinheiro pra tudo, mas não conseguem acabar com a fome?

As páginas desfiguradas são:

  • extranet.saude.go.gov.br/portal/psy.html
  • https://sdmemunicipio.saude.go.gov.br
  • https://aplicaciones3.ecuadorencifras.gob.ec
  • https://siete.turismo.gob.ec/establecimientos/psy.htm
  • https://zesw.gov.zm
  • https://elcofre.bogota.gov.co/elcofre/psy.html
Continuar Lendo