DataBreach – OpMyanmar – GhostSec

A OpMyanmar foi desencadeada como reação ao golpe militar, seguido de intensa violência contra os protestos, no país do sudeste asiático. O perfil GhostSec publicou uma lista de credenciais de acesso a inúmeros serviços e alvos de Myanmar.

MYANMAR MAIL DUMPS COMPILED GOV AND STATE OWNED THESE WILL ALSO BE USED FOR FURTHER “PENETRATION” FOR US (REUSING PASSWORDS,CHECKING LOGINS,AND MORE)

Além disso, há uma extensa lista de alvos anunciada pela comunidade hacktivista para todos os coletivos

Continuar Lendo

Data Breach – Noam Rotem – Prisma Promotora

Mais uma situação em que configuração de sistemas provoca vazamento maciço de dados foi observada. O pesquisador Noam Rotem (VPNMentor) publicou que mais de 574 GB de informação de clientes da empresa Prisma Promotora estão expostos para acesso livre.

Seriam dados de mais de 10000 pessoas, mais de 600 mil imagens, 2000 planilhas de Excel, 1700 documentos.

E incluem imagens de documentos e dados bancários.

É mais uma para a coleção de álbum de

Continuar Lendo

Data Breach – W0rldBrasil – Polícia Militar Minas Gerais

Em mais uma ação ofensiva, o ator W0rldBrasil realizou um vazamento de dados da Polícia Militar de Minas Gerais. A publicação em rede social divulga dados que sugerem se tratar de área de BO e áreas administrativas da PMMG.

 

Em site de compartilhamento de texto o comando utilizado com SQLMap também foi publicado, o que significa que a exploração da falha pode ser facilmente

Continuar Lendo

Data Breach – goodleaks – INSS

A palavra vazamento não parece mais descrever a realidade. Parece uma represa que não mais contém o volume atrás da barragem. Nesse final de semana mais um anúncio de dados foi divulgado, dessa vez foram anunciados apenas 140 milhões de dados pessoais de brasileiros.

São 30GB de informação que teriam sido coletadas do INSS. Os dados estão para venda em um fórum utilizados tradicionalmente por cibercriminosos para comercializar vazamentos.

Uma amostra de

Continuar Lendo

Data Breach – Flawed System Team – Fisk

Novo vazamento promovido pela Flawed System Team. Após a divulgação de vulnerabilidade em portal da Segurança Pública e da Defesa Social (SEGUP), os integrantes da nova equipe são: LatsuL3, dock0d1 e v01dsec1999, divulgaram um vazamento de dados em escala nacional da escola de inglês Fisk.

 
 
 

Novamente a motivação do grupo foi a conscientização dos administradores para que corrijam o mais rapidamente possível a falha

Continuar Lendo

DataBreach – OpChile – Anonops

Uma das comunidades hacktivistas mais ativas da América Latina vem do Chile. Nessa semana uma vazamento foi divulgado pelo perfil Anonops, nele mais de 1,2GB de dados do Exército Chileno foram divulgados para download em site de compartilhamento de arquivos.

O ataque faz explícita menção à corrupção:

#OpChile we will determine until corruption disappears from the surface of the planet. We are Anonymous, we are legions, we do not forgive, we do not forget. Don't
Continuar Lendo

Data Breach – Flawed System Team – SEGUP

Uma nova equipe surge no cenário hacker brasileiro: Flawed System Team. O grupo realizou divulgação de vulnerabilidade na Segurança Pública e da Defesa Social (SEGUP), em área destinada para controle/investigação de carros roubados. Os integrantes da nova equipe são: LatsuL3, dock0d1 e v01dsec1999.

 

A motivação do grupo foi a conscientização da SEGUP para que corrija o mais rapidamente possível a falha explorada (SQLi). O grupo divulgou imagens ond demonstra

Continuar Lendo

Hacktivismo – OpBrasil

Na última publicação ficamos na dúvida se a comunidade hacktivista estava se mobilizando para dar início à #OpBrasil. Depois de um “anúncio oficial” as ações começaram com grande intensidade.

 

Dentre os atores que se mobilizaram destacamos R4v1, Seak, Wolf e BlueDragon aparentemente todos vinculados ao coletivo H4cK3rsGh0sT25, além de Mr Joker, conhecido do Lab.

Vale destacar que outros grupos, como o BlueDragon sinalizaram

Continuar Lendo

OpEleições – TSE – CyberTeam

O grupo português CyberTeam continua incansável em suas ações hacktivistas. O coletivo publicou um impressionante ataque ao Tribunal Superior Eleitoral, do Brasil, em pleno dia de eleições municipais. Não há indícios, contudo, que sugiram que qualquer atividade eleitoral tenha sido comprometida com o ataque.

A ação foi divulgada no Twitter:

A ação tem nítido conteúdo hacktivista e apresenta um relato da extensão do comprometimento do tribunal eleitoral:

15/11/2020 dia de

Continuar Lendo