OpColombia – Continuidade

A OpColombia é uma operação hacktivista de grande intensidade que conta com a adesão de atores e grupos de múltiplas nacionalidades. Podem ser destacados os seguintes: Y0urAnonOPS, EterSec e Sin1peCrew,.

Uma das razões da intensificação das ações hacktivistas tem sido a constante violência policial praticada por autoridades colombianas no intuito de restringir protestos que estavam sendo realizados. Parece certo que essa reação violenta por parte do governo somente irá intensificar as ações

Continuar Lendo

OpColombia

A OpColombia é uma operação hacktivista de grande intensidade que conta com a adesão de atores e grupos de múltiplas nacionalidades. Podem ser destacados os seguintes: Crystal_SMF, EterSec, Sin1peCrew, Anonymous Fury Internacional, H4cK3rsGh0sT25, YourAnonIRC e Oprince Wood.

Os ataques incluem diferentes ações ofensivas: data breaches, negações de serviço, desfigurações de página praticados contra alvos governamentais e privados da Colômbia.

Uma das razões da intensificação das ações hacktivistas tem

Continuar Lendo

Noias do Amazonas e Paraná Cyber Mafia – Defacement

Paraná Cyber Mafia

De norte a sul do Brasil a comunidade hacker brasileira segue firme no distanciamento social. Nos últimos dias, dois grupos – Noias do Amazonas e Paraná Cyber Mafia – muito ativos continuaram sua sequência de desfigurações de página contra diversos alvos. Além dos tradicionais alvos de governo, sobrou até para ilustres clubes da Série B (Cruzeiro e Ponte Preta).

O Noias do Amazonas desfigurou (ao menos) as seguintes 7 páginas:

  • https://pontepreta.com.br/nda.txt
  • https://cruzeiro.com.br/transparencia
  • http://votuporanga.sp.gov.brhttp://wap.votuporanga.sp.gov.br
  • http://cultura.rj.gov.br/sec-admin/
Continuar Lendo

Data Breach – goodleaks – INSS

A palavra vazamento não parece mais descrever a realidade. Parece uma represa que não mais contém o volume atrás da barragem. Nesse final de semana mais um anúncio de dados foi divulgado, dessa vez foram anunciados apenas 140 milhões de dados pessoais de brasileiros.

São 30GB de informação que teriam sido coletadas do INSS. Os dados estão para venda em um fórum utilizados tradicionalmente por cibercriminosos para comercializar vazamentos.

Uma amostra de

Continuar Lendo

Data Breach – Flawed System Team – Fisk

Novo vazamento promovido pela Flawed System Team. Após a divulgação de vulnerabilidade em portal da Segurança Pública e da Defesa Social (SEGUP), os integrantes da nova equipe são: LatsuL3, dock0d1 e v01dsec1999, divulgaram um vazamento de dados em escala nacional da escola de inglês Fisk.

 
 
 

Novamente a motivação do grupo foi a conscientização dos administradores para que corrijam o mais rapidamente possível a falha

Continuar Lendo

Data Breach – Flawed System Team – SEGUP

Uma nova equipe surge no cenário hacker brasileiro: Flawed System Team. O grupo realizou divulgação de vulnerabilidade na Segurança Pública e da Defesa Social (SEGUP), em área destinada para controle/investigação de carros roubados. Os integrantes da nova equipe são: LatsuL3, dock0d1 e v01dsec1999.

 

A motivação do grupo foi a conscientização da SEGUP para que corrija o mais rapidamente possível a falha explorada (SQLi). O grupo divulgou imagens ond demonstra

Continuar Lendo

Deface – NDA

O grupo Noias do Amazonas (NDA), formado por Sanninja, D3coder e Rauspretu, na última semana foram (ao menos) 30 desfigurações de páginas contra alvos do Rio Grande do Sul e Minas Gerais. O grupo mantém-se ativo, possuindo um histórico descomunal de desfigurações de páginas desde 2019.

Os ataques não sinalizam motivação para as ações:

  • https://www.inpa.gov.br/noticias/noticia_sgno2.php?codigo=1
  • http://www.cambaradosul.rs.gov.br
  • https://www.camarasaomarcos.rs.gov.br
  • https://antonioprado.rs.gov.br
  • https://www.novapadua.rs.gov.br
  • https://www.floresdacunha.rs.gov.br
  • https://www.fagundesvarela.rs.gov.br
  • https://pintobandeira.rs.gov.br
  • http://campestredaserra.rs.gov.br
  • http://www.cmgramadoxavier.rs.gov.br
  • https://www.jaquirana.rs.gov.br
  • https://www.barroscassal.rs.gov.br
  • https://camaranovapetropolis.rs.gov.br
  • http://old.bomjesus.rs.gov.br
  • https://camarapontodosvolantes.mg.gov.br
  • https://saaecaete.mg.gov.br/noticias
  • https://alvoradademinas.mg.gov.br
  • https://inhauma.mg.gov.br
Continuar Lendo

VandaTheGod – Defacement

O atacante VandaTheGod, em parceria com 9bandzz, retomou suas atividades hacktivistas com ataques realizados contra páginas do governo da Colômbia, Peru, Myanmar e do Instituto Federal Farroupilha (Brasil).

  • ventanilla.cardique.gov.co
  • cardique.gov.co
  • hospitalquillabamba.gob.pe
  • hsr.gob.pe
  • surveydepartment.gov.mm
  • monrec.gov.mm
  • sistemas.jc.iffarroupilha.edu.br/index.php
  • eventos.jc.iffarroupilha.edu.br
  • moodle.jc.iffarroupilha.edu.br/blocks/index.htm

Os ataque não sinaliza motivação explícita para a ação, embora tenha indicações de filiação do atacante brasileiro ao grupo Iranian Cyber Army.

O ritmo dos ataques e a dispersão geográfica parece lançar um

Continuar Lendo