APT – China e EUA – Guerra Cibernética nos tribunais?

Dois hackers chineses foram acusados formalmente pelo Department of Justice (DoJ), dos Estados Unidos, por crimes cibernéticos.

Foram 11 acusações contra LI Xiaoyu (李啸宇), 34, e DONG Jiazhi (董家志), 33, por campanhas realizadas nos últimos 10 anos contra alvos em países como Australia, Bélgica, Alemanha, EUA, Japão, Lituânia, Países Baixos, Espanha, Coreia do Sul, Suécia e Reino Unido.

Os setores atacados incluíam, entre outros, high-tech; equipamentos médicos, consturção civil; software, entidades educacionais; indústria

Continuar Lendo

OpSpain – Atualização

Nosso sistema de Monitoramento Avançado Persistente identificou na última semana novas publicações no Twitter e no Pastebin.com que indicam ataques de negação de serviço, desfiguração de página e vazamento de dados contra alvos na Espanha.

Os ataques incluíram negação de serviço contra página do Poder Judiciário espanhol pelo hacker Sh4rpSh0oter

Desfiguração e vazamento de dados de páginas do PSOE Burgos (Partido Socialista Obrero Español de Burgos) espanhol pelo hacker Anonymous Cat

Além da publicação de recons contra dois alvos pelo grupo Anonymous

Continuar Lendo

Vazamento de Dados – Cecit.es – Sh4rpSh0oter

Nosso sistema de Monitoramento Avançado Persistente identificou, em 27/10, uma publicação no site de compartilhamento de texto Hastebin.com que aparentemente divulga vazamento de dados da Cámara Oficial de Comercio de España en Tánger.

A publicação foi atribuída ao hacker Sh4rpSh0oter, integrante do Pryzraky. Ela inclui nomes de tabelas e nomes de pessoas incluídas na tabela de contatos.

Esse parece ser o segundo ataque que a Cámara Oficial de Comercio de España en Tánger

Continuar Lendo

Vazamento de Dados – OpCatalunya – pathmode

Nosso sistema de Monitoramento Avançado Persistente identificou, em 01/10, nova publicação no Twitter que indica a descoberta de vulnerabilidades de Cross-Site Scripting na Universidad de La Laguna (Espanha) e de injeção de SQL (SQLi) acompanhada de vazamento de dados da Universidad de Oviedo (Espanha).

É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker pathmode (ao menos cinco publicações no Lab). Nessa ocasião há motivação político-ideológica indicada para as ações, qual seja, adesão as #OpCatalunya, #FreeCatalonia e

Continuar Lendo

XSS – Espanha – pathmode

Nosso sistema de Monitoramento Avançado Persistente identificou, em 26/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em quatro entidades  públicas espanholas: Ministerio de Cultura, Educación y Deporte, Ministerio de Agricultura, Pesca y Alminetación, Diputación de Salamanca e Instituto Nacional de Estadística de España.

É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker pathmode (Link1 e Link2). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as

Continuar Lendo