Data Breach – Passaportes – Estados Unidos

Um ator malicioso anunciou a venda de dados do serviço de passaportes dos Estados Unidos pelo valor de 4 mil dólares. O anúncio promete acesso de administrador ao painel e a possibilidade de exportar a base de dados.

Em um link para serviço de compartilhamento de texto é possível ter dimensão das tabelas e das informações comercializadas pelo

Continuar Lendo

DataBreach – US Capitol?

 

A Reuters informou que durante a invasão do Capitólio (dia 06/01) um laptop foi roubado do gabinete da Presidente da Casa de Representantes, Nancy Pelosi. O computador seria utilizado em uma sala de conferências, mas não foram divulgados mais detalhes.

Drew Hammill, an aide to Democrat Pelosi, said on Twitter that the laptop belonged to a conference room and was used for presentations. He declined to offer further details.

Continuar Lendo

CyberTeam – Hacktivismo

O grupo português CyberTeam continua incansável em suas ações hacktivistas. O coletivo realizou uma sequência de desfigurações contra diferentes alvos portugueses, EUA e Tailândia. Foram mais de 40 ataques observados nos últimos dias.

A ação foi acompanha de mensagem irreverente:

Um dos ataques de maior destaque foi registrado contra o Estado-Maior da Força Aérea de Portugal:

Outra sequência de ataques foi dirigida contra página de governos estaduais dos Estados Unidos:

Continuar Lendo

NSA – Vigilância sem Fim

Identificamos a publicação do novo relatório anual de transparência da National Security Agency (NSA), a agência de inteligência cibernética dos Estados Unidos.

O documento é extenso (34 páginas) e relata estatísticas do uso de instrumentos normativos que a NSA dispõe para realizar ações ofensivas contra norte-americanos e pessoas de outras nacionalidades.

Há que se saudar a publicação de documento que divulgue de alguma forma o volume de ações sigilosas realizadas pela NSA. Contudo, o seu conteúdo permanece estarrecedor quando

Continuar Lendo

WeekLeaks (16) 2019

Identificamos vinte e oito publicações em redes sociais e nos sites de compartilhamento de texto Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Estados Unidos, Líbano, Paquistão e Reino Unido.

As ações foram realizadas por Al1ne3737, Qurlla (NewWorldHacking), karamujo (PicokasGang), Iznaye / Blue Dragon, Pep1no ~C00n3t ft. Web Kiddie (C00n3t Team), AFT3RNOON_000, GNU32, Dark Alucard e TempProxy.

Pep1no

Continuar Lendo

Vazamento de Dados – americanpol.com – KelvinSecTeam

Identificamos, em 07/04, publicação pelo grupo de pesquisadores KelvinSecTeam, divulgando vazamento de dados de usuários cadastrados no Fórum de debates políticos dos Estados Unidos americanpol.com.

Ela inclui dados pessoais de mais de 230 usuários (nomes, credenciais de acesso, e-mails, perfis do Facebook/Twitter/Linkedin, entre outros dados) do Fórum.

O grupo de pesquisadores de nacionalidade venezuelana, KelvinSecTeam, possui um amplo histórico de ações de ofensivas que inclui vazamentos e

Continuar Lendo

WeekLeaks (13) 2019

Identificamos catorze publicações em redes sociais e nos sites de compartilhamento de texto AnonFile, Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil e Estados Unidos.

As ações foram realizadas xS1lenc3d (Iznaye), Al1ne (Pryzraky), neptunex3c e th3_w4rl0ck (CYB3R C0V3N SECURITY), refl3tz e kosu (PicokasGang), Shadow Squad, GNU32, M1n3boy$.

GNU32

Por fim, GNU32, realizou dois vazamentos contra dois municípios:

Continuar Lendo

Vazamento de Dados – Instituições de Ensino

Identificamos nova sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: San Jose State University (Estados Unidos) e Maratha Vidya Prasarak Samaj (Índia).

As ações foram reivindicadas, respectivamente, pelos hackers Shizen (Pryzraky) e PinkihacksOfficial. No segundo caso os vazamentos ocorreram no contexto da #OpIslam, operação que ocorre ininterruptamente durante o ano de 2018.

Continuar Lendo

Venda de dados de eleitores – EUA e Venezuela

A polarização política, denúncias de fraude, dúvidas sobre a urna eletrônica e o processo de apuração, impulsionamento de conteúdo e notícias falsas são alguns dos exemplos de como as Eleições 2018 se tornaram as mais polêmicas desde a Constituição de 1988.

Nesse contexto eleitoral o identificamos inúmeros casos de ataques cibernéticos no Brasil. Também já falamos sobre Manipulação de Votos e a Manipulação de Eleitores no processo eleitoral brasileiro de 2018.

Mas hoje vamos abordar algo diferente do que observamos na realidade brasileira:

Continuar Lendo