Vazamento de dados – PRP – Fact0r Cr3w

Nosso sistema de Monitoramento Avançado Persistente identificou, em 21/08, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados Partido Republicano Progressista (PRP).

O vazamento inclui nomes de 22 tabelas da base de dados do PRP/PR, além de usuário e senha da tabela ‘usuarios’.

Não há qualquer mensagem político-ideológica no ataque realizado, mas é a terceira demonstração de capacidade ofensiva do grupo Fact0r Cr3w nas últimas

Continuar Lendo

XSS e SQLi – Avira – Fact0r Cr3w

Nosso sistema de Monitoramento Avançado Persistente identificou divulgação de vulnerabilidades na página da empresa de antivírus Avira no serviço de compartilhamento de código Pastebin. Uma delas é um XSS e as outras são injeções de SQL publicadas pelo grupo hacker brasileiro Fact0r Cr3w.

A vulnerabilidade XSS permanece ativa: 

http://www.avira.in.th/br-ownz/<script>alert("pwnz")</script>

Uma das injeções de SQL retorna o seguinte erro:

http://www.avira.in.th/partner-login | user:' pass:'

Continuar Lendo

Owned – Rio de Janeiro – Fact0r Cr3w

Nosso sistema de Monitoramento Avançado Persistente identificou divulgação de invasão à página do Estado do Rio de Janeiro (www.servidor.rj.gov.br) no Twitter. A ação foi de autoria do hacker pr0w4r, vinculado ao grupo Fact0r Cr3w.

 

Não há qualquer mensagem político-ideológica no ataque realizado, mas é a segunda demonstração de capacidade ofensiva do grupo Fact0r Cr3w nas últimas horas. 

 
Continuar Lendo