Menu

Tag: Fatal Error

Vazamento de Dados – Certisign – Sup3rm4n

A assessoria de imprensa da Certisign foi consultada pelo Lab previamente a publicação desse artigo, como forma de conduzir a divulgação responsável do incidente. Foi enviada a seguinte nota de esclarecimento:

“A Certisign informa que o conteúdo (códigos) publicado não contém e não compromete as informações e os dados de clientes, parceiros e fornecedores. O incidente foi restrito a dois servidores inativos que não fazem parte da infraestrutura tecnológica da empresa desde 2017. Os dados divulgados referem-se a arquivos internos de configuração de servidor. A

Continuar Lendo

Vazamento de Dados – OpenVault e Vyve – Fatal Error

Identificamos publicação, em 05/09, que apresenta vazamento de dados das empresas norte-americanas OpenVault e Vyve. Segundo texto no vazamento, os dados expostos – aproximadamente 2,8 milhões de norte-americanos – estão sendo utilizados por criminosos para atividades maliciosas.

OpenVault e Vyve em comemoração ao dia mundial dos Hackers resolvemos expor um servidor seu vulneravel, o mesmo encontra-se sendo usado por bankers para atividades maliciosas. Não compactuamos com crimes financeiros portanto resolvemos alerta-los que os dados de 2.8 milhoes de americanos,

Continuar Lendo

Vazamento de Dados – BoaVista SCPC – sup3rm4n

Identificamos publicação, em 01/09, que apresenta vazamento de dados da empresa Boa Vista Serviços, que segundo sua página “informações de crédito que administra um banco de dados que reúne informações comerciais e cadastrais de mais de 130 milhões de empresas e consumidores com abrangência nacional.”

A invasão foi publicada pelo grupo Fatal Error Crew. Nela, o grupo faz uma (justa) reflexão sobre o fato de uma empresa de proteção ao crédito possuir dados pessoais de mais de 130 milhões

Continuar Lendo

Vazamento de Dados – C&A – J0shua

Identificamos vazamento, em 30/08, de dados referentes a C&A (rede de lojas de vestuário).

O vazamento foi realizado pelo grupo brasileiro Fatal Error Crew, pelo seu integrante J0shua, no site de compartilhamento de texto Pastebin.

 

A ação de vazamento foi uma reação a denúncias de comportamento abusivo da C&A contra candidatos a vagas de emprego (link1 e link2).

Aparentemente os dados vazados são arquivos JSON e incluem mais

Continuar Lendo

Vazamento de Dados – C&A – J0shua e Sup3rm4n

Identificamos novo vazamento de dados referentes à rede de lojas C&A.

O vazamento foi realizado pelo grupo brasileiro Fatal Error Crew, os integrantes J0shua e Sup3rm4n, no site de compartilhamento de texto Pastebin.

A ação de vazamento foi uma reação a denúncias de comportamento abusivo da C&A contra candidatos a vagas de emprego (link1 e link2). A ação tem conteúdo hacktivista evidenciado pela mensagem:

Para que não se possa

Continuar Lendo

XSS – Vários Alvos – Superman e V4p0r

Identificamos divulgação de páginas brasileiras suscetíveis a uma vulnerabilidade no SharePoint, da Microsoft. A vulnerabilidade em si é relativamente antiga (CVE-2017-8514), já possui mais de um ano, mas dois hackers brasileiros identificaram páginas relevantes suscetíveis a ela.

Continuar Lendo

Hacktivismo, desfiguração e eleições

Já falamos sobre casos de desfiguração de página contra eventos de segurança/defesa ou de órgãos públicos em invasão de Roraima (e a escalada que o ataque pode desencadear em saga de Roraima).

Hoje vamos falar sobre ataques de desfiguração de página realizados com propósitos político-ideológicos, comumente referido como hacktivismo.

Nesse tipo de ação hackers e/ou grupos manifestam seu descontento com autoridades públicas por meio de ataques dirigidos contra páginas pessoais das autoridades, portais de partidos políticos ou de órgãos

Continuar Lendo