Vazamento de Dados – OpenVault e Vyve – Fatal Error

Nosso sistema de Monitoramento Avançado Persistente detectou publicação, em 05/09, que apresenta vazamento de dados das empresas norte-americanas OpenVault e Vyve. Segundo texto no vazamento, os dados expostos – aproximadamente 2,8 milhões de norte-americanos – estão sendo utilizados por criminosos para atividades maliciosas.

OpenVault e Vyve em comemoração ao dia mundial dos Hackers resolvemos expor um servidor seu vulneravel, o mesmo encontra-se sendo usado por bankers para atividades maliciosas. Não compactuamos com crimes financeiros portanto resolvemos alerta-los que os dados de 2.8

Continuar Lendo

Vazamento de Dados – BoaVista SCPC – sup3rm4n

Nosso sistema de Monitoramento Avançado Persistente detectou publicação, em 01/09, que apresenta vazamento de dados da empresa Boa Vista Serviços, que segundo sua página “informações de crédito que administra um banco de dados que reúne informações comerciais e cadastrais de mais de 130 milhões de empresas e consumidores com abrangência nacional.”

A invasão foi publicada pelo grupo Fatal Error Crew. Nela, o grupo faz uma (justa) reflexão sobre o fato de uma empresa de proteção ao crédito possuir dados pessoais de mais

Continuar Lendo

Vazamento de Dados – C&A – J0shua e Sup3rm4n

Nosso sistema de Monitoramento Avançado Persistente identificou novo vazamento de dados referentes à rede de lojas C&A.

O vazamento foi realizado pelo grupo brasileiro Fatal Error Crew, os integrantes J0shua e Sup3rm4n, no site de compartilhamento de texto Pastebin.

A ação de vazamento foi uma reação a denúncias de comportamento abusivo da C&A contra candidatos a vagas de emprego (link1 e link2). A ação tem conteúdo hacktivista evidenciado pela mensagem:

Continuar Lendo

Vazamento de Dados – C&A – J0shua

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento, em 30/08, de dados referentes a C&A (rede de lojas de vestuário).

O vazamento foi realizado pelo grupo brasileiro Fatal Error Crew, pelo seu integrante J0shua, no site de compartilhamento de texto Pastebin.

 

A ação de vazamento foi uma reação a denúncias de comportamento abusivo da C&A contra candidatos a vagas de emprego (link1 e link2).

Aparentemente os dados vazados

Continuar Lendo

XSS – Vários Alvos – Superman e V4p0r

Nosso sistema de Monitoramento Avançado Persistente identificou divulgação de páginas brasileiras suscetíveis a uma vulnerabilidade no SharePoint, da Microsoft. A vulnerabilidade em si é relativamente antiga (CVE-2017-8514), já possui mais de um ano, mas dois hackers brasileiros identificaram páginas relevantes suscetíveis a ela.

Continuar Lendo

Hacktivismo, desfiguração e eleições

Já falamos sobre casos de desfiguração de página contra eventos de segurança/defesa ou de órgãos públicos em invasão de Roraima (e a escalada que o ataque pode desencadear em saga de Roraima).

Hoje vamos falar sobre ataques de desfiguração de página realizados com propósitos político-ideológicos, comumente referido como hacktivismo.

Nesse tipo de ação hackers e/ou grupos manifestam seu descontento com autoridades públicas por meio de ataques dirigidos contra páginas pessoais das autoridades, portais de partidos políticos ou de órgãos

Continuar Lendo