PsycIllusion – Deface

O novo coletivo psycIllusion realizou duas desfigurações de página contra páginas da Polícia Militar do Espírito Santo (PMES). Nenhuma motivação ou justificativa foi indicada para as ações.

As páginas desfiguradas são:

  • https://dint.pm.es.gov.br/index.html
  • https://sipom.pm.es.gov.br/index.html
Continuar Lendo

Data Breach – Against the West – Vários alvos

O coletivo hacktivista AgainstTheWest continua muito ativo nos últimos dias, depois de apoiar a Ucrânia com um grande número de vazamentos contra alvos russos, o grupo retornou a divulgar alvos chineses.

Destaque para o vazamento de dados da Hyundai, em Hong Kong:

Outro alvo do grupo foi a gigante de telefonia chinesa Tencent, o grupo disponibilizou o que seriam telas de acesso a sistemas e arquivos para download:

Outra publicação listou ao

Continuar Lendo

Ransomware – Conti – Fujioka

O grupo Conti, responsável por ataques de ransomware contra atores em escala global, anunciou que comprometeu os dados da empresa brasileira Fujioka.

O grupo sugere que teve acesso a quase 1TB de dados, que incluem contratos com clientes, informações privativas da própria empresa, dados de seus funcionários e clientes.

969 GB
Few details about information we have downloaded:
– contracts, nda and other agreements documents
– company private info (budgets,

Continuar Lendo

Data Breach – Against the West – Gazprom e Xiaomi

O coletivo hacktivista AgainstTheWest tem atuado de forma impressionante nas útlimas semanas, além de apoiar a Ucrânia com um grande número de vazamentos contra alvos russos, o grupo também tem realizado ataques contra alvos chineses.

Destacamos o vazamento da gigante petrolífera Gazprom (Rússia):

 
 
 

Outro alvo do grupo foi a gigante de telefonia chinesa Xiaomi, o grupo disponibilizou o que seriam telas de acesso a sistemas e arquivos para download:

 

De “bônus”

Continuar Lendo

Data Breach – LAPSUS$ – Samsung

O grupo LAPSUS$ anunciou agora o vazamento de dados da empresa sul-coreana, Samsung. Os dados incluem informações sobre aparelhos da empresa e serviços online.

DEVICES/HARDWARE

-Source code for every Trusted Applet (TA) installed on all samsung device’s TrustZone (TEE) with specific code for every type of TEE OS (QSEE, TEEGris etc) THIS INCLUDES DRM MODULES AND KEYMASTER/GATEKEEPER!

-Algorithms for all biometric unlock operations, including source code that communicates directly with sensor (down to the lowest level, we’re talking

Continuar Lendo

Data Breach – Opensea.io

O leak nosso de cada dia é de vazamento de dados do serviço Opensea.io, autodenominado como “OpenSea is the world’s first and largest NFT marketplace”.

Abaixo listamos os usuários que utilizaram e-mails do governo para realizar cadastro na plataforma, destaque para o Brasil (162), Austrália (62), África do Sul (15), Itália (12) e Colômbia

Continuar Lendo

Lil_Sh4wtyy e Parana Cyber Mafia – Deface – DF

Hacked by Shawty Boy

O grupo bicho do Paraná – Paraná Cyber Mafia – formado pelo Insano e Lil_Sh4wtyy, desfigurou (ao menos) 38 páginas do Distrito Federal O grupo é um dos mais ativos do Brasil com um histórico descomunal de defaces desde 2019.

O grupo ainda deixou uma mensagem de incentivo para o admin:

Quem diria que um plugin desatualizado me daria acesso ao servidor do Governo do Distrito Federal…
Não adianta de nada esse Firewall aí

Continuar Lendo

Data Breach – OpVenezuela

Mais dois casos de vazamentos e comercialização de dados ocorreram na Venezuela, nada menos que a base de eleitores venezuelanos foi colocada à venda por um grupo hacker num conhecido fórum de cibercriminosos:

Além disso, dados da CANTV, uma das principais redes de telecomunicação venezuelana foi colocada à venda pelo mesmo grupo no mesmo fórum:

A Venezuela levou a sério a ideia de que “dado” é o novo petróleo, ao que parece virou outro produto de

Continuar Lendo