Data Breach – Raro the cyber – UGOPOCI

Em mais uma ação ofensiva, o ator Raro the cyber realizou um vazamento de dados da UGOPOCI – União Goiania dos Policiais Civis. A publicação em rede social divulga dados pessoais em duas partes, na primeira o nome, CPF, cargo, registro profissional e RG foi divulgado. Na segunda, dados como endereço residencial, contatos telefônicos e vinculação de celular a conta de WhatsApp foi publicada. Os arquivos indicam dados de mais de 2000 policiais

Continuar Lendo

Vazamento de Dados – Vários Alvos – M1n3boys

Identificamos uma impressionante sequência de vazamento de dados de nove entidades diferentes e divulgação de vulnerabilidades de SQLi de outras sete páginas pelo grupo brasileiro M1n3B0ys.

Reivindicado pelos integrantes SNM Anops e D3coder, os vazamentos incluem os municípios de Aquidauana/MS, a Câmara Municipal de Aurora/SC, a Secretaria da Infraestrutura – Seinfra, Itaperuna/RJ, Glória/BA, a Universidade Federal de Pernambuco (UFPE), o Instituto Federal do Piauí (IFPI), a Universidade Federal do Rio de Janeiro (UFRJ) e a Universidade Federal

Continuar Lendo

Desfigurações em Massa – Vários Alvos

Identificamos diferentes sequências de desfigurações de página do contra UFRN, UFMA, UFPel, UFBA, UFSCar, Governo da Paraíba, Governo de Goiás, Governo de São Paulo e do Mato Grosso.

Tr3v0r

O hacker brasileiro Tr3v0r, foi responsável por nove desfigurações contra nas Universidades Federais do Rio Grande do Norte e do Maranhão.

  • www.dem.ufrn.br
  • www.ppecem.ufma.br
  • www.politicaspublicas.ufma.br
  • www.naestrada.ufma.br
  • www.gpele.ufma.br
  • gerur.ufma.br
  • www.gaepp.ufma.br
  • www.cmfolclore.ufma.br
  • www.aeroespacial.ufma.br

PRdV

O grupo brasileiro PRdV, por meio de seu integrante Malokin,

Continuar Lendo

WeekLeaks (3) 2019

Identificamos nove publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Município de Aquidauana/MS, de São João/SP, do Gabinete Civil do Estado de Goiás, da Universidade Federal de Minas Gerais (UFMG), da Universidade Federal de São Carlos (UFSCar), da Universidade de Valladolid (Espanha), da UniMinuto (Colômbia) e da empresa brasileira Onspace/Spacemail.

As ações foram realizadas por Backbone Squad, TakenDownRoot e KelvinSecTeam, atores que reiteradamente praticam vazamentos de dados

Continuar Lendo

WeekLeaks (2) 2019

Identificamos treze novas publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Município de Ivoti/RS, da Câmara Municipal de Afonso Cláudio/ES, de página da ONU no Brasil, do portal do Partido Democrático Trabalhista (PDT) no Amapá, do Município de Assis/SP, da empresa de fast-food Burger King no Equador, da Universidade de Voronezh na Rússia, do Instituto Bilingue Universitario (IBU) do México, do Município de Monte Carmelo/MG, do Gabinete

Continuar Lendo

Vazamento de dados – Goiás – TDA Team

Identificamos nova publicação (21/12) no site de compartilhamento de texto Ghostbin contendo dados do portal do Estado de Goiás.

A autoria do vazamento foi reivindicada pelo grupo TDA Team, com os integrantes Crimination, Mr.Nick, System32 e SH4DOW.

Os dados divulgados incluem a lista de tabelas do bancos de dados, além de 133 dados pessoais e credenciais de acesso (usuário e senha) do sistema atacado.

Continuar Lendo

Vazamento de Dados – São Luís Montes Belos – Octwx

Identificamos nova publicação (15/12) no site de compartilhamento de texto Pastebin contendo dados do Portal da Transparência do Município de São Luís de Montes Belos, do Estado do Goiás.

A autoria do vazamento foi reivindicada pelo hacker brasileiro Octwx Yebat.

Os dados divulgados indicam nomes de tabelas de bancos de dados do subdomínio prefeituraslmb.sigepnet.com.br, além de uma credencial de acesso que aparenta privilégio de administrador do sistema.

Continuar Lendo