Data Breach – LAPSUS$ – Samsung

O grupo LAPSUS$ anunciou agora o vazamento de dados da empresa sul-coreana, Samsung. Os dados incluem informações sobre aparelhos da empresa e serviços online.

DEVICES/HARDWARE

-Source code for every Trusted Applet (TA) installed on all samsung device’s TrustZone (TEE) with specific code for every type of TEE OS (QSEE, TEEGris etc) THIS INCLUDES DRM MODULES AND KEYMASTER/GATEKEEPER!

-Algorithms for all biometric unlock operations, including source code that communicates directly with sensor (down to the lowest level, we’re talking

Continuar Lendo

OpRussia – Conti Ransomware

Um dos vazamentos mais interessantes da OpRussia tem relação com o Conti threat actor. O grupo é um dos mais ativos e realizou ataque contra alvos em todo o mundo.

Os vazamentos de código-fonte e diálogos entre integrantes do grupo incluem informações sobre a estrutura e hierarquia da equipe. Inclui categorias como coders (desenvolvendo código-malicioso), testers (para bypass de ferramentas de segurança), admins (para providenciar infaestrutura) e pen-testers (para invadir sistemas e fazer deploy do ransomware).

Uma nova conta no

Continuar Lendo

Data Breach – Opensea.io

O leak nosso de cada dia é de vazamento de dados do serviço Opensea.io, autodenominado como “OpenSea is the world’s first and largest NFT marketplace”.

Abaixo listamos os usuários que utilizaram e-mails do governo para realizar cadastro na plataforma, destaque para o Brasil (162), Austrália (62), África do Sul (15), Itália (12) e Colômbia

Continuar Lendo

Lil_Sh4wtyy e Parana Cyber Mafia – Deface – DF

Hacked by Shawty Boy

O grupo bicho do Paraná – Paraná Cyber Mafia – formado pelo Insano e Lil_Sh4wtyy, desfigurou (ao menos) 38 páginas do Distrito Federal O grupo é um dos mais ativos do Brasil com um histórico descomunal de defaces desde 2019.

O grupo ainda deixou uma mensagem de incentivo para o admin:

Quem diria que um plugin desatualizado me daria acesso ao servidor do Governo do Distrito Federal…
Não adianta de nada esse Firewall aí

Continuar Lendo

OpRussia – Hacktivismo

A comunidade hacktivista global está respondendo a invasão da Ucrânia pela Rússia. Várias intrusões e ações de vazamento são divulgadas continuamente em diferentes canais.

Uma que nos chamou atenção foi a divulgação do que seriam os dados pessoais de 120 mil soldados russos que estariam envolvidos na invasão da Ucrânia. A notícia e o link para os dados foi divulgado pelo jornal ucraniano chamado Pravda. São mais de 6600 páginas de nomes, só para

Continuar Lendo

Data Breach – OpVenezuela

Mais dois casos de vazamentos e comercialização de dados ocorreram na Venezuela, nada menos que a base de eleitores venezuelanos foi colocada à venda por um grupo hacker num conhecido fórum de cibercriminosos:

Além disso, dados da CANTV, uma das principais redes de telecomunicação venezuelana foi colocada à venda pelo mesmo grupo no mesmo fórum:

A Venezuela levou a sério a ideia de que “dado” é o novo petróleo, ao que parece virou outro produto de

Continuar Lendo

Data Breach – EterSec – Ibama

Etersec

O coletivo brasileiro EterSec segue com suas ações hacktivistas. A nova ação hacktivista do grupo ocorreu no contexto da campanha OpBrasil e o seu alvo foi o IBAMA.

O EterSec publicou link para site de compartilhamento de conteúdo que contém documentos sobre o Ibama. O grupo manifestou seu interesse em continuar sua luta pela causa

Continuar Lendo

OpColombia – Hacktivismo

Tivemos nosso Twitter bloqueado, mas o hacktivismo dá sinais de que a OpColombia chegará ao fim. Novamente diversos atores permance atuando em ataques de negação de serviço, vazamento de dados e desfigurações de página: Anonymous Iberoamérica, EterSec,AnonymousOpCOL e worldbrasill.

O grupo Y0urAnonOPS publicou vazamentos de dados da Polícia Nacional Colombiana em mais uma demonstração de ações hacktivistas da OpColombia.

Ataques de desfiguração de página contra alvos do governo colombiano:

Ataques de negação de serviço contra alvos

Continuar Lendo