Identificamos nova sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: San Jose State University (Estados Unidos) e Maratha Vidya Prasarak Samaj (Índia).
As ações foram reivindicadas, respectivamente, pelos hackers Shizen (Pryzraky) e PinkihacksOfficial. No segundo caso os vazamentos ocorreram no contexto da #OpIslam, operação que ocorre ininterruptamente durante o ano de 2018. …
Identificamos sequência de ataques de negação de serviço contra alvos da França e do Peru. Tratam-se de ataques no escopo das #OpPeru e #OpFrance.
Os ataques foram realizados nos últimos dias pelos grupos hacktivistas Sharpshooter e Shizen, integrantes do Pryzraky.
Os ataques de negação de serviços da #OpFrance acontecem em sintonia com os protestos dos coletes amarelos (gilets jaunes) contra o aumento dos combustíveis e medidas de austeridade aprovadas pelo governo francês.
Os alvos da #OpFrance –
…
Identificamos, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Município de Rio Grande/RS, Digitel (empresa brasileira de tecnologia), Baqai University (universidade paquistanesa), a Academia Nacional De La Historia De La Republica Argentina e a Académie de Grenoble (instituição de educação francesa).
As ações foram reivindicadas pelos hackers brasileiros ~SHIZEN e Ergo, vinculados ao grupo Pryzraky, sem que motivação explícita tenha sido indicada
…
Identificamos, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Universidade Tecnologica Linares (México), Colégio Cest (Ipatinga/MG) e Escola Estadual Presidente Kennedy (Paraná).
As ações foram reivindicadas, respectivamente, pelos hackers Knushh, SrOloko (ASG Team) e Abkhazyan, sem que os vazamentos tenha apresentado motivação explícita para sua realização.
Os vazamentos apresentam conteúdo distintos, mas em quase todos há indicação de
…
Identificamos, em 02/12, publicação de Knushh, divulgando vazamento de dados do Centro Qualifica Poeta Joaquim Serra do AEPJS, de Portugal.
Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do centro educacional português.
O autor da ação fez explícita menção da sua motivação para realização do vazamento de dados:
…Vazamento de dados do banco de dados do site do “Centro Qualifica Poeta Joaquim Serra do AEPJS”
Em forma
Identificamos, em 30/11, publicação no site de compartilhamento de texto Pastebin.com, divulgando dados de participantes da Conferência Estadual de Transparência e Controle Social de São Paulo (Consocial).
Ela inclui dados pessoais de participantes da conferência (Nome, Segmento, Votos, CPF, Email, Telefone, Categoria, Município).
O autor da ação não fez qualquer menção da sua motivação ou justificativa para realização do vazamento de dados.
Embora o evento tenha ocorrido em 2012, os dados pessoais dos seus participantes
…
Identificamos, em 27/11, publicação pelo grupo LosHermanosSec, divulgando vazamento de dados do município de Santa Izabel do Oeste/PR.
Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do município de Santa Izabel do Oeste/PR.
Não foi observada nenhuma motivação político-ideológica para o vazamento, tampouco qualquer justificativa foi indicada para a
… Identificamos, em 03/12, publicação pelo hacker brasileiro Lil_Sh4wtyy, divulgando vazamento de dados do Instituto Biológico do Governo do Estado de São Paulo.
Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do centro de pesquisas.
Não foi observada nenhuma motivação político-ideológica para o vazamento, tampouco qualquer justificativa foi indicada para a
…
Identificamos, em 02/12, publicação de ARZ3L & Dz3rj1nsky, integrantes do Zakrytye, divulgando vazamento de dados do município de Tapiratiba/SP.
Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do município paulista.
A dupla que reivindicou a divulgação fez uma ressalva sobre dados e informações de ordem financeira:
…Não divulgaremos oque está dentro da maquina pois são mais de 32 GB de arquivos tais como Financeiros , fichas de
Identificamos, em 02/12, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em sistema da TV Cultura pelo pesquisador GhosYet, integrante do GData Team.
É a sétima publicação de descoberta de vulnerabilidade pelo pesquisador GhosYet aqui no Lab (Link1, Link2, Link3, Link4 e Link5). A reiteração na divulgação de vulnerabilidades é uma demonstração da capacidade técnica e persistência do
…