Identificamos (12/09) ao menos 20 desfigurações de página de municípios do Estado da Paraíba.
O hacker Plastyne, filiado ao grupo hacktivista Anarchy Ghost, assumiu a autoria dos ataques acompanhados de uma forte mensagem política.
…Não carregaremos a bandeira do golpe, tão pouco a suposta “defesa da democracia”…não acreditamos na constituição que vocês querem defender, constituição essa elaborada pela classe rica e por todos esses políticos. Volta Dilma ou fora Temer, quem se
Identificamos (12/09) 13 desfigurações de página diferentes domínios do governo brasileiro, mexicano e tailandês.
O hacker Inocent, integrante da Akatsuki Gang, assumiu a autoria dos ataques, sem que nenhuma mensagem política ou ideológica foi veiculada nas desfigurações.
Os domínios afetados são (ainda ativos no momento da publicação):
Identificamos vazamento de dados (11/09) da página do Portal dos Distribuidores de Veículos do Rio de Janeiro (Sincodiv/RJ).
O vazamento foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin.
O conteúdo do vazamento lista as tabelas contidas na base, além de dados pessoais (nome, e-mail, telefone, celular, CPF, data de nascimento).
A ação não parece ter conotação política, dada a natureza do alvo. Já é a segunda ocasião
…
Identificamos uma publicação que divulga vazamento de dados da Odebrecht, do Peru.
A publicação no site de compartilhamento de texto Pastebin foi atribuída ao grupo de pesquisadores venezuelanos, KelvinSecTeam. Ela inclui credenciais para acesso a servidor de correio eletrônico em domínio (obrasopic.com) vinculado a filial da Odebrecht no Peru.
O vazamento foi relacionado às operações #OpFueraCorruptos e #OpIndependenciaPerú, ainda que envolva uma empresa brasileira associada aos escândalos de corrupção naquele
…
Identificamos 09 desfigurações de página diferentes domínios do governo brasileiro.
O hacker Pr0w4r, integrante da FactorCrew, assumiu a autoria dos ataques, sem que nenhuma mensagem política ou ideológica foi veiculada nas desfigurações.
Os domínios afetados são (ainda ativos no momento da publicação):
Vale destacar que os ataques parecem ter explorado alguma vulnerabilidade existente na aplicação “Mapa Cultural”, a qual conta com suporte
…
Identificamos (11/09) nova publicação que divulga mais detalhes da invasão e vazamento de dados do Ministerio de Trabajo, do Peru.
A publicação no site de compartilhamento de texto Pastebin foi atribuída ao hacktivista peruano, S1gno. Ela apresenta screenshots de telas de sistemas internos do Ministerio de Trabajo que demonstram que o hacktivista ainda possui acesso ao servidor.
Além disso, apresenta imagem de linha de comando que evidencia que a invasão conferiu acesso root ao sistema.
Por fim, há mensagem de
…
Identificamos, em 10/09, publicação em rede social que indicou um ataque de negação de serviço contra página institucional da National Crime Agency (nationalcrimeagency.gov.uk), entidade dedicada ao combate do Crime Organizado no Reino Unido.
O ataque foi realizado pelo hacker MinionGhost que publicou junto das mensagens evidências de que o ataque foi bem sucedido (link).
Clique aqui para acessar o tweet original.
O hacker MinionGhost tem demonstrado condição de conduzir ataques sucessivos contra alvos sem aparente correlação político-ideológica (#OpIndependeciaPeru e
…
Identificamos uma publicação que divulga vazamento de dados do Ministerio de Trabajo, do Peru.
A publicação no site de compartilhamento de texto Pastebin foi atribuída ao hacktivista peruano, S1gno. Ela inclui credenciais para acesso (usuário e senha em claro) a banco de dados Oracle, além dos nomes das tabelas.
No mês de julho foram deflagradas as operações#OpFueraCorruptos e #OpIndependenciaPerú. Em adesão a elas vários grupos peruanos e de outras nacionalidades realizaram diferentes ataques (divulgado pelo Lab Vulnerabilidades Peru,
…
Identificamos publicação, em 07/09, em site de compartilhamento de texto Ghostbin que apresenta divulgação de informações do Departament of Labor, dos Estados Unidos.
O vazamento de dados foi publicado pelo hacker Br0k3C1rk1t. O hacker alega ter tentando comercializar a informação, mas sem sucesso.
…We’ve comes to drops huge dump. This dumps contents contains manys good things.
Wes tries selling dumps down in ze trenches but no takers? Maybes thoughts wes was lyings?
Oh wells wes decides wes dumps
Identificamos vazamento (09/09) da página da torcida organizada Independente, do notório clube de futebol brasileiro São Paulo Futebol Clube.
O vazamento foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin.
O conteúdo do vazamento sugere que dados pessoais e bancários de loja vitual da Torcida Independente podem ter sido acessados durante o ataque.
A ação não parece ter conotação política, dada a natureza do alvo. Já é a
…