Menu

Tag: hacked

Eleições 2018 – #VotoImpressoJá – PUC/PR

Identificamos vazamento (18/06) que parece veicular dados pessoais de candidatos ao vestibular da Pontifícia Universidade Católica do Paraná (PUC/PR).

O vazamento foi publicado pelo hacker Ellis Van Creveld, vinculado ao grupo brasileiro Pranoide Codein. A publicação ocorreu no site de compartilhamento de texto Ghostbin e inclui menção a #VotoImpressoJá, o que sugere que a ação tem caráter hacktivista.

O vazamento inclui dados de mais de 800 candidatos ao vestibular da PUC/PR, incluindo nome completo, CPF, RG e local da prova.

O

Continuar Lendo

Desfigurações em Escala – Protowave, Lost3r, Inocent, Malokin e VandaTheGod

Identificamos nova sequência de ações de desfiguração de página em escala pelo grupo Protowave Realoaded e pelos hackers Inocent, Malokin, Lost3r (Umbrella Gang), VandaTheGod e Artr0n. As desfigurações ocorreram em páginas de dezenas de municípios dos estados de Goiás, Pará, Rio Grande do Norte e Ceará, mas concentradas em um mesmo provedor de hospedagem brasileiro, o Universo Online (UOL).

No intervalo de menos de 24 horas, foram ao menos 94 desfigurações de página:

  • 41 desfigurações pelo Protowave Reloaded;
  • 20 desfigurações pelo Inocent;
  • 20 desfigurações pelo Malokin;
Continuar Lendo

Vazamento de Dados – Polícia Militar de São Paulo

Identificamos publicação no site de compartilhamento de texto Ghostbin um vazamento de dados de policiais militares do estado de São Paulo.

A autoria da ação é do hacker brasileiro Peniche, vinculado ao grupo ASG Team. O vazamento indica que o motivo para a divulgação seria se manifestar contrariamente a atuação da Polícia Militar.

AS POLICIAIS PODIAM NOS AJUDAR A MELHORAR O PAIS (MANTER A ORDEM ) ,(SERVIR E PROTEGER)

São 500 PMS DE SÃO PAULO MAS PODIAM SER 500

Continuar Lendo

Desfigurações em Escala – Protowave, D4rkr0n e Artr0n

Identificamos três novas sequências de ações de desfiguração de página pelo grupo Protowave Realoaded e pelos hackers D4rkr0n e Artr0n (vinculado ao Akatsuki Gang). As desfigurações ocorreram em páginas dos municípios de Cascavel/PR, Porto Velho/RO, vários municípios dos estados do Piauí, Rio Grande do Sul, Minas Gerais e Paraíba, além de subdomínios da Universidade Federal do Amazonas. 

No intervalo de menos de 48 horas, foram ao menos:

  • 26 desfigurações em 5 endereços IP diferentes pelo Protowave Reloaded;
  • 11 desfigurações em
Continuar Lendo

Vazamento de Dados – Itapeva/SP

Identificamos publicação no site de compartilhamento de texto Pastebin, um vazamento dados da Secretaria Municipal de Itapeva/SP.

O hacker brasileiro DarkSec assumiu a autoria da ação, sendo que a justificativa para o vazamento da informação foi a falta de segurança por parte da autoridade pública na custódia de dados pessoais.

AVISO AO GOVERNO : PROTEJAM AS PESSOAS … COMO O GOVERNO BRASILEIRO ESTA INUTIL … DADOS PRATICAMENTE EXPOSTOS … PESSOAS SEM PRIVACIDADE …

A publicação contém nome de

Continuar Lendo

Vazamento de Dados – SERPRO

Identificamos publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados relacionados ao Serviço Federal de Processamento de Dados (SERPRO).

Não foi possível atribuir a autoria da ação, tampouco foi possível identificar qualquer justificativa para o vazamento de dados.

O vazamento inclui mais de 200 credenciais de acesso (correios eletrônicos e senhas em claro) de alguma aplicação que não foi identificada.

Pelo tamanho das senhas observadas, bem como pela composição de caracteres – sem uso de maiúsculas ou

Continuar Lendo

Vazamento de Dados – Municípios BA e RJ

Identificamos duas publicações no site de compartilhamento de texto Ghostbin contendo vazamento de dados dos municípios de São Félix do Coribe/BA e da Câmara Municipal de Itatiaia/RJ.

A ação foi realizada pelo hacker Sr. Oloko, do grupo Trem of Hacking, e não possui qualquer justificativa ou vinculação a causa declarada.

O vazamento inclui credenciais de acesso de administrador e usuários das páginas, contendo senhas (algumas delas em claro).

Detalhe negativo para presença de senhas “comuns” – já

Continuar Lendo

Desfiguração – CyberTeam

Identificamos desfiguração de página realizada pelo hacker CandySec, afiliado ao grupo CyberTeam.

A página desfigurada é subdomínio do Ministério da Saúde (aids.gov.br): http://pam.aids.gov.br/a.html

O texto da desfiguração de página é de protesto contra a realização da Parada Gay no Brasil.

Observação

Identificamos histórico sobre o domínio aids.gov.br e seus subdomínios,  identificou 12 desfigurações de página entre o ano de 2016 e o último incidente. Esse histórico sugere que esse ativo computacional foi/está comprometido há muito tempo e pode

Continuar Lendo

Vazamento de Dados – Municípios de Goiás e Minas Gerais – Brazilian Cyber Army

Identificamos publicações no Facebook pelo grupo Brazilian Cyber Army (BCA) contendo vazamento de dados de dois municípios do estado de Goiás e do estado de Minas Gerais: Carmo de Minas/MGLambari/MG e Firminopolis/GO.

O vazamento inclui nome de usuários e senha (algumas delas em claro) das páginas, sem qualquer mensagem acompanhando as publicações.

O Brazilian Cyber Army (BCA) tem longo histórico de atuação (Associação de Juízes do RS, Caixa Econômica Federal, Desfiguração em Escala) relatados

Continuar Lendo

Site Footer