Em tempos de Covid sempre pensamos nos milhares de óbitos e milhões de contaminados pela pandemia. Infelizmente existem outras 2 milhões de vítimas da Saúde brasileira. Recentemente mais um grande vazamento de dados provenientes do Ministério da Saúde foi divulgado em fórum da dark web.
São mais 350Mb de informações de pacientes do Sistema Único de Saúde (SUS) em formato SQL. Os dados incluem nomes, CPF, data de nascimento, domicílio e nome da mãe.
…
O atacante BadBoY realizou um ação de invasão e vazamento de dados do Instituto Nacional de Pesquisas Espaciais (INPE).
A ação aparentemente não teve conotação hacktivista e foi acompanhada de mensagem que que sugere que BadBoY ainda dispõe de acesso e/ou muitos dados do INPE.
Estamos em posse de muito mais dados, isso é apenas uma amostra.
Passei meses infiltrado na rede recolhendo dados hueheuhue 😛
…
Nova publicação em fórum da dark web anunciou a comercialização de todo o banco de dados de um aplicativo para celular utilizado como “monitoração familiar”.
São mais 700GB de informação sendo comercializadas por 0,5 BTC (cerca de R$ 25.000,00). Os dados incluem imagens, vídeos, e-mails, senhas, áudios, mensagens de WhatsApp, browser e histórico de navegação.
São 35 tabelas que incluem informações sobre chamadas, imagens coletadas com o aparelho vítima, acessos em redes sociais.
…
A interminável Angelic realizou ataque contra mais sete entidades públicas da Guatemala:
As
Em mais uma ação a inesgotável Angelic realizou ataque contra mais quatro entidades públicas da Guatemala: Ministerio de Desarrollo Social (mides.gob.gt), Ministerio de Trabajo (mintrabajo.gob.gt), Ministerio de Agricultura Ganadería y Alimentación (maga.gob.gt) e Comisión Nacional de Energía Eléctrica (www.cnee.gob.gt).
A ação novamente teve índole hacktivista e foi acompanhados de mensagens a autoridades públicas da Guatemala.
Nessa ação hacktivista credenciais de acesso a serviços dos ministérios, além de detalhes pertinentes a exploração das
…
Dois hackers chineses foram acusados formalmente pelo Department of Justice (DoJ), dos Estados Unidos, por crimes cibernéticos.
Foram 11 acusações contra LI Xiaoyu (李啸宇), 34, e DONG Jiazhi (董家志), 33, por campanhas realizadas nos últimos 10 anos contra alvos em países como Australia, Bélgica, Alemanha, EUA, Japão, Lituânia, Países Baixos, Espanha, Coreia do Sul, Suécia e Reino Unido.
Os setores atacados incluíam, entre outros, high-tech; equipamentos médicos, consturção civil; software, entidades educacionais; indústria
…
A incansável Angelic realizou novo ataque contra alvo de alto perfil da Guatemala, desta vez a vítima foi o Ministerio de Salud Pública y Asistencia Social.
A ação teve conotação hacktivista e foi acompanhados de mensagens a autoridades públicas da Guatemala.
Na nova ação hacktivista credenciais de acesso a serviços do Ministerio de Salud Pública y Asistencia Social foram divulgadas.
Os dados foram disponibilizados também no serviço de compartilhamento de
…
Novas ações hacktivistas foram realizadas nos últimos dias. O grupo português CyberTeam, em parceria com o perfil impiedoso de Angelic, realizaram ataques contra alvos de alto perfil em Portugal e Guatemala.
Os ataques tiveram todos conotação hacktivista, acompanhados de mensagens a autoridades públicas dos dois países. É uma demonstração de engajamento entre grupos com diferentes origens e perfis, mas com convergência ideológica.
Em Portugal os alvos foram a Câmara Municipal
…
Identificamos duas publicações que divulgam dados sensíveis da National Iranian Oil Co e da Guarda Nacional da Rússia. Os dados foram divulgados pela empresa Treadstone 71.
No caso da National Iranian Oil Co foram divulgadas imagens e dados pessoais de funcionários de alto escalão da empresa iraniana.
Essa é a segunda publicação relacionada à empresa petrolífera iraniana, em 30 de maio, publicamos no Lab um vazamento de cerca de 400 registros.
Uma publicação em fórum da dark web anunciou a comercialização de banco de dados de mais de 1 milhão de pessoas pelo valor de USD 1.100. Os dados seriam da página de serviços de recursos humanos Revelo (revelo.com.br).
Os dados incluem informações como endereços de e-mail, nomes, endereços de IP, perfis de redes sociais, localizações geográficas, dados pessoais e senhas de acesso. Uma demonstração desse acesso foi fornecida no seguinte link: