Muita coisa pode ser adquirida em fóruns da deep web. Em publicações nesse sábado, o coletivo KelvinSecTeam novamente divulgou dados muito interessantes em dois vazamentos de países do Oriente Médio (Irã e Emirados Árabes).
O teor da publicação sugere que mais de 400 registros referentes a National Iranian Oil Co foram disponibilizados para download. O cabeçalho da tabela inclui: nome, dados de registro nacional, local de nascimento, dat de nascimento, nível acadêmico, entre outros
…
Identificados em 21/05, várias publicações no Twitter que indicam vazamento de dados do Hospital IRCCS San Raffaele. A ação foi realizada pelo LulzSec_ITA, grupo hacktivista italiano com grande atividade
As imagens demonstram com clareza o comprometimento de sistema do Hospital San Raffaele.
Identificamos nos 21/05 e 22/05, publicações no Twitter e em Fóruns da dark web que apontam para uma “guerra de leaks” entre as comunidades hacktivistas da Índia e do Nepal. Seria uma consequência das divergências entre os dois países por conta da fronteira entre eles no Himalaia.
Grupos nepaleses promoveram a invasão e o vazamento de dados (imagens e documentos) de 3GB do Aadhar Card.
A comunidade hacktivista Indiana respondeu de forma
…
Em publicações divulgadas pelo grupo Kelvin Security Team em canais da dark web hackers alegam ter acessado sistemas de automação de Parand e Arak, no Irã.
Entre os exemplos apresentados nos vazamentos estão acesso a servidores FTP e outros sistemas.
As imagens fazem menção ao complexo industrial de Parand, onde está situada a instalação de Arak Heavy Water. Pelo que foi apresentado em imagens não é possível confirmar se
…
Mais que um vazamento, isso é um dilúvio! O Digital Space cumpre o que a sua descrição promete: “Sending your data to space… 🚀“. Realizou um vazamento de credenciais de acesso a nada menos que 121 hospitais e laboratórios públicos:
Além das credenciais de acesso – que permitem consultar exames – o grupo disponibilizou o que parece ser um exame do Presidente da República, Jair Messias Bolsonaro.
A mensagem do grupo é intensamente hacktivista,
…
A grave crise do Covid-19 tem sido um flagelo em nível global. Todos os países têm sofrido com problemas econômicos e, principalmente, com o número de contaminados e vítimas. Governos têm atuado para conter a pandemia – alguns de forma mais consistente que outros – com atuação normativa, aquisição de insumos/medicamentos e medidas emergenciais.
Como não é de se surpreender, há um misto de incompetência, irresponsabilidade, corrupção e falta de transparência em inúmeros países. Em resposta,
…
O grupo português CyberTeam tem atuado de forma sistemática por meio de desfigurações, ataques de negação de serviço (DoS) e vazamentos de dados contra inúmeros alvos.
As ações são realizadas no contexto das #OP4March e #OP25Abril, associadas a protestos pelo aprisionamento de Rui Pinto, responsável pela divulgação do Football Leaks.
Uma das mensagens veiculadas nas ações demonstram o ímpeto ativista do grupo:
…A única revolução realmente digna de tal nome seria a
Em outubro de 2019, o WhatsApp/Facebook ingressou com uma ação judicial em uma corte da Califórnia/EUA contra a empresa Israelense NSO Group.
A acusação foi o desenvolvimento de malware para acessar mensagens de WhatsApp depois de descriptografadas no aparelho dos usuários do serviço de mensageria.
…Between in and around April 2019 and May 2019, Defendants used WhatsApp servers, located in the United States and elsewhere, to send malware to approximately 1,400 mobile phones and devices (“Target Devices”).
Identificamos um anúncio do novo grupo denominado Phallanx. Os seus integrantes declarados são DroogXK, MrShv4 Attacker, Sprek3rsSec e PHALLANXSTAR.
O grupo apresentou uma lista ambiciosa de alvos para futuros ataques e vazamentos de dados, dentre eles estão: FBI, NSA, FIESC, FUNAI, Unicamp, PM (São Paulo, Minas Gerais e Rio de Janeiro), RAPIDS e Decea.
Juntamente com a declaração e a lista de alvos veio acompanhada uma
…
Identificamos, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região.
Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.
O phishing pode ser acessado por meio da URL:
…