Vazamento de Dados – Europalestine – ZHacker

Nosso sistema de Monitoramento Avançado Persistente identificou sequência de  publicações pelo hacker israelense ZHacker, divulgando evidências de invasão e vazamento de dados da ONG EuroPalestine.

Uma das evidências apresentadas demonstra que o atacante teve acesso ao servidor da ONG pró-palestina.

 

Outros screeshotos demonstram o acesso que ZHacker teve a dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação da EuroPalestine.

O ataque tem clara motivação político-ideológica de protesto contra organizações que

Continuar Lendo

Vazamento de Dados – Casinhas/PE e Faveni – Ergo_hacker e ASG Team

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 12 e 13/12, publicações pelo hacker brasileiro Ergo Hacker (Pryzraky) e pelo grupo ASG Team, divulgando, respectivamente, vazamento de dados da Faculdade Favani (ES) e do município de Casinha/PE.

Em ambos os casos os vazamentos incluem dados pessoais de usuários das  aplicações alvejadas.

 

Continuar Lendo

Convocação – OpFrance – Anonymous JTSEC

Nosso sistema de Monitoramento Avançado Persistente identificou sequência de publicações contendo dados de recon realizados contra alvos do governo francês, no escopo #OpFrance e #GiletsJunes.

As publicações foram realizados nos últimos dias pelos grupo hacktivista Anonymous JTSEC.

A convocação de ataques para a #OpFrance ocorre em sintonia com os protestos dos coletes amarelos (gilets jaunes) contra o aumento dos combustíveis e medidas de austeridade aprovadas pelo governo francês.

Um dos alvos da #OpFrance – www.justice.gouv.fr – é um órgão governamental

Continuar Lendo

Vazamento de Dados – Câmara RJ – Lil_Sh4wtyy

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação no site de compartilhamento de texto Pastebin contendo dados aparentemente vinculados a página da Câmara Municipal do Rio de Janeiro.

O vazamento é de autoria de Lil_Sh4wtyy, integrante do Pryzraky, e inclui credenciais de acesso (nome, endereço de e-mail e senhas em Base) de ao menos 30 usuários diferentes.

Convém destacar, contudo, que em junho de 2017 o NeoInvasor, integrante do Brazilian Cyber Army, já havia explorado e publicado um vazamento de dados

Continuar Lendo

Vazamento de Dados – Instituições de Ensino

Nosso sistema de Monitoramento Avançado Persistente  identificou nova sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: San Jose State University (Estados Unidos) e Maratha Vidya Prasarak Samaj (Índia).

As ações foram reivindicadas, respectivamente, pelos hackers Shizen (Pryzraky) e PinkihacksOfficial. No segundo caso os vazamentos ocorreram no contexto da #OpIslam, operação que ocorre ininterruptamente durante o ano de 2018.

Continuar Lendo

Negação de Serviço – OpPeru e OpFrance

Nosso sistema de Monitoramento Avançado Persistente identificou sequência de ataques de negação de serviço contra alvos da França e do Peru. Tratam-se de ataques no escopo das #OpPeru e #OpFrance.

Os ataques foram realizados nos últimos dias pelos grupos hacktivistas Sharpshooter e Shizen, integrantes do Pryzraky.

Os ataques de negação de serviços da #OpFrance acontecem em sintonia com os protestos dos coletes amarelos (gilets jaunes) contra o aumento dos combustíveis e medidas de austeridade aprovadas pelo governo francês.

Os

Continuar Lendo

Vazamento de Dados – Instituições de Ensino

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Universidade Tecnologica Linares (México), Colégio Cest (Ipatinga/MG) e Escola Estadual Presidente Kennedy (Paraná).

As ações foram reivindicadas, respectivamente, pelos hackers Knushh, SrOloko (ASG Team) e Abkhazyan, sem que os vazamentos tenha apresentado motivação explícita para sua realização.

Os vazamentos apresentam conteúdo distintos, mas em quase

Continuar Lendo

Vazamento de Dados – Vários Alvos – Pryzraky

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 05 e 06/12, uma sequência de publicações nos sites de compartilhamento de texto Pastebin.com e Ghostbin.com, divulgando dados de alvos de diferentes nacionalidades: Município de Rio Grande/RSDigitel (empresa brasileira de tecnologia), Baqai University (universidade paquistanesa), a Academia Nacional De La Historia De La Republica Argentina e a Académie de Grenoble (instituição de educação francesa).

As ações foram reivindicadas pelos hackers brasileiros ~SHIZEN e Ergo, vinculados ao grupo Pryzraky, sem que

Continuar Lendo

Vazamento de Dados – Consocial – FreeInternet

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 30/11, publicação no site de compartilhamento de texto Pastebin.com, divulgando dados de participantes da Conferência Estadual de Transparência e Controle Social de São Paulo (Consocial).

Ela inclui dados pessoais de participantes da conferência (Nome, Segmento, Votos, CPF, Email, Telefone, Categoria, Município).

O autor da ação não fez qualquer menção da sua motivação ou justificativa para realização do vazamento de dados.

Embora o evento tenha ocorrido em 2012, os

Continuar Lendo

XSS – TV Cultura – GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 02/12, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em sistema da TV Cultura pelo pesquisador GhosYet, integrante do GData Team.

É a sétima publicação de descoberta de vulnerabilidade pelo pesquisador GhosYet aqui no Lab (Link1Link2, Link3Link4 e Link5). A reiteração na divulgação de vulnerabilidades é uma demonstração da capacidade técnica e persistência do

Continuar Lendo