Identificamos novo vazamento de dados de páginas vinculado à OpVenezuela, a ação foi reivindicada pelo hacker venezuelano the_ratattack2.0.
Os dados do vazamentos de informações são originários da Câmara de Comércio de Cuba (www.camaracuba.cu).
O vazamento inclui dados do Sistema de Información para la Gestión Financiera del Estado (SIGFE), que segundo o atacante permite o acesso ao sistema de execução orçamentária do regime cubano.
O ataque tem clara conotação poltica extraída pelo
…
Identificamos na última semana novas publicações no Twitter e no Pastebin.com que indicam ataques de negação de serviço, desfiguração de página e vazamento de dados contra alvos na Espanha.
Os ataques incluíram negação de serviço contra página do Poder Judiciário espanhol pelo hacker Sh4rpSh0oter.
Desfiguração e vazamento de dados de páginas do PSOE Burgos (Partido Socialista Obrero Español de Burgos) espanhol pelo hacker Anonymous Cat.
Além da publicação de recons contra dois alvos pelo grupo Anonymous JTSEC: tribunalconstitucional.es e falange-autentica.es (partido político
…
Identificamos, em 06/11, cinco desfigurações de página por CandySec, integrante da CyberTeam. As desfigurações ocorreram em páginas do Ministério da Justiça e dos Direito Humanos do Peru.
As páginas desfiguradas são listadas a seguir (ainda ativas no momento da elaboração dessa publicação):
Esse ataque marca o retorno de ações de desfiguração de página de CandySec, o último registro mencionado pelo Lab foi em agosto de
…
Identificamos, em 05/11, publicação no site de compartilhamento de texto Pastebin um vazamento de dados pessoais de policiais militares do estado de São Paulo.
Não foi identificado autor da ação, apenas um indício da motivação para o vazamento pode ser extraído do título do paste: “João Doria Falador!”
O vazamento publica dados de 100 policiais militares e inclui o nome completo, data de nascimento, endereço residencial, e-mail, telefone RG e o CPF. O conteúdo da publicação sugere que o atacante
…
Identificamos, em 11/01, ataque de vazamento de dados no contexto da #OpIslam, que é uma operação hacktivista em resposta as campanhas que alvejam o estado de Israel.
A publicações pelo hacker PinkiHacks, integrantes do grupo Israel Cyber Force é mais uma demonstração de que os conflitos convencionais estão presentes na dimensão cibernética.
O ataque foi contra um banco de investimentos – Tabarak Investment Capital – situado nos Emirados Árabes Unidos.
Os atacantes divulgaram diversos links para os sites de compartilhamento
…
Identificamos, entre os dias 29/11 e 05/11, quarenta e três ações de desfiguração de página por Malokin (7), Inocent (29) e Sons of Anarchy – S.O.A. (6). As desfigurações ocorreram em páginas dos municípios dos estados do Acre, Espírito Santo, Mins Gerais, Paraíba, Rio Grande do Sul e São Paulo, além de páginas da Agência Nacional de Transportes Terrestres (ANTT), o Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA) e o Instituto Chico Mendes de Conservação da Biodiversidade
…
Identificamos vídeo que apresenta dados pessoais de candidatos a cargos na Organização das Nações Unidas (ONU) no Sudão do Sul.
A vulnerabilidade foi publicada em canal do YouTube do pesquisador Mohamed A. Baset. A publicação faz parte de extenso trabalho de pesquisa de vulnerabilidades e bug bounty realizados pela sua empresa Seekurity.
O vídeo tem passagens que indicam que o pesquisador de fato ganhou acesso a área onde estão currículos de vários candidados a posições da ONU no Sudão do
…
Identificamos publicação que anuncia a comercialização de acesso a vários tipos de informação da Venezeula. Entre os dados que estariam disponíveis se incluem informações de: Political Groups, E-mails, Political Leaders, Private Information, President’s Information, Bank Information, Passwords, Police Information e Access to Intranet Systems..
Não há uma amostra dos dados para download, contudo há um print de uma tela que permite observar os campos de usuário e senha que seriam de alguma entidade policial venezuelana (contendo 7.284 linhas).
Outra amostra de dados apresenta é inusitada:
…
Identificamos, em 01/11, uma publicação nos sites de compartilhamento de texto Pastebin, Ghostbin e Hastebin que aparentemente divulga vazamento de dados da Sport for All (SfA) Movement in the Asian and Oceania Region.
A publicação foi atribuída ao hacker Sh4rpSh0oter, integrante do Pryzraky. Ela inclui nomes de tabelas e nomes de comitês olímpicos incluídos na tabela ‘membros’.
Os dados incluem algumas informações cadastrais do Comitê Olímpico Brasileiro (COB), aparentemente, sem
…
Identificamos, em 01/11, uma publicação no site de compartilhamento de texto Ghostbin que divulga vazamento de dados do Departamento de Água e Esgoto de Bauru (SP).
A publicação foi atribuída ao hacker Ergo, integrante do Pryzraky. Ela inclui nomes de tabelas e dados sensíveis como usuários e senha (em claro) das tabelas ‘usuarios’ e ‘licitacoes’.
Essa é a quarta publicação de vazamento de dados atribuída ao grupo Pryzraky, o que indica a
…