Vazamento de Dados – Portugal – Knushh

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 02/12, publicação de Knushh, divulgando vazamento de dados do Centro Qualifica Poeta Joaquim Serra do AEPJS, de Portugal.

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do centro educacional português.

O autor da ação fez explícita menção da sua motivação para realização do vazamento de dados:

Vazamento de dados do banco de dados do site do “Centro Qualifica Poeta Joaquim Serra

Continuar Lendo

Vazamento de Dados – Tapiratiba – ARZ3L & Dz3rj1nsky

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 02/12, publicação de ARZ3L & Dz3rj1nsky, integrantes do Zakrytye, divulgando vazamento de dados do município de Tapiratiba/SP.

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do município paulista.

A dupla que reivindicou a divulgação fez uma ressalva sobre dados e informações de ordem financeira:

Não divulgaremos oque está dentro da maquina pois são mais de 32 GB de arquivos

Continuar Lendo

Vazamento de Dados – Instituto Biológico SP – Lil_Sh4wtyy

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 03/12, publicação pelo hacker brasileiro Lil_Sh4wtyy, divulgando vazamento de dados do Instituto Biológico do Governo do Estado de São Paulo.

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do centro de pesquisas.

Não foi observada nenhuma motivação político-ideológica para o vazamento, tampouco qualquer justificativa foi indicada para a

Continuar Lendo

Vazamento de Dados – Santa Izabel do Oeste – LosHermanosSec

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 27/11, publicação pelo grupo LosHermanosSec, divulgando vazamento de dados do município de Santa Izabel do Oeste/PR.

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do município de Santa Izabel do Oeste/PR.

Não foi observada nenhuma motivação político-ideológica para o vazamento, tampouco qualquer justificativa foi indicada para a

Continuar Lendo

Vazamento de Dados – CINBESA – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 25/11, publicação pelo grupo de pesquisadores KelvinSecTeam, divulgando vazamento de dados da Companhia de Tecnologia da Informação de Belém (CINBESA).

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação da CINBESA.

O grupo de pesquisadores de nacionalidade venezuelana, KelvinSecTeam, possui um amplo histórico de ações de ofensivas que inclui vazamentos e venda de dados de entidades públicas e privadas

Continuar Lendo

Vazamento de Dados – INTERPI – Ergo Hacker

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações (23/11) no site de compartilhamento de texto Ghostbin contendo dados de página do Instituto de Terras do Piauí – INTERPI.

A ação foi realizada por Ergo Hacker, integrante do Pryzraky, e a sua publicação não apresentou motivação político-ideológica ou justificativa para o

Continuar Lendo

Desfiguração em Massa – São Paulo – Lost3r e RausPreto

Nosso sistema de Monitoramento Avançado Persistente (24/11) identificou ao menos 13 desfigurações de páginas do Estado de São Paulo.

A ação foi atribuída aos hackers brasileiros Lost3r e RausPreto, integrantes do grupo CyberTeam.

Os domínios afetados no ataque em massa foram os seguintes (ainda ativos no momento dessa publicação):

Continuar Lendo

Desfiguração em Massa – Santa Catarina – Yacine_Dexter

Nosso sistema de Monitoramento Avançado Persistente (23/11) identificou ao menos 13 desfigurações de página câmaras municipais do estado de Santa Catarina.

A ação foi atribuída ao hacker indonésio Yacine_Dexter/Mr.Hydra e não possui nenhuma motivação ou justificativa aparente.

Os domínios afetados pelo deface em massa foram os seguintes:

Continuar Lendo

Vazamento de Dados – PRB – Knush

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações (23/11) no site de compartilhamento de texto Ghostbin contendo dados de página do diretório estadual de Minas Gerais do Partido Republicano Brasileiro (PRB).

A ação foi realizada por Knushh e a sua publicação não apresentou motivação político-ideológica ou justificativa para o ato (exceto “Glória a Deuxxx”).

Essa é mais uma demonstração da motivação e capacidade técnica de Knushh Yukasan, que já foi objeto de mais de dez matérias aqui no

Continuar Lendo

Mapeamento – IoT – Data Group

O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou.

A pesquisa foi realizada no contexto da internet das coisas (Internet of Things – IoT), que é um tema de interesse do Lab, já abordado em artigos sobre Smart TVsTurbinas Eólicas e

Continuar Lendo