Vazamento de Dados – Vários Alvos – Knush Yukasan

Identificamos, em 19/09, sequência de publicações nos sites de compartilhamento de texto Ghostbin e Pastebin contendo três vazamento de dados: município de Votuporanga/SP, município de  São João/SP e do Instituto de Zootecnia do Estado de São Paulo.

A notável sequência de ações foi realizada pelo hacker brasileiro Knush Yukasan.

Os três vazamentos incluem nomes de tabelas da base de dados e o conteúdo da tabela admin com credenciais de acesso.

Vulnerabilidades

Em uma quarta publicação do hacker Knush Yukasan, foi

Continuar Lendo

Life Hacking: uma forma inusitada de SQL Injection e XSS

O profissionais da área de segurança já estão acostumados às diferentes formas de injeção arbitrária de código em aplicações, especialmente SQL Injection e XSS (Cross-site scripting).

Hoje vamos falar de uma forma um pouco mais excêntrica e insólita de se perpetrar esses ataques: por meio de caneta e papel (!?).

Pois é! Diferente mesmo! 

Na eleição de 2010 na Suécia, alguns eleitores criativos e astutos parecem ter tentado hackear o banco de dados de votação apenas com caneta e papel.

Continuar Lendo

Vazamento de Dados e Negação de Serviço – #OpIslam

Identificamos ataques de vazamento de dados no contexto da #OpIslam, que é uma operação hacktivista em resposta as campanhas que alvejam o estado de Israel.

Recentes publicações pelos hackers PinkiHacks e Ezra, integrantes do grupo Israel Cyber Force são demonstrações de que os conflitos convencionais estão presentes na dimensão cibernética.

Foram atacados alvos de diferentes setores e diferentes países – Paquistão e Índia – aparentemente numa seleção de alvos orientada pela presença de população muçulmana

Continuar Lendo

Vazamento de Dados – Carabayllo/Peru – Knush Yukasan

Identificamos, em 18/09, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados da Municipalidad Distrital de Carabayllo. A ação foi realizada pelo hacker brasileiro Knush Yukasan.

O vazamento inclui nomes de tabelas da base de dados do referido município peruano.

O atacante não apresentou motivação política para o ataque ou qualquer justificativa para a ação.

Embora a ação não tenha conotação política o alvo é consistente com o que foi observado durante as

Continuar Lendo

Vazamento de Dados – Amazonas – Knush Yukasan

Identificamos, em 17/09, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados da Secretaria de Saúde do Estado de Amazonas (HPS João Lúcio). A ação foi realizada pelo hacker brasileiro Knush Yukasan.

O vazamento inclui nomes de tabelas da base de dados do referido Hospital Público.

O atacante não apresentou motivação política para o ataque ou qualquer justificativa para a

Continuar Lendo

Vazamento de Dados e Negação de Serviço – #OpIsrael

Identificamos ataques de negação de serviço e vazamento de dados no contexto da #OpIsrael, que é uma operação hacktivista contra alvos do estado de Israel em curso desde 2016. 

Essa campanha hacktivista pode ser identificada pelas seguintes hashtags #OpIsrael, #OpIsrahell, #FuckIsrael, #FreePalestine e #AntiZionism desde o ano de 2016. 

Recente publicação foi divulgada em publicação no Your Anon Network.

Greetings Israel government, we are Anonymous. We are still watching you and we have seen that you are still mistreating

Continuar Lendo

Desfiguração em Massa – ba.gov.br – Xinox Crew

Identificamos ao menos 17 desfigurações de página em subdomínios do município de Porto Seguro, no Estado da Bahia.

O hacker Xinox, filiado ao grupo hacktivista Xinox Crew, assumiu a autoria dos ataques acompanhados de mensagem política relacionada às Eleições 2018.

Eleições chegando, formas de protestando começando a vir em massa, contra candidatos e corrupção,
nessa palhaçada chamada democracia que só nós da falsa liberdade e impressão de eleger aquele que rouba menos (ou menos descamaradamente).

Continuar Lendo

Vazamento de Dados – UFRJ – D3coder

Identificamos, em 15/09, publicação nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados Universidade Federal do Rio de Janeiro (PPGE-UFRJ). A ação foi realizada pelo hacktivista D3coder, integrante do grupo Akatsuki Gang.

O vazamento inclui nomes de tabelas da base de dados do PPGE-UFRJ:

O vazamento veio acompanhado de manifesto político-ideológica contra a corrupção e a política brasileira.

A corrupção não é uma invenção brasileira, mas a impunidade é uma

Continuar Lendo

Leak\Deface – Adepol e Sinpol RJ – SySHVC e Malokin

Identificamos, em 16/09, dois ataques independentes contra a Polícia Civil do Estado do Rio de Janeiro.

O primeiro caso foi a desfiguração da página do Sinpol (Sindicado dos Policiais Civis de Rio de Janeiro) pelo hacktivista Malokin, integrante do grupo Akatsuki Gang.

O segundo ataque foi a publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados da Adepol/RJ. A ação foi realizada pelo hacker/grupo chamado SySHVC.

Continuar Lendo

Vazamento de Dados – PMB – Malokin

Identificamos, em 15/09, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados Partido da Mulher Brasileira (PMB). A ação foi realizada pelo hacktivista Malokin, integrante do grupo Akatsuki Gang.

O vazamento inclui nomes de tabelas da base de dados do PMB, além de usuário e senha do banco de dados do partido.

O vazamento veio acompanhado de manifesto político-ideológica contra o governo Temer e os partidos políticos brasileiros

Chega do governo, pregando mentiras e

Continuar Lendo