Identificamos novo vazamento de dados referentes à rede de lojas C&A.
O vazamento foi realizado pelo grupo brasileiro Fatal Error Crew, os integrantes J0shua e Sup3rm4n, no site de compartilhamento de texto Pastebin.
A ação de vazamento foi uma reação a denúncias de comportamento abusivo da C&A contra candidatos a vagas de emprego (link1 e link2). A ação tem conteúdo hacktivista evidenciado pela mensagem:
…Para que não se possa
Identificamos, em 29/08, vídeo que apresenta o que seria a execução de um ataque de negação de serviço contra página instituicional do governo brasileiro (brasil.gov.br).
O vídeo foi publicado no canal do YouTube do hacker 1n0c3nt #ConTV. O hacker não publicou mensagens políticas nesse ataque.
O vídeo possui pouco menos de dois minutos e por volta dos 55 segundos é possível observar que 1.037 bots estavam sendo utilizados para o ataque de negação de serviço.
… Identificamos, em 29/08, publicação em rede social que indicou um ataque de negação de serviço contra página instituicional da Presidência da República do Brasil (www2.planalto.gov.br).
O ataque foi realizado pelo hacker brasileiro Mecz1nho que publicou junto das mensagens evidências de que o ataque foi bem sucedido (link).
Clique aqui para acessar o tweet original.
O hacker Mecz1nho tem demonstrado seguidos ataques (#OpVenezuela e negação de serviço na Marinha do Brasil) relatados aqui no
…
Identificamos vazamento, em 29/08, de dados referentes a bancos de dados da Defensoria Pública do Estado do Pará (DP/PA).
O vazamento foi realizado pelo grupo brasileiro Akatsuki Gang, pelo seu integrante Malokin, nos sites de compartilhamento de texto Ghostbin e Pastebin.
…
Identificamos (26/08) pelo menos 6 desfigurações de páginas da capital do Estado do Rio Grande do Norte (rn.gov.br).
A desfiguração em escala foi realizada pelo hacker CandySec, um dos líderes do grupo hacktivista brasileiro CyberTeam.
Páginas desfiguradas:
… Identificamos ataque de negação de serviço contra página institucional da Marinha do Brasil.
O hacker brasileiro Mecz1nho assumiu a autoria da ação, não sendo possível identificar justificativa para a iniciativa.
O ataque foi anunciado no Twitter durante o dia 23/08, com a apresentação de evidência de que a página estava fora do ar às
…
Identificamos (21/08) pelo menos 27 desfigurações de páginas de municípios do Estado do Espírito Santo (es.gov.br).
A desfiguração em escala foi realizada pelo hacker B4l0x, um dos líderes do grupo hacktivista brasileiro Protowave Reloaded.
Páginas desfiguradas:
Identificamos, em 21/08, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados Partido Republicano Progressista (PRP).
O vazamento inclui nomes de 22 tabelas da base de dados do PRP/PR, além de usuário e senha da tabela ‘usuarios’.
Não há qualquer mensagem político-ideológica no ataque realizado, mas é a terceira demonstração de capacidade ofensiva do grupo Fact0r Cr3w nas últimas
…
Identificamos uma sequência de ataques de negação de serviço (21/08) praticadas pelo hacktivista chamado Nama Tikure contra alvos da Espanha, como forma de apoio à Catalunha.
Os ataques foram realizados ataques de negação de serviço contra as seguintes páginas do governo espanhol:
Identificamos divulgação de vulnerabilidades na página da empresa de antivírus Avira no serviço de compartilhamento de código Pastebin. Uma delas é um XSS e as outras são injeções de SQL publicadas pelo grupo hacker brasileiro Fact0r Cr3w.
A vulnerabilidade XSS permanece ativa:
http://www.avira.in.th/br-ownz/<script>alert("pwnz")</script> Uma das injeções de SQL retorna o seguinte erro:
http://www.avira.in.th/partner-login | user:' pass:'
…