Invasão – Universidades Federais – SNM Anops

Nosso sistema de Monitoramento Avançado Persistente detectou em 13/02/19 publicações e vídeo que apresentam invasões a USP, UFRJ e UFC.

A invasão a UFRJ foi publicada em canal do YouTube do SNM Anops.

Clique aqui para acessar o vídeo no YouTube.

As duas invasões a USP e UFC foram publicadas em outras redes sociais.

O hacker SNM Anops tem demonstrado um relevante histórico de ataques (Vazamento de dados PM/PI, Previdência Social e Sefaz/RJ), já relatados aqui no Lab.

Continuar Lendo

Vazamento de Dados – SUS – HYS Team

Nosso sistema de Monitoramento Avançado Persistente detectou, em 25/01/19, nova publicação no site de compartilhamento de texto Ghostbin que apresenta dados de clínicas, hospitais e médicos registrados em sistema do Ministério da Saúde.

A ação foi reivindicada pelo L1r4, vinculado a HYS Team (Sr.Alto). O vazamento de dados não indica motivação qualquer política ou justificativa para a ação ofensiva.

A publicação contém

Continuar Lendo

WeekLeaks (4) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou doze publicações em redes sociais e nos sites de compartilhamento de texto Privatebin, Ghostbin e Pastebin veiculando dados do Município de Presidente Epitácio/SP, de Quevedos/RS, de Fortaleza/CE, da Câmara Municipal do Rio de Janeiro/RJ, da Câmara Municipal de Indaial/SC, das empresas Retro Fashion (vestuário) e Protect Fort (segurança), das Universidades de Murcia e Extremadura (Espanha), do equivalente da vigilância sanitária de Rieti (Itália)

Continuar Lendo

Vazamento de Dados – Armada do Equador – FreeInternet

Nosso sistema de monitoramento avançado persistente identificou vazamento de dados da Marinha do Equador em publicação do site de compartilhamento de texto Pastebin. A ação foi realizada pelo ativista identificado pelo nome FreeInternet.

Os dados incluem registros de inserção em banco de dados a partir de formulários de WordPress.

Continuar Lendo

Vazamento de Dados – Polícia Federal – Tr3v0r

Nosso sistema de Monitoramento Avançado Persistente detectou, em 16/01/19, uma publicação no site de compartilhamento de texto Pastebin que apresenta credenciais de acesso ao webmail da Polícia Federal. A publicação é combinada com um printscreen de caixa de e-mail corporativo da instituição.

A ação foi reivindicada pelo hacker Tr3v0r e não há em sua publicação qualquer motivação para o vazamento de dados realizado.

Continuar Lendo

Desfigurações em Massa – Vários Alvos

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou diferentes sequências de desfigurações de página do Estado do Espírito Santo (13), do Estado de Minas Gerais (2), do Ceará (2), Rio Grande do Sul (2), Paraíba, Rio Grande do Norte e Piauí.

PRdV

O grupo brasileiro PRdV foi responsável por quatro desfigurações contra alvos em diferentes estados. As ações foram reivindicadas pelo hacker Malokin, sendo que o teor das desfigurações indica engajamento político por parte dos

Continuar Lendo

WeekLeaks 2019

Ano novo comemorado com uma seção nova no DefCon Lab! O volume de vazamento de dados tem sido cada vez maior, por essa razão optamos por criar uma publicação semanal que contemple os dados de leaks identificados.

Nosso sistema de Monitoramento Avançado Persistente identificou oito novas publicações nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados

Continuar Lendo

Vazamento de dados – Goiás – TDA Team

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação (21/12) no site de compartilhamento de texto Ghostbin contendo dados do portal do Estado de Goiás.

A autoria do vazamento foi reivindicada pelo grupo TDA Team, com os integrantes Lexy, Crimination, Mr.Nick, System32 e SH4DOW.

Os dados divulgados incluem a lista de tabelas do bancos de dados, além de 133 dados pessoais e credenciais de acesso (usuário e senha) do sistema atacado.

Continuar Lendo

Vazamento de dados – Previdência Social – Akatsuki Gang

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação (20/12) no site de compartilhamento de texto Ghostbin contendo dados do portal da Previdência Social.

A autoria do vazamento foi reivindicada pelo grupo Akatsuki Gang, com os integrantes D3coder, SNM Anops, SpySec, L0ster, CooldGirl e Satuur.

Os dados divulgados incluem a lista de tablas das databases mysql, sys e wpsiteorevprod.

Continuar Lendo

Natal antecipado

Pelo jeito o Natal chegou mais cedo esse ano!

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação (19/12) no site de compartilhamento de texto Ghostbin contendo dados do Município de Natal/RN.

A autoria do vazamento não foi identificada com clareza.

Os dados divulgados incluem um dump dos dados pessoais de funcionáiors do município de Natal/RN, aparentemente relacionados à Secretaria de Saúde daquele município.

Continuar Lendo