Desfiguração na Polícia Militar de Minas Gerais

Nosso sistema de Monitoramento Avançado Persistente identificou desfiguração de página em subdomínio da PM-MG. O hacker pr0w4r assumiu a autoria do ataque.

O invasor não veiculou mensagem política ou ideológica, apenas inseriu o texto:

pwned by pr0w4r

O termo pwned é uma variação da palavra em inglês owned, que é utilizada por hackers como gíria para situações em que se obteve controle administrativo sobre um computador ou sistema.  Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.

Essa não é

Continuar Lendo

Invasão – PMMG – Inocent

Nosso sistema de Monitoramento Avançado Persistente detectou em 05/08 vídeo que apresenta invasão da intranet da Polícia Militar do Estado de Minas Gerais (PMMG).

A invasão foi publicada em canal do YouTube do hacker 1n0c3nt #ConTV. O hacker não publicou mensagens políticas nesse ataque.

O vídeo tem passagens que sugerem que o atacante de fato ganhou acesso privilegiado no servidor da PM/MG.

O vídeo possui dois minutos e oito segundos. Por volta dos 40 segundos, o atacante cria um

Continuar Lendo

Vazamento de Dados – Palmeiras – Malokin

Nosso sistema de Monitoramento Avançado Persistente identificou vazamentos sucessivos (24/07) da Sociedade Esportiva Palmeiras, notório clube de futebol brasileiro.

O vazamento foi realizado pelo hacker brasileiro Malokin nos sites de compartilhamento de texto Pastebin e Ghostbin.

O vazamento inclui 22 credenciais de acesso (e-mail, login e senha) de uma tabela denominada “admin”.

A ação não parece ter conotação política, dado a natureza do alvo e os comprimentos aos corinthianos enviados ao final

Continuar Lendo

Vazamento de Dados – PT-DF – VandaTheGod

Nosso sistema de Monitoramento Avançado Persistente identificou vazamentos sucessivos (21/07) de diversas páginas, dentre elas a página do Partido dos Trabalhadores do Distrito Federal (PT-DF).

O vazamento foi realizado por VandaTheGod, hacker brasileiro com amplo histórico de ataques cibernéticos.

A publicação ocorreu no Twitter e veicula usuário e senha (uma delas em hash MD5) das seguintes páginas:

Continuar Lendo

Publicação – Rio Negro/AR – Mafia Project

Nosso sistema de Monitoramento Avançado Persistente identificou publicação (18/07) que alega ser produto de ação ofensiva seguida de vazamento pelo grupo The Mafia Project.

A publicação ocorreu no site de compartilhamento de texto Hastebin e indica dados de pessoais de usuários e senhas do governo da Província de Rio Negro, na Argentina .

O grupo The Mafia Project já tinha publicado um suposto vazamento de dados da cidade de Nova Iorque (EUA), sendo que o conteúdo do leak

Continuar Lendo

Publicação – Nova Iorque – Mafia Project

Nosso sistema de Monitoramento Avançado Persistente identificou publicação (15/07) que alega veicular dados de uma base que pertenceria ao município de Nova Iorque (EUA).

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica dados de pessoas jurídicas/físicas.

A autoria do vazamento foi reivindicada pelo grupo The Mafia Project, grupo hacktivista envolvido em diferentes campanhas, como a #OpUSA e #OpDomesticTerrorism. A ação foi indicada com o conteúdo político-ideológico por parte do grupo.

O vazamento foi indicado como

Continuar Lendo

VandaTheGod desfigura site do Deputado Jesuíno

Nosso sistema de Monitoramento Avançado Persistente identificou que o hacker VandaTheGod, afiliado ao grupo Brazilian Cyber Army, desfigurou o site do Deputado Estadual (PMN-RO) Jesuíno Boabaid. Site desfigurado: http://deputadojesuino.com.br.

A ação tem perfil hacktivista, invocando as hashtags #ForaTemer #ForaJesuino #AntiGov. Além disso, o hacker veiculou a seguinte mensagem:

Corrupção há tem todo lugar, mas no Brasil corrupção virou cultura politica.
O que me preocupa não é nem o grito dos corruptos, dos violentos, dos desonestos, dos sem caráter, dos sem

Continuar Lendo

Vazamento de Dados – Municípios BA e RJ

Nosso sistema de Monitoramento Avançado Persistente identificou duas publicações no site de compartilhamento de texto Ghostbin contendo vazamento de dados dos municípios de São Félix do Coribe/BA e da Câmara Municipal de Itatiaia/RJ.

A ação foi realizada pelo hacker Sr. Oloko, do grupo Trem of Hacking, e não possui qualquer justificativa ou vinculação a causa declarada.

O vazamento inclui credenciais de acesso de administrador e usuários das páginas, contendo senhas (algumas delas em claro).

Detalhe negativo para presença de

Continuar Lendo