Vazamento de Dados – INTERPI – Ergo Hacker

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações (23/11) no site de compartilhamento de texto Ghostbin contendo dados de página do Instituto de Terras do Piauí – INTERPI.

A ação foi realizada por Ergo Hacker, integrante do Pryzraky, e a sua publicação não apresentou motivação político-ideológica ou justificativa para o

Continuar Lendo

Desfiguração em Massa – Santa Catarina – Yacine_Dexter

Nosso sistema de Monitoramento Avançado Persistente (23/11) identificou ao menos 13 desfigurações de página câmaras municipais do estado de Santa Catarina.

A ação foi atribuída ao hacker indonésio Yacine_Dexter/Mr.Hydra e não possui nenhuma motivação ou justificativa aparente.

Os domínios afetados pelo deface em massa foram os seguintes:

Continuar Lendo

Vazamento de Dados – PRB – Knush

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações (23/11) no site de compartilhamento de texto Ghostbin contendo dados de página do diretório estadual de Minas Gerais do Partido Republicano Brasileiro (PRB).

A ação foi realizada por Knushh e a sua publicação não apresentou motivação político-ideológica ou justificativa para o ato (exceto “Glória a Deuxxx”).

Essa é mais uma demonstração da motivação e capacidade técnica de Knushh Yukasan, que já foi objeto de mais de dez matérias aqui no

Continuar Lendo

Desfiguração em Massa – Vários Alvos – Protowave Reloaded

Nosso sistema de Monitoramento Avançado Persistente (17/11) identificou ao menos 43 desfigurações de página municípios dos estados do Pará, Paraná, Rio de Janeiro, Rio Grande do Sul e São Paulo.

Aparentemente o mitológico hacker Coolmemes1993, filiado ao grupo Protowave Reloaded, assumiu a autoria dos ataques. As 43 ações ocorreram em 40 diferentes endereços IP, o que indica a capacidade de automação de ataques em larga escala.

Não é a primeira vez que se observa essa sofisticada capacidade ofensiva de Coolmemes1993 e do Protowave, pois

Continuar Lendo

Vazamento de Dados – previdencia.gov.br – Leak do Banheiro

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações (14/11) no site de compartilhamento de texto Ghostbin dados aparentemente vinculados a página previdencia.gov.br.

A ação foi realizada por NegaodoZap, como parte da iniciativa Leak do Banheiro. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui dados pessoais de pouco mais de 100 usuários e

Continuar Lendo

Desfigurações – MinJus Peru – CandySec

Nosso sistema de Monitoramento Avançado Persistente identificou, em 06/11, cinco  desfigurações de página por CandySec, integrante da CyberTeam. As desfigurações ocorreram em páginas do Ministério da Justiça e dos Direito Humanos do Peru.

As páginas desfiguradas são listadas a seguir (ainda ativas no momento da elaboração dessa publicação):

  • https://visitas.minjus.gob.pe/visita_web/candy.html
  • https://buscadc.minjus.gob.pe/defpub_web/candy.html
  • https://prodpe.minjus.gob.pe/prodpe_web/candy.html
  • http://pisaq.minjus.gob.pe:8080/sisper_web/candy.html
  • http://ot.minjus.gob.pe:8080/sisca_web/candy.html

Esse ataque marca o retorno de ações de desfiguração de página de CandySec, o último registro mencionado pelo Lab foi em agosto de

Continuar Lendo

Desfigurações – Vários Alvos – Malokin, Inocent e SOA

Nosso sistema de Monitoramento Avançado Persistente identificou, entre os dias 29/11 e 05/11, quarenta e três ações de desfiguração de página por Malokin (7), Inocent (29) e Sons of Anarchy – S.O.A. (6). As desfigurações ocorreram em páginas dos municípios dos estados do Acre, Espírito Santo,  Mins Gerais, Paraíba, Rio Grande do Sul e São Paulo, além de páginas da Agência Nacional de Transportes Terrestres (ANTT), o Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA) e o Instituto Chico

Continuar Lendo

Vazamento de Dados – DAE Bauru – Ergo

Nosso sistema de Monitoramento Avançado Persistente identificou, em 01/11, uma publicação no site de compartilhamento de texto Ghostbin que divulga vazamento de dados do Departamento de Água e Esgoto de Bauru (SP).

A publicação foi atribuída ao hacker Ergo, integrante do Pryzraky. Ela inclui nomes de tabelas e dados sensíveis como usuários e senha (em claro) das tabelas ‘usuarios’ e ‘licitacoes’.

Essa é a quarta publicação de vazamento de dados atribuída ao grupo Pryzraky,

Continuar Lendo

Vazamento de Dados – ASFAA – Sh4rpSh0oter

Nosso sistema de Monitoramento Avançado Persistente identificou, em 01/11, uma publicação nos sites de compartilhamento de texto Pastebin, Ghostbin e Hastebin que aparentemente divulga vazamento de dados da Sport for All (SfA) Movement in the Asian and Oceania Region.

A publicação foi atribuída ao hacker Sh4rpSh0oter, integrante do Pryzraky. Ela inclui nomes de tabelas e nomes de comitês olímpicos incluídos na tabela ‘membros’.

Os dados incluem algumas informações cadastrais do Comitê

Continuar Lendo

Vazamento de Dados e Vulnerabilides – Maceió e São Vicente – Lil_Sh4wtyy

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação, em 29/10, nos sites de compartilhamento de texto Pastebin e Ghostbin contendo dados da Câmara Municipal de Maceió/AL e Prefeitura de São Vicente/SP. Além disso foram publicadas vulnerabilidades XSS dos municípios de Vicente Dutra/RS e Irapuã/SP.

A ação foi realizada pelo hacker Lil_Sh4wtyy, integrante do grupo Pryzraky. O atacante não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nomes de tabelas e diversas credenciais (usuários

Continuar Lendo