Menu

Tag: Hackostentação

Desfiguração em Massa – Vários Alvos – Protowave Reloaded

Identificamos ao menos 43 desfigurações de página municípios dos estados do Pará, Paraná, Rio de Janeiro, Rio Grande do Sul e São Paulo.

Aparentemente o mitológico hacker Coolmemes1993, filiado ao grupo Protowave Reloaded, assumiu a autoria dos ataques. As 43 ações ocorreram em 40 diferentes endereços IP, o que indica a capacidade de automação de ataques em larga escala.

Não é a primeira vez que se observa essa sofisticada capacidade ofensiva de Coolmemes1993 e do Protowave, pois em ao menos 13 ocasiões

Continuar Lendo

Vazamento de Dados – previdencia.gov.br – Leak do Banheiro

Identificamos novas publicações (14/11) no site de compartilhamento de texto Ghostbin dados aparentemente vinculados a página previdencia.gov.br.

A ação foi realizada por NegaodoZap, como parte da iniciativa Leak do Banheiro. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui dados pessoais de pouco mais de 100 usuários e

Continuar Lendo

Desfigurações – MinJus Peru – CandySec

Identificamos, em 06/11, cinco  desfigurações de página por CandySec, integrante da CyberTeam. As desfigurações ocorreram em páginas do Ministério da Justiça e dos Direito Humanos do Peru.

As páginas desfiguradas são listadas a seguir (ainda ativas no momento da elaboração dessa publicação):

  • https://visitas.minjus.gob.pe/visita_web/candy.html
  • https://buscadc.minjus.gob.pe/defpub_web/candy.html
  • https://prodpe.minjus.gob.pe/prodpe_web/candy.html
  • http://pisaq.minjus.gob.pe:8080/sisper_web/candy.html
  • http://ot.minjus.gob.pe:8080/sisca_web/candy.html

Esse ataque marca o retorno de ações de desfiguração de página de CandySec, o último registro mencionado pelo Lab foi em agosto de

Continuar Lendo

Desfigurações – Vários Alvos – Malokin, Inocent e SOA

Identificamos, entre os dias 29/11 e 05/11, quarenta e três ações de desfiguração de página por Malokin (7), Inocent (29) e Sons of Anarchy – S.O.A. (6). As desfigurações ocorreram em páginas dos municípios dos estados do Acre, Espírito Santo,  Mins Gerais, Paraíba, Rio Grande do Sul e São Paulo, além de páginas da Agência Nacional de Transportes Terrestres (ANTT), o Instituto Brasileiro do Meio Ambiente e dos Recursos Naturais Renováveis (IBAMA) e o Instituto Chico Mendes de Conservação da Biodiversidade

Continuar Lendo

Vazamento de Dados – ASFAA – Sh4rpSh0oter

Identificamos, em 01/11, uma publicação nos sites de compartilhamento de texto Pastebin, Ghostbin e Hastebin que aparentemente divulga vazamento de dados da Sport for All (SfA) Movement in the Asian and Oceania Region.

A publicação foi atribuída ao hacker Sh4rpSh0oter, integrante do Pryzraky. Ela inclui nomes de tabelas e nomes de comitês olímpicos incluídos na tabela ‘membros’.

Os dados incluem algumas informações cadastrais do Comitê Olímpico Brasileiro (COB), aparentemente, sem

Continuar Lendo

Vazamento de Dados – DAE Bauru – Ergo

Identificamos, em 01/11, uma publicação no site de compartilhamento de texto Ghostbin que divulga vazamento de dados do Departamento de Água e Esgoto de Bauru (SP).

A publicação foi atribuída ao hacker Ergo, integrante do Pryzraky. Ela inclui nomes de tabelas e dados sensíveis como usuários e senha (em claro) das tabelas ‘usuarios’ e ‘licitacoes’.

Essa é a quarta publicação de vazamento de dados atribuída ao grupo Pryzraky, o que indica a

Continuar Lendo

Vazamento de Dados – FINACAP – GhosYet

Identificamos, em 29/10, uma publicação no site de compartilhamento de texto Pastebin.com que aparentemente divulga vazamento de dados da FINACAP – Consultoria Financeira e Mercados de Capitais.

A publicação foi atribuída ao hacker brasileiro GhosYet. Ela inclui nomes de tabelas de cadastro e de usuário.

Essa é a oitava publicação da ações ofensivas por GhosYet, dentre as quais destacam-se divulgação de vulnerabilidades XSS

Continuar Lendo

Vazamento de Dados – Anfip e CodeseDF – TDA Team

Identificamos nova publicação, em 29/10, no site de compartilhamento de texto Pastebin contendo dados de sete alvos diferentes, dentre eles:

  • Conselho de Desenvolvimento Econômico do Distrito Federal – Codese-DF,
  • Sociedade Brasileira de Administração e Proteção de Direitos Intelectuais – SOCINPRO 
  • Associação Nacional do Auditores Fiscais da Receita Federal – ANFIP.

A ação foi realizada pelo grupo TDA Team. O grupo não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nomes de

Continuar Lendo

Vazamento de Dados e Vulnerabilides – Maceió e São Vicente – Lil_Sh4wtyy

Identificamos nova publicação, em 29/10, nos sites de compartilhamento de texto Pastebin e Ghostbin contendo dados da Câmara Municipal de Maceió/AL e Prefeitura de São Vicente/SP. Além disso foram publicadas vulnerabilidades XSS dos municípios de Vicente Dutra/RS e Irapuã/SP.

A ação foi realizada pelo hacker Lil_Sh4wtyy, integrante do grupo Pryzraky. O atacante não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nomes de tabelas e diversas credenciais (usuários e senha – alguns

Continuar Lendo

Vazamento de Dados – PDT/AP – Mr.Joker

Identificamos nova publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Partido Democrático Trabalhista do Amapá (PDT-AP).

A ação foi realizada por Mr.Joker. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nome de 8 usuários e senha em texto claro.

Essa é a segunda ação de vazamento de dados do Mr.Joker realizada no mesmo dia (28/10).

Observação

Há histórico sobre o domínio www.pdtap.org.br

  • 28/05/2018
Continuar Lendo