Vazamento de Dados – Santo Antonio de Goias – GhosYet

Identificamos, em 04/10, novas  publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados do município de Santo Antonio de Goias/GO.

As ações foram novamente realizadas pelo hacker brasileiro GhosYet. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso da aplicação atacada. 

O hacker GhosYet tem demonstrado um relevante histórico de ataques por meio de inúmeras ações de vazamento relatadas

Continuar Lendo

Vazamento de Dados e XSS – NJIT – Knush Yukasan

Identificamos, em 01/10, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados (New Jersey Institute of Technology) e a publicação de uma série de páginas suscetíveis a Cross-Site Scripting (XSS).

As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Continuar Lendo

XSS – São Paulo e Duque de Caxias – GhosYet

Identificamos, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em municípios brasileiros pelo hacker GhosYet:  São Paulo/SP e Duque de Caxias/RJ.

É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker GhosYet (Link1Link2, Link3 e Link4). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as

Continuar Lendo

XSS – Espanha – pathmode

Identificamos, em 26/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em quatro entidades  públicas espanholas: Ministerio de Cultura, Educación y Deporte, Ministerio de Agricultura, Pesca y Alminetación, Diputación de Salamanca e Instituto Nacional de Estadística de España.

É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker pathmode (Link1 e Link2). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as

Continuar Lendo

Vazamento de Dados – Malvinas – pathmode

Além da ocupação britânica das Ilhas Malvinas, o governo argentino sofreu uma invasão (virtual) brasileira.  Identificamos, em 25/09, nova publicação em site de compartilhamento de texto Pastebin contendo vazamento de dados da página do governo argentino das Malvinas.

É mais um vazamento numa sequência de ações ofensivas pelo hacker pathmode (Link1 e Link2). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

 
Continuar Lendo

Deface Sensacional!

Identificamos um deface que merece ser chamado de sensacional.

O hacker chamado Saudi, fazendo agradecimentos a  CyanGold, Chernobyl e B Volkers, desfigurou a página de O Sensacionalita.

Deface (ainda ativo no momento da publicação): sensacionalista.com.br

Ao final uma mensagem foi deixada como parte do deface:

Continuar Lendo

Vazamento de Dados (2) – Vários Alvos – Knush Yukasan

Identificamos, em 22/09, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo três vazamento de dados de instituições públicas brasileiras: Município de Aquidauana/MS, Casa Civil/GO e Ministério Público do Trabalho (MPT).

As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso das aplicações alvejadas. 

O hacker Knush Yukasan tem

Continuar Lendo

Vazamento de Dados (2) – Vários Alvos – pathmode

Identificamos, em 22/09, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e RiseUp contendo seis vazamento de dados e uma vulnerabilidade XSS: Emater (Pará), Nova Londrina/PR e Itapeva/SP (Brasil), Multiprecio, Escola Técnica de Barcelona e Escola de Artes Plásticas (Espanha).

A nova sequência de ações ofensivas foi realizada pelo hacker pathmode. Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Os cinco vazamentos disponibilizam grande quantidade de informações sobres seus

Continuar Lendo

Vazamento de Dados – Nigéria – Knush Yukasan

Identificamos, em 20/09, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamentos de dados da Lagos State Development and Property Corporation, empresa pública da Nigéria e o Engineering Materials Development Institute (EMDI), entidade de pesquisa daquele país.

As ações foram realizadas pelo hacker brasileiro Knush Yukasan. Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso a áreas restritas dos alvos nigerianos.

O hacker Knush Yukasan tem demonstrado um

Continuar Lendo

Vazamento de Dados – Cajamar e Cabeceira Grande – Knush Yukasan

Identificamos, em 19/09, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo dois vazamento de dados de municípios: Cajamar/SPCabeceira Grande/MG. A ação foi realizada pelo hacker brasileiro Knush Yukasan.

O vazamento do município de Cabeceira Grande/MG inclui nomes de tabelas da base de dados e o conteúdo da tabela de usuários com credenciais de acesso (login e senha em hash – MD5 sem salt, o que as torna facilmente identificadas pelo mapeamento de hashes).

Continuar Lendo