Menu

Tag: Hackostentação

Vazamento de Dados – Vários Alvos – Knush Yukasan

Identificamos, em 19/09, sequência de publicações nos sites de compartilhamento de texto Ghostbin e Pastebin contendo três vazamento de dados: município de Votuporanga/SP, município de  São João/SP e do Instituto de Zootecnia do Estado de São Paulo.

A notável sequência de ações foi realizada pelo hacker brasileiro Knush Yukasan.

Os três vazamentos incluem nomes de tabelas da base de dados e o conteúdo da tabela admin com credenciais de acesso.

Vulnerabilidades

Em uma quarta publicação do hacker Knush Yukasan, foi

Continuar Lendo

Vazamento de Dados – Carabayllo/Peru – Knush Yukasan

Identificamos, em 18/09, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados da Municipalidad Distrital de Carabayllo. A ação foi realizada pelo hacker brasileiro Knush Yukasan.

O vazamento inclui nomes de tabelas da base de dados do referido município peruano.

O atacante não apresentou motivação política para o ataque ou qualquer justificativa para a ação.

Embora a ação não tenha conotação política o alvo é consistente com o que foi observado durante as

Continuar Lendo

Vazamento de Dados – Amazonas – Knush Yukasan

Identificamos, em 17/09, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados da Secretaria de Saúde do Estado de Amazonas (HPS João Lúcio). A ação foi realizada pelo hacker brasileiro Knush Yukasan.

O vazamento inclui nomes de tabelas da base de dados do referido Hospital Público.

O atacante não apresentou motivação política para o ataque ou qualquer justificativa para a

Continuar Lendo

Leak\Deface – Adepol e Sinpol RJ – SySHVC e Malokin

Identificamos, em 16/09, dois ataques independentes contra a Polícia Civil do Estado do Rio de Janeiro.

O primeiro caso foi a desfiguração da página do Sinpol (Sindicado dos Policiais Civis de Rio de Janeiro) pelo hacktivista Malokin, integrante do grupo Akatsuki Gang.

O segundo ataque foi a publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados da Adepol/RJ. A ação foi realizada pelo hacker/grupo chamado SySHVC.

Continuar Lendo

Vulnerabilidades – Vários Alvos (3) – Abkhazyan

Identificamos, em 13/09, nova publicação do grupo Abkhazyan de lista de 9 páginas suscetíveis a injeção de SQL (SQLi).

Duas delas já foram mencionadas aqui no Lab em outras publicações do mesmo grupo (educacao.itapeva.sp.gov.br – Link e saude.am.gov.br – Link), sendo que as demais incluem páginas de governo do Brasil, México e Paquistão.

  • http://www.aquidauana.ms.gov.br/
  • http://www.educacao.itapeva.sp.gov.br/
  • http://www.saude.am.gov.br/
  • http://www.multan.gov.pk/
  • http://www.miguelhidalgo.gob.mx/
  • http://www.eco3d.co.uk/
  • http://www.dockguard.co.uk/
  • http://www.minddesign.co.uk/
  • http://www.thecatching.com/

A publicação ocorreu no site de compartilhamento de código

Continuar Lendo

Vulnerabilidades – Vários Alvos (2) – Abkhazyan

Identificamos, em 11/09, nova publicação do grupo Abkhazyan de lista de 7 páginas suscetíveis a exploração de vulnerabilidade Struts2 (CVE-2017-5638).

  • https://processos.recife.pe.gov.br/
  • http://sistemasweb.agricultura.gov.br/
  • https://max.gov/maxportal/
  • https://www.servidor.rj.gov.br/
  • https://myeddebt.ed.gov/
  • http://app.tntbrasil.com.br/
  • https://scapub.sbe.sptrans.com.br/

A publicação ocorreu no site de compartilhamento de código Ghostbin e apresenta 5 páginas vinculadas a entidades públicas brasileiras vulneráveis: Município do Recife/PE, Ministério da Agricultura, Pesca e Abastecimento, Município do Rio de Janeiro e a empresa de transporte público de São Paulo. Além disso, página de financiamento estudantil

Continuar Lendo

Desfiguração em Massa – Vários Alvos – Inocent

Identificamos (12/09) 13 desfigurações de página diferentes domínios do governo brasileiro, mexicano e tailandês.

O hacker Inocent, integrante da Akatsuki Gang,  assumiu a autoria dos ataques, sem que nenhuma mensagem política ou ideológica foi veiculada nas desfigurações.

Os domínios afetados são (ainda ativos no momento da publicação):

Continuar Lendo

Vazamento de Dados – Sincodiv – GhosYet

Identificamos vazamento de dados (11/09) da página do Portal dos Distribuidores de Veículos do Rio de Janeiro (Sincodiv/RJ).

O vazamento foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin.

O conteúdo do vazamento lista as tabelas contidas na base, além de dados pessoais (nome, e-mail, telefone, celular, CPF, data de nascimento).

A ação não parece ter conotação política, dada a natureza do alvo. Já é a segunda ocasião

Continuar Lendo

Desfiguração em Massa – Vários Alvos – Pr0w4r

Identificamos 09 desfigurações de página diferentes domínios do governo brasileiro.

O hacker Pr0w4r, integrante da FactorCrew, assumiu a autoria dos ataques, sem que nenhuma mensagem política ou ideológica foi veiculada nas desfigurações.

Os domínios afetados são (ainda ativos no momento da publicação):

Vale destacar que os ataques parecem ter explorado alguma vulnerabilidade existente na aplicação “Mapa Cultural”, a qual conta com suporte

Continuar Lendo

Vazamento de Dados – Torcida Independente – GhosYet

Identificamos vazamento (09/09) da página da torcida organizada Independente, do notório clube de futebol brasileiro São Paulo Futebol Clube.

O vazamento foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin.

O conteúdo do vazamento sugere que dados pessoais e bancários de loja vitual da Torcida Independente podem ter sido acessados durante o ataque.

A ação não parece ter conotação política, dada a natureza do alvo. Já é a

Continuar Lendo