Invasão – Sefaz/RJ – SNM Anops

Identificamos em 07/09 vídeo que apresenta invasão da Secretaria da Fazenda do Estado do Rio de Janeiro (Sefaz/RJ) pela exploração de vulnerabilidade de desserialização Java.

A invasão foi publicada em canal do YouTube do hacker SNM Anops, pelo áudio o objetivo para ser acadêmico/pesquisa.

O vídeo tem passagens que sugere o uso de ferramenta jexboss para exploração da vulnerabilidade.

Clique aqui para acessar o vídeo no YouTube.

O Lab não realizou a exploração da

Continuar Lendo

Vazamento de Dados – Sindicato dos Bancários – Brazilian Cyber Army

Identificamos publicação, em 31/08, que apresenta vazamento de dados do Sindicato dos Bancários e Financiários de São Paulo, Osasco e Região.

A invasão foi publicada pelo grupo Brazilian Cyber Army. O grupo não veiculou mensagens políticas nesse ataque. Clique aqui para acessar a publicação original no Facebook.

 

 

O grupo Brazilian Cyber Army demonstrou repetidamente sua capacidade ofensiva por meio de invasões, vazamentos, desfigurações de página e outros tipos de ações ofensivas.

Continuar Lendo

Vazamento de Dados – Municípios MG – Malokin

Identificamos vazamento, em 31/08, de dados referentes a bancos de dados de municípios dos Estados de Minas Gerais (Estrela D’Alva e Pirapetinga) e, provavelmente, de municípios do Rio de Janeiro (Cambuci e Laje do Muriaé).

O vazamento foi realizado pelo hacker brasileiro Malokin, integrante do grupo Akatsuki Gang, no site de compartilhamento de texto Pastebin.

O vazamento inclui nome de usuário e tabelas que indicam os nomes dos municípios afetados.

A ação

Continuar Lendo

Negação de Serviço (de novo!) – brasil.gov.br – Desesperado L

Identificamos, em 30/08, mais um vídeo que apresenta o que seria a execução de um ataque de negação de serviço contra página institucional do governo brasileiro (brasil.gov.br).

O vídeo foi publicado no canal do YouTube do hacker Desesperado L. O hacker não publicou mensagens políticas nesse ataque.

Pelo vídeo é possível observar que o ataque de negação de serviço foi realizado por meio da ferramenta Bullstresser, que comercializa e oferece versões gratuitas de serviços de estresse de endereços IP.

Continuar Lendo

Negação de Serviço – planalto.gov.br – Mecz1nho

Identificamos, em 29/08, publicação em rede social que indicou um ataque de negação de serviço contra página instituicional da Presidência da República do Brasil (www2.planalto.gov.br).

O ataque foi realizado pelo hacker brasileiro Mecz1nho que publicou junto das mensagens evidências de que o ataque foi bem sucedido (link).

Clique aqui para acessar o tweet original.

O hacker Mecz1nho tem demonstrado seguidos ataques (#OpVenezuela e negação de serviço na Marinha do Brasil) relatados aqui no

Continuar Lendo