Vazamento de Dados – Polícia Federal 2

Nosso sistema de Monitoramento Avançado Persistente detectou, em 16/01/19, nova publicação no site de compartilhamento de texto Pastebin que apresenta credenciais de acesso vinculadas ao domínio da Polícia Federal (dpf.gov.br).

A ação foi reivindicada por Jhonny Sanchez. O vazamento de dados realizado indica motivação política para as ação ofensiva.

Este vazamento é uma forma de mostrar pra vocês que é um desperdicio de tempo lutar contra os “Carinhas do computador”, pois os usuarios de torrents não tem nada a

Continuar Lendo

Vazamento de Dados – Certisign – Sup3rm4n


A assessoria de imprensa da Certisign foi consultada pelo Lab previamente a publicação desse artigo, como forma de conduzir a divulgação responsável do incidente. Foi enviada a seguinte nota de esclarecimento:

“A Certisign informa que o conteúdo (códigos) publicado não contém e não compromete as informações e os dados de clientes, parceiros e fornecedores. O incidente foi restrito a dois servidores inativos que não fazem parte da infraestrutura tecnológica da empresa desde 2017. Os dados divulgados referem-se a arquivos internos de configuração de servidor. A empresa

Continuar Lendo

WeekLeaks 2019

Ano novo comemorado com uma seção nova no DefCon Lab! O volume de vazamento de dados tem sido cada vez maior, por essa razão optamos por criar uma publicação semanal que contemple os dados de leaks identificados.

Nosso sistema de Monitoramento Avançado Persistente identificou oito novas publicações nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados

Continuar Lendo

Vazamento de Dados – C&A – J0shua

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento, em 30/08, de dados referentes a C&A (rede de lojas de vestuário).

O vazamento foi realizado pelo grupo brasileiro Fatal Error Crew, pelo seu integrante J0shua, no site de compartilhamento de texto Pastebin.

 

A ação de vazamento foi uma reação a denúncias de comportamento abusivo da C&A contra candidatos a vagas de emprego (link1 e link2).

Aparentemente os dados vazados

Continuar Lendo

Desfiguração – Partido dos Trabalhadores – #OpCaminhoneiros

Nosso sistema de monitoramento avançado persistente identificou uma desfiguração de página no site do Partido dos Trabalhadores (PT) de Porto Alegre/RS (http://www.ptpoa.com.br/ver.php), ainda ativa até o presente momento.

A divulgação da desfiguração teve perfil hacktivista, incluindo um pedido de apoio à greve geral e  vinculação à #OpCaminhoneiros.

O ataque tem autoria do hacker brasileiro CandySec, vinculado ao grupo CyberTeam nesse ataque e associado ao Toxic Security Team, que tem um longo e profícuo histórico de ataques de desfiguração de páginas (Receita

Continuar Lendo