Proposta de trabalho em uma start-up

O Lapsus, conhecido grupo que realizou ataques contra Samsung, Ministério da Saúde, Nvidia, Impresa (Portugal), entre outros, anunciou o que parece ser uma “proposta” de trabalho. É curioso porque parece ser como uma proposta de emprego que você veria para uma start-up, nesse caso de (in)segurança da informação. Só faltou o grupo indicar os benefícios adicionais, porque pelo texto fica claro que o trabalho é remoto!

Abaixo o texto transcrito:

We recruit employees/insider at the following!!!!

Continuar Lendo

Hacktivismo – Tailândia

Hacktivismo assume diferentes formatos e se expressa de maneiras diferentes. Uma das ações mais comuns – principalmente no Brasil – é a exposição de informação de dados e informações  a respeito de uma pessoa ou instituição (Doxing, Exposed, Hack-and-Leak Operations).

No caso da Tailândia isso ganhou uma proporção mais impressionante, o serviço datathon.corrupt0.org/nacc divulga informações sobre políticos tailandeses e apresenta arquivos em formato PDF como suporte da informação. As informações disponibilizadas incluem políticos do National

Continuar Lendo

Data Breach – Indonesia Inteligência

O leak nosso de cada dia de hoje é um anúncio de venda de um base de dados de inteligência da Indonésia. Embora a entidade responsável pela publicação não tenha identificado a vítima, as telas oferecidas como demonstração do vazamento sugerem que os dados sejam de alguma entidade

Continuar Lendo

Invasão – Vários Alvos – m1n3B0y$

Identificamos, em 17/02/19, publicações em redes sociais que apresentam evidências de invasões a diversos alvos pelo grupo m1n3B0y$.

As ações teriam se valido de um exploit de Joomla para realizar nove ataques.

As dez invasões incluem alvos do governo brasileiro, colombiano, equatoriano, mexicano e indonésio:

  • diariooficial.itajuba.mg.gov.br
  • http://mycnb.uol.com.br/images/M1n3B0y5.txt
  • http://portalead.ifma.edu.br/images/M1n3B0y5.txt
  • https://www.uttarauniversity.edu.bd/images/M1n3B0y5.txt
  • http://www.uevigotsky.edu.ec/images/M1n3B0y5.txt
  • http://www.jacobina.ba.gov.br/images/M1n3B0y5.txt
  • http://hospitalsanfelix.gov.co/images/M1n3B0y5.txt
  • http://repositorio.saludtlax.gob.mx/images/M1n3B0y5.txt
  • http://hit.saludtlax.gob.mx/images/M1n3B0y5.txt
  • http://pn-bitung.go.id/images/M1n3B0y5.txt

O grupo m1n3B0y$ tem demonstrado reiteradamente capacidade ofensiva e versatilidade nas suas ações ofensivas (desfigurações, vazamentos,

Continuar Lendo

Vazamento de Dados – OpDecryptIsis – GhostSquadHackers

Identificamos, em 12/02/19, publicações nos sites de compartilhamento de texto Ghostbin e Pastebin, além de um grande volume de dados no site de compartilhamento de arquivos mega.nz contendo dados que seriam de integrantes do grupo terrorista Isis.

A ação foi divulgada por s1ege e seu notório grupo GhostSquadHackers

A publicação dos dados inclui números de telefone, geolocalização, dados de redes sociais, cartões de crédito e logs de administradores de grupos de Telegram e

Continuar Lendo