O Lapsus, conhecido grupo que realizou ataques contra Samsung, Ministério da Saúde, Nvidia, Impresa (Portugal), entre outros, anunciou o que parece ser uma “proposta” de trabalho. É curioso porque parece ser como uma proposta de emprego que você veria para uma start-up, nesse caso de (in)segurança da informação. Só faltou o grupo indicar os benefícios adicionais, porque pelo texto fica claro que o trabalho é remoto!
Abaixo o texto transcrito:
…We recruit employees/insider at the following!!!!
Hacktivismo assume diferentes formatos e se expressa de maneiras diferentes. Uma das ações mais comuns – principalmente no Brasil – é a exposição de informação de dados e informações a respeito de uma pessoa ou instituição (Doxing, Exposed, Hack-and-Leak Operations).
No caso da Tailândia isso ganhou uma proporção mais impressionante, o serviço datathon.corrupt0.org/nacc divulga informações sobre políticos tailandeses e apresenta arquivos em formato PDF como suporte da informação. As informações disponibilizadas incluem políticos do National
…
O leak nosso de cada dia de hoje é um anúncio de venda de um base de dados de inteligência da Indonésia. Embora a entidade responsável pela publicação não tenha identificado a vítima, as telas oferecidas como demonstração do vazamento sugerem que os dados sejam de alguma entidade
…
Identificamos, em 17/02/19, publicações em redes sociais que apresentam evidências de invasões a diversos alvos pelo grupo m1n3B0y$.
As ações teriam se valido de um exploit de Joomla para realizar nove ataques.
As dez invasões incluem alvos do governo brasileiro, colombiano, equatoriano, mexicano e indonésio:
O grupo m1n3B0y$ tem demonstrado reiteradamente capacidade ofensiva e versatilidade nas suas ações ofensivas (desfigurações, vazamentos,
…
Identificamos, em 12/02/19, publicações nos sites de compartilhamento de texto Ghostbin e Pastebin, além de um grande volume de dados no site de compartilhamento de arquivos mega.nz contendo dados que seriam de integrantes do grupo terrorista Isis.
A ação foi divulgada por s1ege e seu notório grupo GhostSquadHackers.
A publicação dos dados inclui números de telefone, geolocalização, dados de redes sociais, cartões de crédito e logs de administradores de grupos de Telegram e
…
Identificamos ao menos 13 desfigurações de página câmaras municipais do estado de Santa Catarina.
A ação foi atribuída ao hacker indonésio Yacine_Dexter/Mr.Hydra e não possui nenhuma motivação ou justificativa aparente.
Os domínios afetados pelo deface em massa foram os seguintes:
Identificamos, em 21/10, duas publicações no site de compartilhamento de texto Pastebin.com contendo vazamentos de dados de Pengadilan Negeri Jakarta Barat (Tribunal de Jakarta) e Program Profesi Apoteker Fakultas Farmasi (Faculdade de Farmácia – Universidade de Gadjah Mada).
A ação foi reivindicada pelo hacker h3art, filiado ao grupo hacker Sanjungan Jiwa Team.
O vazamento inclui nomes de tabelas da base de dados, usuários e senha (em hash) das referidas entidades indonésias.
O grupo não apresentou motivação política para o
…
Identificamos, em 13/10, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados de universidade da Indonésia (Universitas Muhammadiyah Jakarta) . A ação foi realizada pelo grupo hacker Sanjungan Jiwa Team.
O vazamento inclui nomes de tabelas da base de dados da referida universidade indonésia.
O grupo não apresentou motivação política para o ataque ou qualquer justificativa para a
…