Menu

Tag: Infosec

Hacktivismo – OpColômbia (2)

Após denúncias de violência policial na Colômbia, que incluem a morte de 13 pessoas e o estupro de duas mulheres em uma delegacia, ações hacktivistas associadas a #OpColombia estão sendo deflagradas pela comunidade hacktivista global.

Em 17`/09 foi observado divulgação de vulnerabilidades SQLi em quatro bases de dados do governo colombiano:

  • https://www.codechoco.gov.co/
  • http://www.indersantander.gov.co/
  • http://www.hlp.gov.co/
  • https://www.hospitalsanrafaeltunja.gov.co/

O autor da ação foi o Sin1peCrew:

Os dados divulgados incluem credenciais de acesso aos quatro

Continuar Lendo

Hacktivismo – OpColômbia

Após denúncias de violência policial na Colômbia, que incluem a morte de 13 pessoas e o estupro de duas mulheres em uma delegacia, ações hacktivistas associadas a #OpColombia estão sendo deflagradas pela comunidade hacktivista global.

As ações incluem negações de serviço às páginas de medellin.gov.co, Secretaria Distrital Ambiental de Bogotá, casur.gov.co, Secretaría Distrital de HaciendaPolicía NacionalEtiquetado Enegergetico.

Entre os atacantes envolvidos estão Anonymous Colombia e Anonymous

Continuar Lendo

Leak – BadBoY – INPE

O atacante BadBoY realizou um ação de invasão e vazamento de dados do Instituto Nacional de Pesquisas Espaciais (INPE). 

A ação aparentemente não teve conotação hacktivista e foi acompanhada de mensagem que que sugere que BadBoY ainda dispõe de acesso e/ou muitos dados do INPE.

Estamos em posse de muito mais dados, isso é apenas uma amostra.
Passei meses infiltrado na rede recolhendo dados hueheuhue 😛

Continuar Lendo

Hacktivismo – Guatemala – Angelic (3)

A interminável Angelic realizou ataque contra mais sete entidades públicas da Guatemala:

  • Unidad Ejecutora de Conservación Vial (www.covial.gob.gt),
  • Instituto Nacional de Electrificación (www.inde.gob.gt),
  • Muni Nahuala (www.muninahuala.gob.gt),
  • Gobernación de Chiquimula (www.gobernacionchiquimula.gob.gt),
  • Municipalidad de Zacapa (www.munizac.gob.gt),
  • Oficina Nacional de Servicio Civil (www.onsec.gob.gt),
  • La Secretaría Ejecutiva de la Comisión Contra las Adicciones y el Tráfico Ilícito de Drogas (seccatid.gob.gt) .

As

Continuar Lendo

Hacktivismo – Guatemala – Angelic (2)

Em mais uma ação a inesgotável Angelic realizou ataque contra mais quatro entidades públicas da Guatemala: Ministerio de Desarrollo Social (mides.gob.gt), Ministerio de Trabajo (mintrabajo.gob.gt), Ministerio de Agricultura Ganadería y Alimentación (maga.gob.gt) e Comisión Nacional de Energía Eléctrica (www.cnee.gob.gt).

A ação novamente teve índole hacktivista e foi acompanhados de mensagens a autoridades públicas da Guatemala.

Nessa ação hacktivista credenciais de acesso a serviços dos ministérios, além de detalhes pertinentes a exploração das

Continuar Lendo

Hacktivismo – Guatemala – Angelic

A incansável Angelic realizou novo ataque contra alvo de alto perfil da Guatemala, desta vez a vítima foi o Ministerio de Salud Pública y Asistencia Social.

A ação teve conotação hacktivista e foi acompanhados de mensagens a autoridades públicas da Guatemala.

Na nova ação hacktivista credenciais de acesso a serviços do Ministerio de Salud Pública y Asistencia Social foram divulgadas.

Os dados foram disponibilizados também no serviço de compartilhamento de

Continuar Lendo

Hacktivismo – Portugal e Guatemala – Angelic e CyberTeam

Novas ações hacktivistas foram realizadas nos últimos dias. O grupo português CyberTeam, em parceria com o perfil impiedoso de Angelic, realizaram ataques contra alvos de alto perfil em Portugal e Guatemala.

Os ataques tiveram todos conotação hacktivista, acompanhados de mensagens a autoridades públicas dos dois países. É uma demonstração de engajamento entre grupos com diferentes origens e perfis, mas com convergência ideológica.

Portugal

Em Portugal os alvos foram a Câmara Municipal

Continuar Lendo

Denúncia – Vazamento de Dados – RobinHood

Identificamos, em 20/02/19, grave denúncia realizada pelo hacktivista RobinHood (bicho do Paraná). A publicação no site de compartilhamento de texto Pastebin revela o que parece ser um conluio nefasto em que empresas privadas (Holding Jeaholding, Assert) comercializam dados pessoais (incluindo financeiros) da população brasileira. O vazamento seria de mais de 270GB de dados.

Essas empresas operam com dados da população brasileira e dados sigilosos (incluindo financeiros) e não possuem nenhuma preocupação com a
segurança. Esse grupo de empresas

Continuar Lendo