O ator W0rldBrasil continua ativo em ações ofensivas, a vítima da vez foi a Universidade Aberta do SUS. A publicação em rede social divulga uma injeção de SQL que permitiu a divulgação de dados sobre o portal www.unasus.gov.br.
Comunidade hacktivista brasileira mantida em isolamento social dá bastante trabalho para os gestores de segurança da informação…
…
É sempre interessante ver entidades público e privadas buscando novas atividades, afinal em tempos de crise é importante diversificar. O ator Crimination TG tem três exemplos em que o Tecmundo, a ANAC e a ANVISA tem áreas em suas páginas que oferecem a oportunidade de usuários uparem games para jogar.
Certamente deve se tratar de uma nova forma de estimular o isolamento social, permitindo que o pessoal possa ficar em casa e praticar injeção
…
Em mais uma ação ofensiva, o ator W0rldBrasil realizou um vazamento de dados da Polícia Militar de Minas Gerais. A publicação em rede social divulga dados que sugerem se tratar de área de BO e áreas administrativas da PMMG.
Em site de compartilhamento de texto o comando utilizado com SQLMap também foi publicado, o que significa que a exploração da falha pode ser facilmente
…
A palavra vazamento não parece mais descrever a realidade. Parece uma represa que não mais contém o volume atrás da barragem. Nesse final de semana mais um anúncio de dados foi divulgado, dessa vez foram anunciados apenas 140 milhões de dados pessoais de brasileiros.
São 30GB de informação que teriam sido coletadas do INSS. Os dados estão para venda em um fórum utilizados tradicionalmente por cibercriminosos para comercializar vazamentos.
Uma amostra de
…
Novo vazamento promovido pela Flawed System Team. Após a divulgação de vulnerabilidade em portal da Segurança Pública e da Defesa Social (SEGUP), os integrantes da nova equipe são: LatsuL3, dock0d1 e v01dsec1999, divulgaram um vazamento de dados em escala nacional da escola de inglês Fisk.
Novamente a motivação do grupo foi a conscientização dos administradores para que corrijam o mais rapidamente possível a falha
…
Uma nova equipe surge no cenário hacker brasileiro: Flawed System Team. O grupo realizou divulgação de vulnerabilidade na Segurança Pública e da Defesa Social (SEGUP), em área destinada para controle/investigação de carros roubados. Os integrantes da nova equipe são: LatsuL3, dock0d1 e v01dsec1999.
A motivação do grupo foi a conscientização da SEGUP para que corrija o mais rapidamente possível a falha explorada (SQLi). O grupo divulgou imagens ond demonstra
…
Nessa semana um integrante do lendário grupo hacker brasileiro, HighTech Brazil HackTeam, atacou o Exército do Equador, a Polícia Militar de Minas Gerais e a cidade de Atlanta (EUA). O 9bands aproveitou e mandou um salve para pessoal das antiga: VandaTheGod, CrazyDuck, SynchrONize, Red Eye Crew, Aj4x, subc0nsc1ent3.
Foram dois subdomínios da cidade de Atlanta:
https://court.atlantaga.gov – https://zone-h.org/mirror/id/34372366
https://benefits.atlantaga.gov – https://zone-h.org/mirror/id/34372362
Outros ataques notáveis que foram realizados pelo 9bands incluem intrusões bem sucedidas a
…