<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Invasão &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/tag/invasao/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Wed, 21 Dec 2022 23:14:32 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>Invasão &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Vazamento de Dados – R3bornBrazil – SEMA</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-r3bornbrazil-sema/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 21 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[@alx1sz]]></category>
		<category><![CDATA[@deadline_0x]]></category>
		<category><![CDATA[@detrew1337]]></category>
		<category><![CDATA[@Indr4Security]]></category>
		<category><![CDATA[@y2k7z]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8668</guid>

					<description><![CDATA[O coletivo R3bornBrazil continua irreverente e intenso em suas ações ofensivas. A vítima agora foi a Secretaria do Meio Ambiente Ceará e a ação incluiu uma desfiguração de página e a divulgação de mais de 500MB de arquivos extraídos no ataque. O grupo é formado por @detrew1337, @y2k7z, @Indr4Security, @ch4zzin, @deadline_0x, @alx1sz. Secretaria do Meio Ambiente ta cuidando da natureza e não ta cuidando da própria segurança A imagem a seguir exibe o link para os arquivos disponibilizados em serviço de compartilhamento de arquivos:        ]]></description>
		
		
		
			</item>
		<item>
		<title>Intrusão &#8211;  CCC &#8211; PMAP</title>
		<link>https://www.defcon-lab.org/intrusao-ccc-pmap/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 18 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Bart]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Karamuj0]]></category>
		<category><![CDATA[KOTl]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Prometheus]]></category>
		<category><![CDATA[Sabrina]]></category>
		<category><![CDATA[Steven]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XD33stroyer]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8624</guid>

					<description><![CDATA[O Chaos Computer Club (CCC) continua intenso em suas ações de intrusão. Dessa vez o grupo foi até o hemisfério norte no Brasil para comprometer a Polícia Militar do Amapá. A sequência de ações foi publicada no perfil do grupo que inclui os seguintes integrantes: Prometheus, Bart, Karamuj0, XD33stroyer, KOTl, Steven. As imagens que demonstram as intrusões são compartilhadas a seguir:]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados – R3bornBrazil – Santa Catarina</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-r3bornbrazil-santa-catarina/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 18 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[@alx1sz]]></category>
		<category><![CDATA[@deadline_0x]]></category>
		<category><![CDATA[@detrew1337]]></category>
		<category><![CDATA[@Indr4Security]]></category>
		<category><![CDATA[@y2k7z]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8625</guid>

					<description><![CDATA[O coletivo R3bornBrazil continua avassalador em suas ações ofensivas. O grupo é formado por @detrew1337, @y2k7z, @Indr4Security, @ch4zzin, @deadline_0x, @alx1sz e dessa vez divulgou vazamento do grupo de logística Nuno//Fracht e dados extraídos da Secretaria de Educação de Santa Catarina. O grupo de logística Nuno//Fracht sofreu um vazamento de 532.62MB, incluindo Extratos Bancários, Boletos e pagamentos efetuados: cluem ofícios e documentos enviados pelo FNDE (datados de dezembro de 2022): Além desse vazamento, o grupo também parece ter comprometido os sistemas da Secretaria de Educação do Estado de Santa Catarina. Como demonstração disso, os dados de três pessoal foram divulgados pelo grupo:]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211;  CCC</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-ccc/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 16 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Bart]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Karamuj0]]></category>
		<category><![CDATA[KOTl]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Prometheus]]></category>
		<category><![CDATA[Sabrina]]></category>
		<category><![CDATA[Steven]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XD33stroyer]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8607</guid>

					<description><![CDATA[O Chaos Computer Club (CCC) volta as atividades depois de bastante tempo inativos. Os alvos incluem FETAER-GO, AESMP &#124; Associação Espírito-Santense do Ministério Público, Associação Catarinense dos Comissários da Infância e Juventude do Estado de SC &#8211; Acoij, o Conselho Regional de Educação Física do Rio Grande do Sul (CREFRS) e a Secretaria de Educação do Piauí (SEDUC PI). A sequência de ações foi publicada no perfil do grupo que inclui os seguintes integrantes: Prometheus, Bart, Karamuj0, XD33stroyer, KOTl, Steven. As imagens que demonstram as intrusões são compartilhadas a seguir: Além dessas ações, o grupo também divulgou dados extraídos de sistema da Secretaria de Educação do Piauí: As imagens sugerem que os atacantes tiveram acesso a uma quantidade significativa de dados durante a ação ofensiva:]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211;  R3bornBrazil &#8211; FNDE</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-r3bornbrazil-fnde/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 16 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[@alx1sz]]></category>
		<category><![CDATA[@deadline_0x]]></category>
		<category><![CDATA[@detrew1337]]></category>
		<category><![CDATA[@Indr4Security]]></category>
		<category><![CDATA[@y2k7z]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8615</guid>

					<description><![CDATA[O coletivo R3bornBrazil estreia com um grande vazamento de dados promovido contra o Fundo Nacional de Desenvolvimento da Educação (FNDE).  Formado por @detrew1337, @y2k7z, @Indr4Security, @ch4zzin, @deadline_0x, @alx1sz. São mais de 700MB de dados compartilhados com público interessado em conhecer mais sobre o MEC no Brasil. Os arquivos incluem ofícios e documentos enviados pelo FNDE (datados de dezembro de 2022): Mantendo o ritmo de ações contínuas, o grupo também realizou desfigurações de página contra diversos alvos brasileiros e colombianos nos últimos dois dias: https://mesadeayuda.etitc.edu.co https://glpi.apps-mosquera.gov.co littlesmallshop.com http://mail.littlesmallshop.com suporte.oabes.org.br/glpi/ suporteti.vilavelha.es.gov.br glpi.pge.ba.gov.br cti.corenpr.gov.br/marketplace/ suporte.sesapi.pi.gov.br]]></description>
		
		
		
			</item>
		<item>
		<title>SBT Hacked</title>
		<link>https://www.defcon-lab.org/sbt-hacked/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 18 Oct 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[5u1d]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Detrew]]></category>
		<category><![CDATA[Fourheads]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[GhostBack]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Legitzz]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Pep1no]]></category>
		<category><![CDATA[Ph0nk]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[SBT]]></category>
		<category><![CDATA[Surface Law]]></category>
		<category><![CDATA[syslost]]></category>
		<category><![CDATA[toxicz]]></category>
		<category><![CDATA[tyoF1U]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8598</guid>

					<description><![CDATA[O grupo hacktivista brasileiro Surface Law continua com um ritmo avassalador na divulgação de vulnerabilidades! Dessa vez o coletivo (reportado por tyoF1U) divulgou imagens de intrusão a página do SBT (popular canal de televisão aberta brasileiro). O coletivo é formado por tyoF1U &#8211; ch4zzin &#8211; Legitzz &#8211; toxicz &#8211; Fourheads &#8211; Mystic &#8211; Pep1no. O grupo apresentou imagens que indicam a presença de vulnerabilidades em subdomínios do SBT, com isso obtiveram acesso a credenciais:]]></description>
		
		
		
			</item>
		<item>
		<title>Surface Law &#8211; FTP &#8211; SUS</title>
		<link>https://www.defcon-lab.org/surface-law-ftp-sus/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 06 Oct 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[5u1d]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Detrew]]></category>
		<category><![CDATA[Fourheads]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[GhostBack]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Legitzz]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Pep1no]]></category>
		<category><![CDATA[Ph0nk]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Surface Law]]></category>
		<category><![CDATA[SUS]]></category>
		<category><![CDATA[syslost]]></category>
		<category><![CDATA[toxicz]]></category>
		<category><![CDATA[tyoF1U]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8553</guid>

					<description><![CDATA[O grupo hacktivista brasileiro Surface Law divulgou link para um arquivo de mais de 1GB de dados que teriam origem em um servidor FTP do SUS. O coletivo é formado por syslost, Pep1no, Ph0nk, 5u1d, tyoF1U, Detrew, ch4zzin, K0ld, Legitzz, toxicz, Fourheads, GhostBack. O grupo indicou a origem dos dados e disponibilizou o pacote de arquivos para download no Anonfiles, um serviço de compartilhamento de arquivos. Não foi possível determinar se os arquivos de origem são de acesso restrito ou poderiam ser acessados pelo público. O arquivo abaixo indica a conexão com o servidor FTP do datasus:]]></description>
		
		
		
			</item>
		<item>
		<title>Surface Law &#8211; Vários alvos</title>
		<link>https://www.defcon-lab.org/surface-law-varios-alvos/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 09 Sep 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[5u1d]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Detrew]]></category>
		<category><![CDATA[Fourheads]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[GhostBack]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Jornal de Brasília]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Legitzz]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Pep1no]]></category>
		<category><![CDATA[Ph0nk]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Salvador]]></category>
		<category><![CDATA[Surface Law]]></category>
		<category><![CDATA[syslost]]></category>
		<category><![CDATA[toxicz]]></category>
		<category><![CDATA[tyoF1U]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8527</guid>

					<description><![CDATA[Um novo grupo hacktivista brasileiro chamado Surface Law está realizando ações cibernéticas ofensivas contra operadoras de telefonia, prefeituras de grandes cidades e meios de comunicação. O coletivo é formado por syslost, Pep1no, Ph0nk, 5u1d, tyoF1U, Detrew, ch4zzin, K0ld, Legitzz, toxicz, Fourheads, GhostBack. Dentre as ações do grupo estão o vazamento de 6TB de dados das maiores operadoras de telefonia brasileira: VIVO, TIM, CLARO, OI. Outra vítima do grupo foi o Jornal de Brasília: Por fim, o grupo também comprometeu a Companhia de Governança Eletrônica de Salvador/BA: O grupo parece tecnicamente capaz e com um grande número de integrantes sugere que o coletivo tem condições de promover campanhas longas e sofisticadas contra alvos brasileiros.]]></description>
		
		
		
			</item>
		<item>
		<title>PsycIllusion &#8211; Hacktivismo</title>
		<link>https://www.defcon-lab.org/psycillusion-hacktivismo/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 19 Apr 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[#OpEcuador]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Colômbia]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Equador]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[OpColombia]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8515</guid>

					<description><![CDATA[O novo coletivo psycIllusion realizou algumas desfigurações de página contra páginas do governo brasileiro, colombiano e equatoriano. O grupo tem motivação hacktivista e é formado por mdz, dock0d1 , x4n e sadmenes1996. As campanhas patrocinadas nessa ação incluem a #OpEcuador e #OpColombia. O mensagem deixada na desfiguração foi a seguinte: Vocês tem dinheiro pra tudo, mas não conseguem acabar com a fome? As páginas desfiguradas são: extranet.saude.go.gov.br/portal/psy.html https://sdmemunicipio.saude.go.gov.br https://aplicaciones3.ecuadorencifras.gob.ec https://siete.turismo.gob.ec/establecimientos/psy.htm https://zesw.gov.zm https://elcofre.bogota.gov.co/elcofre/psy.html]]></description>
		
		
		
			</item>
		<item>
		<title>PsycIllusion &#8211; Deface</title>
		<link>https://www.defcon-lab.org/psycillusion-deface/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 15 Apr 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[PMES]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8502</guid>

					<description><![CDATA[O novo coletivo psycIllusion realizou duas desfigurações de página contra páginas da Polícia Militar do Espírito Santo (PMES). Nenhuma motivação ou justificativa foi indicada para as ações. As páginas desfiguradas são: https://dint.pm.es.gov.br/index.html https://sipom.pm.es.gov.br/index.html]]></description>
		
		
		
			</item>
		<item>
		<title>Lendas não morrem &#8211; NDA &#8211; Deface</title>
		<link>https://www.defcon-lab.org/lendas-nao-morrem-nda-deface/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 06 Mar 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8383</guid>

					<description><![CDATA[O grupo NoiasDoAmazonas formado pelo @amazonaws1, @tak3z00 e @rauspretuu, desfigurou (ao menos) 54 páginas da Universidade de São Paulo (USP), da Universidade Federal de Santa Catarina (UFSC) e do Estado de São Paulo. O grupo é um dos mais ativos do Brasil com um histórico de centenas de desfigurações de página contra alvos brasileiros.]]></description>
		
		
		
			</item>
		<item>
		<title>Lil_Sh4wtyy e Parana Cyber Mafia &#8211; Deface &#8211; DF</title>
		<link>https://www.defcon-lab.org/lil_sh4wtyy-e-parana-cyber-mafia-deface-df/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 02 Mar 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8340</guid>

					<description><![CDATA[O grupo bicho do Paraná &#8211; Paraná Cyber Mafia &#8211; formado pelo Insano e Lil_Sh4wtyy, desfigurou (ao menos) 38 páginas do Distrito Federal O grupo é um dos mais ativos do Brasil com um histórico descomunal de defaces desde 2019. O grupo ainda deixou uma mensagem de incentivo para o admin: Quem diria que um plugin desatualizado me daria acesso ao servidor do Governo do Distrito Federal&#8230; Não adianta de nada esse Firewall aí com esse plugin desatualizado porra&#8230;]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach – OpVenezuela</title>
		<link>https://www.defcon-lab.org/data-breach-opvenezuela/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 06 Oct 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[CANTV]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Digital Space]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[NDA]]></category>
		<category><![CDATA[oprince]]></category>
		<category><![CDATA[OpVenezuela]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Venezuela]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8313</guid>

					<description><![CDATA[Mais dois casos de vazamentos e comercialização de dados ocorreram na Venezuela, nada menos que a base de eleitores venezuelanos foi colocada à venda por um grupo hacker num conhecido fórum de cibercriminosos: Além disso, dados da CANTV, uma das principais redes de telecomunicação venezuelana foi colocada à venda pelo mesmo grupo no mesmo fórum: A Venezuela levou a sério a ideia de que &#8220;dado&#8221; é o novo petróleo, ao que parece virou outro produto de exportação&#8230;]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach &#8211; OpVenezuela &#8211; oPrince</title>
		<link>https://www.defcon-lab.org/data-breach-opvenezuela-oprince/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 24 May 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Abkhazyan]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[b2llz]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Digital Space]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Ministerio de Petróleo]]></category>
		<category><![CDATA[NDA]]></category>
		<category><![CDATA[One4Fun]]></category>
		<category><![CDATA[oprince]]></category>
		<category><![CDATA[OpVenezuela]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Venezuela]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8242</guid>

					<description><![CDATA[O ator oPrince realizou novas ações no contexto da OpVenezuela. Elas incluem o vazamento de dados 85 arquivos provenientes de Ministério del Poder Popular del Petróleo e Ministerio de Petróleo: Estos archivos contienen datos sobre los responsables del petróleo, el petróleo y el gas en Venezuela. y tiene un registro de actividades como transporte, distribución y servicios. los archivos son desde 2015 hasta la actualidad, los listados como &#8220;Estatus Revisión: Verde&#8221; están activos hasta hoy 23/05/2021 algunos archivos contienen cantidades gastadas como el archivo detalle_oe100.pdf A ação tem nítido viés hacktivista, sendo que a OpVenezuela é historicamente apoiada por oPrince. Além disso, o ator publicou falhar que permite explorar dados provenientes do Conselho Regional de Fonoaudiologia 8ª Região &#8211; CE/MA/PI/RN: Esse é mais um vazamento para a contabilidade da ANPD&#8230;]]></description>
		
		
		
			</item>
		<item>
		<title>LabDookhtegan &#8211; Data Breach &#8211; OilRig</title>
		<link>https://www.defcon-lab.org/labdookhtegan-data-breach-oilrig/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 21 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[APT34]]></category>
		<category><![CDATA[Bahrain]]></category>
		<category><![CDATA[C2]]></category>
		<category><![CDATA[Ciberespionagem]]></category>
		<category><![CDATA[Green Leakers]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Israel]]></category>
		<category><![CDATA[Lab Dookhtegan]]></category>
		<category><![CDATA[MuddyWater]]></category>
		<category><![CDATA[OILRIG]]></category>
		<category><![CDATA[Segurança]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7823</guid>

					<description><![CDATA[Identificamos novas publicações em canais de Telegram, páginas em serviço de compartilhamento de texto e em outras fontes de acesso livre que divulgam mais detalhes do grupo conhecido como APT34 / OilRig. No passado Lab já comentou vazamentos aqui, aqui e aqui. O APT34 / OilRig é grupo hacker que seria vinculado ao Ministério de Inteligência do Irã, também conhecido como VAJA (وِزارَتِ اِطّلاعات جُمهوریِ اِسلامیِ ایران Vezarat-e Ettela’at Jomhuri-ye Eslami-ye Iran). Dentre as campanhas associadas ao APT34 / OilRig estão inúmeros ataques contra alvos no Oriente Médio (link, link, link). Dessa vez detalhes operacionais são divulgados em arquivos PDF e planilhas de Excel que sugerem que a Albawings, páginas do Governo do Bahrain e a Universidade IDC Herzliya (Israel) foram alvos dos ataques. Para quem tiver interesse e souber traduzir Farsi melhor que o Google Translator, segue o link dos arquivos para download.]]></description>
		
		
		
			</item>
	</channel>
</rss>
