Vazamento de Dados – Baixa Grande – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 18/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do município de Baixa Grande/BA. Essa ação é mais uma na longa lista de ataques realizados pelo hacker brasileiro Knush Yukasan.

O vazamento do município de Baixa Grande/BA inclui nomes de tabelas da base de dados e o conteúdo da tabela chamada “login_users”.

O ataque tem conotação político-ideologica, pois veicula hashtags #ForaTemer e #lulapreso na sua divulgação.

Essa é a

Continuar Lendo

Vazamento de Dados e XSS – NJIT – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 01/10, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados (New Jersey Institute of Technology) e a publicação de uma série de páginas suscetíveis a Cross-Site Scripting (XSS).

As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Continuar Lendo

SQLi e XSS – Vário Alvos – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em municípios brasileiros e entidades públicas malaias pelo hacker KnushYukasanSantana/AP, Ji-Paraná/RO, Instituto de Zootecnia/SPMalaysian Institute of Road Safety Research (MIROS) e Batang Padang.

Monitoramento Avançado Persistente também identificou publicação do hacker KnushYukasan no site de compartilhamento de texto Ghostbin, a qual indica a descoberta de vulnerabilidades de injeção de SQL (SQLi) em entidades

Continuar Lendo

Vazamento de Dados – Vários Alvos – Knush Yukasan e GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 21/09, sequência de publicações e no Twitter e nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados do município de Camara Paracambi, divulgação de vulnerabilidades de municípios do Rio de Janeiro e do município de Limeira/SP.

A sequência de ações foi realizada pelos hackers brasileiros Knush Yukasan e GhosYet.

O vazamento inclui nomes de tabelas da base de dados e o conteúdo de algumas das tabelas, as quais

Continuar Lendo

Vazamento de Dados – Nigéria – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 20/09, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamentos de dados da Lagos State Development and Property Corporation, empresa pública da Nigéria e o Engineering Materials Development Institute (EMDI), entidade de pesquisa daquele país.

As ações foram realizadas pelo hacker brasileiro Knush Yukasan. Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso a áreas restritas dos alvos nigerianos.

O hacker Knush Yukasan

Continuar Lendo

Vazamento de Dados – Vários Alvos – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 19/09, sequência de publicações nos sites de compartilhamento de texto Ghostbin e Pastebin contendo três vazamento de dados: município de Votuporanga/SP, município de  São João/SP e do Instituto de Zootecnia do Estado de São Paulo.

A notável sequência de ações foi realizada pelo hacker brasileiro Knush Yukasan.

Os três vazamentos incluem nomes de tabelas da base de dados e o conteúdo da tabela admin com credenciais de acesso.

Vulnerabilidades

Em uma quarta publicação do

Continuar Lendo

Vazamento de Dados – Cajamar e Cabeceira Grande – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 19/09, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo dois vazamento de dados de municípios: Cajamar/SPCabeceira Grande/MG. A ação foi realizada pelo hacker brasileiro Knush Yukasan.

O vazamento do município de Cabeceira Grande/MG inclui nomes de tabelas da base de dados e o conteúdo da tabela de usuários com credenciais de acesso (login e senha em hash – MD5 sem salt, o que as torna facilmente identificadas

Continuar Lendo

Vazamento de Dados – Carabayllo/Peru – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 18/09, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados da Municipalidad Distrital de Carabayllo. A ação foi realizada pelo hacker brasileiro Knush Yukasan.

O vazamento inclui nomes de tabelas da base de dados do referido município peruano.

O atacante não apresentou motivação política para o ataque ou qualquer justificativa para a ação.

Embora a ação não tenha conotação política o alvo é consistente com o que

Continuar Lendo

Vazamento de Dados – Amazonas – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 17/09, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados da Secretaria de Saúde do Estado de Amazonas (HPS João Lúcio). A ação foi realizada pelo hacker brasileiro Knush Yukasan.

O vazamento inclui nomes de tabelas da base de dados do referido Hospital Público.

O atacante não apresentou motivação política para o ataque ou qualquer justificativa para a

Continuar Lendo