Mais um ataque contra entidade pública da Argentina foi identificado. Dessa vez a vítima foi o Governo de Chubut, província da Argentina, que sofreu um vazamento de dados de um grupo não identificado, sendo a divulgação realizada em um fórum russo de compartilhamento de códigos e vazamentos.
Entre os dados disponibilizados estão 17 arquivos SQL que somam mais de 6Gb de informação. Alguns arquivos contém histórico desde o ano de 2006 até o final de
…
Mais um exemplo do mundo globalizado em que os atores e os alvos podem não ter qualquer relação entre si. O Conselho Regional de Fonoaudiologia 8ª Região – CE/MA/PI/RN, sofreu um vazamento de dados de um grupo turco Anka Red Team Junior, divulgado em notório fórum Turco de hacking.
Uma base de dados de usuários foi publicada, nela são possíveis identificar dados como endereço, correio eletrônico, nomes de usuário e senhas de
…
No mundo globalizado os atores e as vítimas muitas vezes não tem qualquer relação entre si. O Organismo de Control de Energía Eléctrica, uma espécie de agência reguladora de energia da Província de Buenos Aires, Argentina, sofreu um vazamento de dados de um grupo turco Anka Red Team Junior, divulgado em notório fórum Turco de hacking.
Ao menos 290 credenciais de usuários e 60 registros de intranet foram disponibilizados em site de compartilhamento de
…
Vendas de dados parecem não mais acabar, nesse final de semana fora duas publicações com novos anúncios em fórum conhecido por cibercriminosos. Os dados seria da rede Atacadão 24horas e do serviço de entregas tonolucro.
No caso do Atacadão 24horas seriam mais de 500 mil nomes, 40 mil e-mails, senhas e telefones. ao que tudo indica provenientes de um banco de dados exposto na internet.
O caso do serviço de entregas TônoLucro os dados
…
O ator W0rldBrasil continua ativo em ações ofensivas, a vítima da vez foi a Universidade Aberta do SUS. A publicação em rede social divulga uma injeção de SQL que permitiu a divulgação de dados sobre o portal www.unasus.gov.br.
Comunidade hacktivista brasileira mantida em isolamento social dá bastante trabalho para os gestores de segurança da informação…
…
A OpMyanmar foi desencadeada como reação ao golpe militar, seguido de intensa violência contra os protestos, no país do sudeste asiático. O perfil GhostSec publicou uma lista de credenciais de acesso a inúmeros serviços e alvos de Myanmar.
MYANMAR MAIL DUMPS COMPILED GOV AND STATE OWNED THESE WILL ALSO BE USED FOR FURTHER “PENETRATION” FOR US (REUSING PASSWORDS,CHECKING LOGINS,AND MORE)
Além disso, há uma extensa lista de alvos anunciada pela comunidade hacktivista para todos os coletivos
…
Mais uma situação em que configuração de sistemas provoca vazamento maciço de dados foi observada. O pesquisador Noam Rotem (VPNMentor) publicou que mais de 574 GB de informação de clientes da empresa Prisma Promotora estão expostos para acesso livre.
Seriam dados de mais de 10000 pessoas, mais de 600 mil imagens, 2000 planilhas de Excel, 1700 documentos.
E incluem imagens de documentos e dados bancários.
É mais uma para a coleção de álbum de
…
Em mais uma ação ofensiva, o ator W0rldBrasil realizou um vazamento de dados da Polícia Militar de Minas Gerais. A publicação em rede social divulga dados que sugerem se tratar de área de BO e áreas administrativas da PMMG.
Em site de compartilhamento de texto o comando utilizado com SQLMap também foi publicado, o que significa que a exploração da falha pode ser facilmente
…
A palavra vazamento não parece mais descrever a realidade. Parece uma represa que não mais contém o volume atrás da barragem. Nesse final de semana mais um anúncio de dados foi divulgado, dessa vez foram anunciados apenas 140 milhões de dados pessoais de brasileiros.
São 30GB de informação que teriam sido coletadas do INSS. Os dados estão para venda em um fórum utilizados tradicionalmente por cibercriminosos para comercializar vazamentos.
Uma amostra de
…
Novo vazamento promovido pela Flawed System Team. Após a divulgação de vulnerabilidade em portal da Segurança Pública e da Defesa Social (SEGUP), os integrantes da nova equipe são: LatsuL3, dock0d1 e v01dsec1999, divulgaram um vazamento de dados em escala nacional da escola de inglês Fisk.
Novamente a motivação do grupo foi a conscientização dos administradores para que corrijam o mais rapidamente possível a falha
…