<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>LGPD &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/tag/lgpd/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Wed, 21 Dec 2022 23:14:32 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>LGPD &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Vazamento de Dados – R3bornBrazil – SEMA</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-r3bornbrazil-sema/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 21 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[@alx1sz]]></category>
		<category><![CDATA[@deadline_0x]]></category>
		<category><![CDATA[@detrew1337]]></category>
		<category><![CDATA[@Indr4Security]]></category>
		<category><![CDATA[@y2k7z]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8668</guid>

					<description><![CDATA[O coletivo R3bornBrazil continua irreverente e intenso em suas ações ofensivas. A vítima agora foi a Secretaria do Meio Ambiente Ceará e a ação incluiu uma desfiguração de página e a divulgação de mais de 500MB de arquivos extraídos no ataque. O grupo é formado por @detrew1337, @y2k7z, @Indr4Security, @ch4zzin, @deadline_0x, @alx1sz. Secretaria do Meio Ambiente ta cuidando da natureza e não ta cuidando da própria segurança A imagem a seguir exibe o link para os arquivos disponibilizados em serviço de compartilhamento de arquivos:        ]]></description>
		
		
		
			</item>
		<item>
		<title>EterSec – #OpUsurpadoresDaFé</title>
		<link>https://www.defcon-lab.org/etersec-opusurpadoresdafe/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 19 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[#DBLEAKED]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[EterSec]]></category>
		<category><![CDATA[Exposed]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8647</guid>

					<description><![CDATA[O coletivo brasileiro EterSec é um dos grupos hacktivistas mais tradicionais do Brasil. Com atuação desde o ano de 2020, o grupo sempre tem posicionamento em questões políticas relevantes no cenário nacional. Na sua atuação mais recente, o EterSec publicou link contendo análise de dados dos 57 mil doadores da Assembleia de Deus. Um dos aspectos mais notáveis: apenas 11 pessoas foram responsáveis por mais de 50% dos valores recebidos pela igreja. Em alguns casos relatados pelo grupo, servidores públicos com renda média de 3 mil e 800 reais foram responsáveis pela doação de 6 bilhões e 811 milhões de reais, respectivamente. Montantes que parecem incompatíveis com as rendas declaradas pelas pessoas. Os dados são indicativos de algum tipo de manobra para movimentação financeira de forma irregular. Esse é um fantástico trabalho do hacktivismo brasileiro que lança luz sobre fatos que devem ser investigados por autoridades brasileiras. Parabéns para o Etersec! Excelente trabalho em benefício da sociedade.]]></description>
		
		
		
			</item>
		<item>
		<title>Intrusão &#8211;  CCC &#8211; PMAP</title>
		<link>https://www.defcon-lab.org/intrusao-ccc-pmap/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 18 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Bart]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Karamuj0]]></category>
		<category><![CDATA[KOTl]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Prometheus]]></category>
		<category><![CDATA[Sabrina]]></category>
		<category><![CDATA[Steven]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XD33stroyer]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8624</guid>

					<description><![CDATA[O Chaos Computer Club (CCC) continua intenso em suas ações de intrusão. Dessa vez o grupo foi até o hemisfério norte no Brasil para comprometer a Polícia Militar do Amapá. A sequência de ações foi publicada no perfil do grupo que inclui os seguintes integrantes: Prometheus, Bart, Karamuj0, XD33stroyer, KOTl, Steven. As imagens que demonstram as intrusões são compartilhadas a seguir:]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados – R3bornBrazil – Santa Catarina</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-r3bornbrazil-santa-catarina/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 18 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[@alx1sz]]></category>
		<category><![CDATA[@deadline_0x]]></category>
		<category><![CDATA[@detrew1337]]></category>
		<category><![CDATA[@Indr4Security]]></category>
		<category><![CDATA[@y2k7z]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8625</guid>

					<description><![CDATA[O coletivo R3bornBrazil continua avassalador em suas ações ofensivas. O grupo é formado por @detrew1337, @y2k7z, @Indr4Security, @ch4zzin, @deadline_0x, @alx1sz e dessa vez divulgou vazamento do grupo de logística Nuno//Fracht e dados extraídos da Secretaria de Educação de Santa Catarina. O grupo de logística Nuno//Fracht sofreu um vazamento de 532.62MB, incluindo Extratos Bancários, Boletos e pagamentos efetuados: cluem ofícios e documentos enviados pelo FNDE (datados de dezembro de 2022): Além desse vazamento, o grupo também parece ter comprometido os sistemas da Secretaria de Educação do Estado de Santa Catarina. Como demonstração disso, os dados de três pessoal foram divulgados pelo grupo:]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211;  CCC</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-ccc/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 16 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Bart]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Karamuj0]]></category>
		<category><![CDATA[KOTl]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Prometheus]]></category>
		<category><![CDATA[Sabrina]]></category>
		<category><![CDATA[Steven]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XD33stroyer]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8607</guid>

					<description><![CDATA[O Chaos Computer Club (CCC) volta as atividades depois de bastante tempo inativos. Os alvos incluem FETAER-GO, AESMP &#124; Associação Espírito-Santense do Ministério Público, Associação Catarinense dos Comissários da Infância e Juventude do Estado de SC &#8211; Acoij, o Conselho Regional de Educação Física do Rio Grande do Sul (CREFRS) e a Secretaria de Educação do Piauí (SEDUC PI). A sequência de ações foi publicada no perfil do grupo que inclui os seguintes integrantes: Prometheus, Bart, Karamuj0, XD33stroyer, KOTl, Steven. As imagens que demonstram as intrusões são compartilhadas a seguir: Além dessas ações, o grupo também divulgou dados extraídos de sistema da Secretaria de Educação do Piauí: As imagens sugerem que os atacantes tiveram acesso a uma quantidade significativa de dados durante a ação ofensiva:]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211;  R3bornBrazil &#8211; FNDE</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-r3bornbrazil-fnde/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 16 Dec 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[@alx1sz]]></category>
		<category><![CDATA[@deadline_0x]]></category>
		<category><![CDATA[@detrew1337]]></category>
		<category><![CDATA[@Indr4Security]]></category>
		<category><![CDATA[@y2k7z]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8615</guid>

					<description><![CDATA[O coletivo R3bornBrazil estreia com um grande vazamento de dados promovido contra o Fundo Nacional de Desenvolvimento da Educação (FNDE).  Formado por @detrew1337, @y2k7z, @Indr4Security, @ch4zzin, @deadline_0x, @alx1sz. São mais de 700MB de dados compartilhados com público interessado em conhecer mais sobre o MEC no Brasil. Os arquivos incluem ofícios e documentos enviados pelo FNDE (datados de dezembro de 2022): Mantendo o ritmo de ações contínuas, o grupo também realizou desfigurações de página contra diversos alvos brasileiros e colombianos nos últimos dois dias: https://mesadeayuda.etitc.edu.co https://glpi.apps-mosquera.gov.co littlesmallshop.com http://mail.littlesmallshop.com suporte.oabes.org.br/glpi/ suporteti.vilavelha.es.gov.br glpi.pge.ba.gov.br cti.corenpr.gov.br/marketplace/ suporte.sesapi.pi.gov.br]]></description>
		
		
		
			</item>
		<item>
		<title>SBT Hacked</title>
		<link>https://www.defcon-lab.org/sbt-hacked/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 18 Oct 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[5u1d]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Detrew]]></category>
		<category><![CDATA[Fourheads]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[GhostBack]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Legitzz]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Pep1no]]></category>
		<category><![CDATA[Ph0nk]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[SBT]]></category>
		<category><![CDATA[Surface Law]]></category>
		<category><![CDATA[syslost]]></category>
		<category><![CDATA[toxicz]]></category>
		<category><![CDATA[tyoF1U]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8598</guid>

					<description><![CDATA[O grupo hacktivista brasileiro Surface Law continua com um ritmo avassalador na divulgação de vulnerabilidades! Dessa vez o coletivo (reportado por tyoF1U) divulgou imagens de intrusão a página do SBT (popular canal de televisão aberta brasileiro). O coletivo é formado por tyoF1U &#8211; ch4zzin &#8211; Legitzz &#8211; toxicz &#8211; Fourheads &#8211; Mystic &#8211; Pep1no. O grupo apresentou imagens que indicam a presença de vulnerabilidades em subdomínios do SBT, com isso obtiveram acesso a credenciais:]]></description>
		
		
		
			</item>
		<item>
		<title>Surface Law &#8211; FTP &#8211; SUS</title>
		<link>https://www.defcon-lab.org/surface-law-ftp-sus/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 06 Oct 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[5u1d]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Detrew]]></category>
		<category><![CDATA[Fourheads]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[GhostBack]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Legitzz]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Pep1no]]></category>
		<category><![CDATA[Ph0nk]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Surface Law]]></category>
		<category><![CDATA[SUS]]></category>
		<category><![CDATA[syslost]]></category>
		<category><![CDATA[toxicz]]></category>
		<category><![CDATA[tyoF1U]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8553</guid>

					<description><![CDATA[O grupo hacktivista brasileiro Surface Law divulgou link para um arquivo de mais de 1GB de dados que teriam origem em um servidor FTP do SUS. O coletivo é formado por syslost, Pep1no, Ph0nk, 5u1d, tyoF1U, Detrew, ch4zzin, K0ld, Legitzz, toxicz, Fourheads, GhostBack. O grupo indicou a origem dos dados e disponibilizou o pacote de arquivos para download no Anonfiles, um serviço de compartilhamento de arquivos. Não foi possível determinar se os arquivos de origem são de acesso restrito ou poderiam ser acessados pelo público. O arquivo abaixo indica a conexão com o servidor FTP do datasus:]]></description>
		
		
		
			</item>
		<item>
		<title>Hacktivismo e Eleições</title>
		<link>https://www.defcon-lab.org/hacktivismo-e-eleicoes/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 05 Oct 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[~tyoF1Uu]]></category>
		<category><![CDATA[Breach]]></category>
		<category><![CDATA[CyberTeam]]></category>
		<category><![CDATA[Cynosure Team]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[Eleições]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[pep1n0x]]></category>
		<category><![CDATA[SurfaceLaw]]></category>
		<category><![CDATA[TSE]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Zambrius]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8543</guid>

					<description><![CDATA[Períodos eleitorais sempre atraem atenção da comunidade hacktivista, foi assim em 2018 e 2020. O atual período eleitoral tem sido bastante conturbado e contou com algumas ações hacktivistas praticadas por atores conhecidos do cenário brasileiro: Zambrius (CyberTeam), ~tyoF1Uu (SurfaceLaw), pep1n0x (BolsonaroCyberMafia) e Cynosure Team. Uma das ações foi direcionada para a página pessoal do candidato Lula, com a seguinte desfiguração realizada por Zambrius (CyberTeam): Em outro caso, também realizado contra o candidato Lula, foi divulgado em site de compartilhamento de arquivos dados pessoais do candidato (provavelmente retirados de algum serviço utilizado por empresas financeiras). Mesmo em se tratando de uma figura pública &#8211; alguns dados pessoais são acessíveis pelo TSE -, os dados pessoais de indivíduos são acessados e divulgados com muita facilidade (exemplo Outra ação que foi realizada no contexto eleitoral foram as desfigurações realizadas por pep1n0x (BolsonaroCyberMafia) contra as páginas dos parlamentares Rodrigo Pacheco e Eduardo Suplicy. Também foram observados ataques contra www.programasparamunicipios.portalfederativo.gov.br e dados.gov.br. Na desfiguração constava o seguinte texto: PT NUNCA MAIS! observacao: tentamos reportar a falha, mas nao obtivemos respostas Caso queiram ajuda, podemos enviar uma copia das falhas de seguranca, contate: intelligencex@proton.me Por fim, o Cynosure Team realizou ações contra diversos partidos políticos antes, [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Cibercrime &#8211; Cartões de Crédito</title>
		<link>https://www.defcon-lab.org/cibercrime-cartoes-de-credito/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 12 Sep 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[C&C]]></category>
		<category><![CDATA[Cartão de Crédi]]></category>
		<category><![CDATA[cibercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[leaks]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Vazamentos]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8537</guid>

					<description><![CDATA[Durante o final de semana um arquivo contendo mais de 1 milhão de linhas com o que seriam dados de cartões de crédito foi compartilhado em um canal utilizados por cibercriminosos. O arquivo apresentava detalhes sobre os cartões de crédito, o que pode acarretar no seu uso para fraudes. Para dimensionar a escala dessa divulgação, utilizamos um tabela que contém as bins dos cartões para geolocalizar os países de origem dos cartões. O resultado pode ser observado no mapa abaixo: Em termos quantitativos, os vinte países que mais tiveram cartões de crédito divulgados são apresentados na tabela a seguir: Pais Total Estados Unidos 491568 Rússia 23037 Canadá 19987 França 15009 Índia 13965 Brasil 13271 Japão 12730 Espanha 12207 Austrália 7163 Alemanha 6968 Ucrânia 6475 Polônia 5554 Itália 5369 Coreia do Sul 5176 Argentina 4724 Turquia 4366 México 3759 China 3578 Noruega 3549 Taiwan 3532 Considerando os 13.271 registros que foram identificados como provenientes de instiutições financeiras do Brasil, a tabela abaixo apresenta a distribuição de acordo com o total de cartões associados a cada instituição: BANCO TOTAL WIRECARD BANK AG 2408 ITAU UNIBANCO, S.A. 1397 BANCO DO BRASIL, S.A. 894 CREDICARD, S.A. 566 BANCO CITICARD, S.A. 555 BANCO BRADESCO, S.A. [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Surface Law &#8211; Vários alvos</title>
		<link>https://www.defcon-lab.org/surface-law-varios-alvos/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 09 Sep 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[5u1d]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[ch4zzin]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Detrew]]></category>
		<category><![CDATA[Fourheads]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[GhostBack]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Jornal de Brasília]]></category>
		<category><![CDATA[K0ld]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Legitzz]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Pep1no]]></category>
		<category><![CDATA[Ph0nk]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Salvador]]></category>
		<category><![CDATA[Surface Law]]></category>
		<category><![CDATA[syslost]]></category>
		<category><![CDATA[toxicz]]></category>
		<category><![CDATA[tyoF1U]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8527</guid>

					<description><![CDATA[Um novo grupo hacktivista brasileiro chamado Surface Law está realizando ações cibernéticas ofensivas contra operadoras de telefonia, prefeituras de grandes cidades e meios de comunicação. O coletivo é formado por syslost, Pep1no, Ph0nk, 5u1d, tyoF1U, Detrew, ch4zzin, K0ld, Legitzz, toxicz, Fourheads, GhostBack. Dentre as ações do grupo estão o vazamento de 6TB de dados das maiores operadoras de telefonia brasileira: VIVO, TIM, CLARO, OI. Outra vítima do grupo foi o Jornal de Brasília: Por fim, o grupo também comprometeu a Companhia de Governança Eletrônica de Salvador/BA: O grupo parece tecnicamente capaz e com um grande número de integrantes sugere que o coletivo tem condições de promover campanhas longas e sofisticadas contra alvos brasileiros.]]></description>
		
		
		
			</item>
		<item>
		<title>PsycIllusion &#8211; Hacktivismo</title>
		<link>https://www.defcon-lab.org/psycillusion-hacktivismo/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 19 Apr 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[#OpEcuador]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Colômbia]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Equador]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[OpColombia]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8515</guid>

					<description><![CDATA[O novo coletivo psycIllusion realizou algumas desfigurações de página contra páginas do governo brasileiro, colombiano e equatoriano. O grupo tem motivação hacktivista e é formado por mdz, dock0d1 , x4n e sadmenes1996. As campanhas patrocinadas nessa ação incluem a #OpEcuador e #OpColombia. O mensagem deixada na desfiguração foi a seguinte: Vocês tem dinheiro pra tudo, mas não conseguem acabar com a fome? As páginas desfiguradas são: extranet.saude.go.gov.br/portal/psy.html https://sdmemunicipio.saude.go.gov.br https://aplicaciones3.ecuadorencifras.gob.ec https://siete.turismo.gob.ec/establecimientos/psy.htm https://zesw.gov.zm https://elcofre.bogota.gov.co/elcofre/psy.html]]></description>
		
		
		
			</item>
		<item>
		<title>Colombia &#8211; Data Breach &#8211; YourAnonSoul</title>
		<link>https://www.defcon-lab.org/colombia-data-breach-youranonsoul/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 15 Apr 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[#DBLEAKED]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Colômbia]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Doxxing]]></category>
		<category><![CDATA[Exposed]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[YourAnonSoul]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8501</guid>

					<description><![CDATA[O grupo hacktivista YourAnonSoul publicou arquivos que indicam o comprometimento da página turismovilleta.gov.co. Incluindo uma desfiguração da página e vazamento dos dados da aplicação.]]></description>
		
		
		
			</item>
		<item>
		<title>PsycIllusion &#8211; Deface</title>
		<link>https://www.defcon-lab.org/psycillusion-deface/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 15 Apr 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Brazil]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[PMES]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8502</guid>

					<description><![CDATA[O novo coletivo psycIllusion realizou duas desfigurações de página contra páginas da Polícia Militar do Espírito Santo (PMES). Nenhuma motivação ou justificativa foi indicada para as ações. As páginas desfiguradas são: https://dint.pm.es.gov.br/index.html https://sipom.pm.es.gov.br/index.html]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach – Against the West &#8211; Vários alvos</title>
		<link>https://www.defcon-lab.org/data-breach-against-the-west-varios-alvos/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 30 Mar 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[#DBLEAKED]]></category>
		<category><![CDATA[AgainstTheWest]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Doxxing]]></category>
		<category><![CDATA[Exposed]]></category>
		<category><![CDATA[GDPR]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Hyundai]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGPD]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Starbucks]]></category>
		<category><![CDATA[Tencent]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8470</guid>

					<description><![CDATA[O coletivo hacktivista AgainstTheWest continua muito ativo nos últimos dias, depois de apoiar a Ucrânia com um grande número de vazamentos contra alvos russos, o grupo retornou a divulgar alvos chineses. Destaque para o vazamento de dados da Hyundai, em Hong Kong: Outro alvo do grupo foi a gigante de telefonia chinesa Tencent, o grupo disponibilizou o que seriam telas de acesso a sistemas e arquivos para download: Outra publicação listou ao menos novos sete alvos vinculados ao governo chinês: Por fim, o grupo ainda publicou imagens de acesso ao backend e banco de dados da cafeteria Starbucks. Aparentemente apenas de sua operação na China:]]></description>
		
		
		
			</item>
	</channel>
</rss>
