O grupo brasileiro Cynosure Team – formado por Karamuj0, Hábil, Melígula, Zekry e Rici144 – continua ativo e dessa vez a vítima foi a Caixa Econômica Federal. O grupo relatou que explorou uma falha no service bus, que já foi corrigida pela CEF. Segundo o grupo, esse serviço é considerado um MaaS (Message as a service – Mensagem como serviço); através dele, você pode utilizar a nuvem de forma confiável e com integração híbrida
…Tag: Privacidade
O coletivo R3bornBrazil continua irreverente e intenso em suas ações ofensivas. A vítima agora foi a Secretaria do Meio Ambiente Ceará e a ação incluiu uma desfiguração de página e a divulgação de mais de 500MB de arquivos extraídos no ataque. O grupo é formado por @detrew1337, …
O coletivo brasileiro EterSec é um dos grupos hacktivistas mais tradicionais do Brasil. Com atuação desde o ano de 2020, o grupo sempre tem posicionamento em questões políticas relevantes no cenário nacional.
Na sua atuação mais recente, o EterSec publicou link contendo análise de dados dos 57 mil doadores da Assembleia de Deus. Um dos aspectos mais notáveis: apenas 11 pessoas foram responsáveis por mais de 50% dos valores recebidos pela igreja.
…
O Chaos Computer Club (CCC) continua intenso em suas ações de intrusão. Dessa vez o grupo foi até o hemisfério norte no Brasil para comprometer a Polícia Militar do Amapá.
A sequência de ações foi publicada no perfil do grupo que inclui os seguintes integrantes: Prometheus, Bart, Karamuj0, XD33stroyer, KOTl, Steven.
As imagens que demonstram as intrusões são compartilhadas a
…O coletivo R3bornBrazil continua avassalador em suas ações ofensivas. O grupo é formado por @detrew1337, @y2k7z, @Indr4Security, @ch4zzin, …
O grupo brasileiro Cynosure Team. formado por Hábil, Keos, Blackbless, juninx12, Rici144, bestguyrealy, realizou nova ação de vazamento de dados. A vítima dessa vez foi a Federação Catarinense de Motociclismo. Entre as informações divulgadas estão dados pessoais dos filiados à Federação.
O Chaos Computer Club (CCC) volta as atividades depois de bastante tempo inativos. Os alvos incluem FETAER-GO, AESMP | Associação Espírito-Santense do Ministério Público, Associação Catarinense dos Comissários da Infância e Juventude do Estado de SC – Acoij, o Conselho Regional de Educação Física do Rio Grande do Sul (CREFRS) e a Secretaria de Educação do Piauí (SEDUC PI).
A sequência de ações foi publicada no perfil do grupo que
…
O coletivo R3bornBrazil estreia com um grande vazamento de dados promovido contra o Fundo Nacional de Desenvolvimento da Educação (FNDE). Formado por @detrew1337, @y2k7z, @Indr4Security, @ch4zzin,
… Foi publicada nova base de dados pessoais de brasileiros em um fórum utilizado por cibercriminosos para anunciar vazamentos de dados. A vítima foi uma empresa que hospeda cursos online e a base de clientes teria mais de 2,4 milhões de registros (entre os anos de 2020 e 2022).
Entre os dados disponíveis estão os seguintes títulos de cabeçalho da amostra divulgada:
timestamp, @version, accountid, buyeremail, buyername, checkpoint, clientname, country, createdat, freetrial, groupindex, ipaddress, offerid, offertype, orderid,
…
O grupo hacktivista brasileiro Surface Law continua com um ritmo avassalador na divulgação de vulnerabilidades! Dessa vez o coletivo (reportado por tyoF1U) divulgou imagens de intrusão a página do SBT (popular canal de televisão aberta brasileiro). O coletivo é formado por tyoF1U – ch4zzin – Legitzz – toxicz – Fourheads – Mystic – Pep1no.
O grupo apresentou imagens que indicam a presença de vulnerabilidades em
…