Menu

Tag: Prodesp

Data Breach – PoupaTempo – 223 milhões de registros

Nova publicação em fórum cibercriminoso anuncia a venda de dados pessoais de brasileiros que soma mais de 223 milhões de registros. O anunciante alega que teve acesso físico aos dados, por isso teria um volume tão grande de informações.

O preço de todos esses dados? Apenas 0.3 BTC, algo próximo de 100 mil reais.

Entre os dados que alega possuir: CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP.

Continuar Lendo

Defaces e Vulns – Vários Alvos

Identificamos sequência de desfigurações de página e publicações de vulnerabilidades em diversos domínios vinculados a entidades públicas brasileiras.

Paraná Cyber Mafia

O grupo brasileiro  Paraná Cyber Mafia, pelos seu integrante Pinheirooh, foi responsável por 7 desfigurações de página.

  • http://www.taquaritingadonorte.pe.gov.br
  • http://www.saojosedacoroagrande.pe.gov.br
  • http://salgadinho.pe.gov.br
  • http://www.camarasalgadinho.pe.gov.br
  • http://camaracorregodanta.mg.gov.br/noticias.php?id=107
  • http://camaramoema.mg.gov.br/noticias.php?id=26
  • http://caturite.pb.gov.br

Além disso, em vídeo do YouTube, Pinheirooh também realizou acesso ao servidor MySQL do município de Pilões/PB.

Sons of Anarchy

O grupo

Continuar Lendo

WeekLeaks (3) 2019

Identificamos nove publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Município de Aquidauana/MS, de São João/SP, do Gabinete Civil do Estado de Goiás, da Universidade Federal de Minas Gerais (UFMG), da Universidade Federal de São Carlos (UFSCar), da Universidade de Valladolid (Espanha), da UniMinuto (Colômbia) e da empresa brasileira Onspace/Spacemail.

As ações foram realizadas por Backbone Squad, TakenDownRoot e KelvinSecTeam, atores que reiteradamente praticam vazamentos de dados

Continuar Lendo

Vazamento de Dados – Consocial – FreeInternet

Identificamos, em 30/11, publicação no site de compartilhamento de texto Pastebin.com, divulgando dados de participantes da Conferência Estadual de Transparência e Controle Social de São Paulo (Consocial).

Ela inclui dados pessoais de participantes da conferência (Nome, Segmento, Votos, CPF, Email, Telefone, Categoria, Município).

O autor da ação não fez qualquer menção da sua motivação ou justificativa para realização do vazamento de dados.

Embora o evento tenha ocorrido em 2012, os dados pessoais dos seus participantes

Continuar Lendo

Vazamento de Dados – Vários Alvos – Lil_Sh4wtyy

Identificamos, em 13/10, nova  publicação no site de compartilhamento de texto Pastebin.com contendo vazamentos de dados dos municípios de Aquidauana/MS, São João da Boa Vista/SP e São Lourenço/MG e do Instituto de Zootecnia do Estado de São Paulo.

A ação foi reivindicada pelo hacker brasileiro Lil_Sh4wtyy, aparentemente vinculado a um grupo denominado Elite Pentesting Team. A ação não apresentou motivação política ou ideológica.

As ações contra os municípios de Aquidauana/MS, São João da Boa Vista/SP e  

Continuar Lendo

SQLi e XSS – Vário Alvos – Knush Yukasan

Identificamos, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em municípios brasileiros e entidades públicas malaias pelo hacker KnushYukasanSantana/AP, Ji-Paraná/RO, Instituto de Zootecnia/SPMalaysian Institute of Road Safety Research (MIROS) e Batang Padang.

Identificamos publicação do hacker KnushYukasan no site de compartilhamento de texto Ghostbin, a qual indica a descoberta de vulnerabilidades de injeção de SQL (SQLi) em entidades brasileiras, peruanas, venezuelanas, mexicanas e malaias.

Continuar Lendo