Defaces e Vulns – Vários Alvos

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou sequência de desfigurações de página e publicações de vulnerabilidades em diversos domínios vinculados a entidades públicas brasileiras.

Paraná Cyber Mafia

O grupo brasileiro  Paraná Cyber Mafia, pelos seu integrante Pinheirooh, foi responsável por 7 desfigurações de página.

  • http://www.taquaritingadonorte.pe.gov.br
  • http://www.saojosedacoroagrande.pe.gov.br
  • http://salgadinho.pe.gov.br
  • http://www.camarasalgadinho.pe.gov.br
  • http://camaracorregodanta.mg.gov.br/noticias.php?id=107
  • http://camaramoema.mg.gov.br/noticias.php?id=26
  • http://caturite.pb.gov.br

Além disso, em vídeo do YouTube, Pinheirooh também realizou acesso ao servidor MySQL do

Continuar Lendo

WeekLeaks (3) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou nove publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Município de Aquidauana/MS, de São João/SP, do Gabinete Civil do Estado de Goiás, da Universidade Federal de Minas Gerais (UFMG), da Universidade Federal de São Carlos (UFSCar), da Universidade de Valladolid (Espanha), da UniMinuto (Colômbia) e da empresa brasileira Onspace/Spacemail.

As ações foram realizadas por Backbone Squad, TakenDownRoot e KelvinSecTeam, atores que reiteradamente praticam

Continuar Lendo

Vazamento de Dados – Consocial – FreeInternet

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 30/11, publicação no site de compartilhamento de texto Pastebin.com, divulgando dados de participantes da Conferência Estadual de Transparência e Controle Social de São Paulo (Consocial).

Ela inclui dados pessoais de participantes da conferência (Nome, Segmento, Votos, CPF, Email, Telefone, Categoria, Município).

O autor da ação não fez qualquer menção da sua motivação ou justificativa para realização do vazamento de dados.

Embora o evento tenha ocorrido em 2012, os

Continuar Lendo

Vazamento de Dados – Vários Alvos – Lil_Sh4wtyy

Nosso sistema de Monitoramento Avançado Persistente identificou, em 13/10, nova  publicação no site de compartilhamento de texto Pastebin.com contendo vazamentos de dados dos municípios de Aquidauana/MS, São João da Boa Vista/SP e São Lourenço/MG e do Instituto de Zootecnia do Estado de São Paulo.

A ação foi reivindicada pelo hacker brasileiro Lil_Sh4wtyy, aparentemente vinculado a um grupo denominado Elite Pentesting Team. A ação não apresentou motivação política ou ideológica.

As ações contra os municípios de Aquidauana/MS, São

Continuar Lendo

SQLi e XSS – Vário Alvos – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em municípios brasileiros e entidades públicas malaias pelo hacker KnushYukasanSantana/AP, Ji-Paraná/RO, Instituto de Zootecnia/SPMalaysian Institute of Road Safety Research (MIROS) e Batang Padang.

Monitoramento Avançado Persistente também identificou publicação do hacker KnushYukasan no site de compartilhamento de texto Ghostbin, a qual indica a descoberta de vulnerabilidades de injeção de SQL (SQLi) em entidades

Continuar Lendo