Vazamento de Dados – PMSP

Nosso sistema de Monitoramento Avançado Persistente identificou, em 05/11, publicação no site de compartilhamento de texto Pastebin um vazamento de dados pessoais de policiais militares do estado de São Paulo.

Não foi identificado autor da ação, apenas um indício da motivação para o vazamento pode ser extraído do título do paste: “João Doria Falador!”

O vazamento publica dados de 100 policiais militares e inclui o nome completo, data de nascimento, endereço residencial, e-mail, telefone RG e o CPF. O conteúdo da publicação

Continuar Lendo

XSS – São Paulo e Duque de Caxias – GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em municípios brasileiros pelo hacker GhosYet:  São Paulo/SP e Duque de Caxias/RJ.

É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker GhosYet (Link1Link2, Link3 e Link4). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as

Continuar Lendo

Vazamento de Dados – Vários Alvos – Ruby of Security

Nosso sistema de Monitoramento Avançado Persistente identificou, em 22/09,  publicação no site de compartilhamento de texto Ghostbin contendo quatro vazamento de dados de instituições públicas brasileiras: IBGE, SEFAZ/GO, portal Interlegis e Secretaria de Saúde/SP.

Os dados demonstram uma sequência de ações realizadas pelo grupo de pesquisadores da Ruby of Security em servidores FTP. A motivação para as ações foi indicada no paste como a revelação de falhas detectadas.

Os dados indicam que há grande quantidade de informações sobres

Continuar Lendo