Vazamento de Dados – Vários Alvos – CCC

Nosso sistema de Monitoramento Avançado Persistente detectou novos vazamento de dados de cinco instituições públicas nacionais: Ceasa/MG, Secretaria de Saúde do Estado de São Paulo, Conselho Regional de Medicina Veterinária de Santa Catarina, Câmara Metropolitana do Rio de Janeiro e a Câmara de Presidente Kennedy do Município do Espírito Santo.

A ação foi novamente reivindicada pelos integrantes Prometheus e mm1311298 do grupo denominado Chaos Computer Club.

No

Continuar Lendo

WeekLeaks (14) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou dezesseis publicações em redes sociais e nos sites de compartilhamento de texto AnonFile, Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Emirados Árabes Unidos, Indonésia, Estados Unidos e Nigéria.

As ações foram realizadas H4x03-Itachi, refl3tz e kosu (PicokasGang), Al1ne (Pryzraky), Shadow Squad, S0u1 e VandaTheGod.

H4x03-Itachi

H4x03-Itachi realizou vazamento de dados pessoais de vereadores

Continuar Lendo

WeekLeaks (10) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou oito publicações em redes sociais e nos sites de compartilhamento de texto Anonfile, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Argentina e Bangladesh.

As ações foram realizadas pelo hacker francês Mizaru, a imortal Al1ne3737 (Pryzraky), clust3r, DemonSad e GhostSquadHack.

Al1ne

A incansável hacker brasileira Al1ne, integrante do Pryzraky, realizou

Continuar Lendo

Defaces e Vulns – Vários Alvos

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou sequência de desfigurações de página e publicações de vulnerabilidades em diversos domínios vinculados a entidades públicas brasileiras.

Paraná Cyber Mafia

O grupo brasileiro  Paraná Cyber Mafia, pelos seu integrante Pinheirooh, foi responsável por 7 desfigurações de página.

  • http://www.taquaritingadonorte.pe.gov.br
  • http://www.saojosedacoroagrande.pe.gov.br
  • http://salgadinho.pe.gov.br
  • http://www.camarasalgadinho.pe.gov.br
  • http://camaracorregodanta.mg.gov.br/noticias.php?id=107
  • http://camaramoema.mg.gov.br/noticias.php?id=26
  • http://caturite.pb.gov.br

Além disso, em vídeo do YouTube, Pinheirooh também realizou acesso ao servidor MySQL do

Continuar Lendo

Desfigurações – Red Eye Crew

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou sequência de desfigurações de página do contra diferentes alvos pelo mítico grupo hacker Red Eye Crew – com os integrantes m4V3RiCk e Hades.

O grupo brasileiro Red Eye Crew teve seu primeiro deface registrado no longínquo ano de 2003, somando mais 1.500 desfigurações de página desde então.

 No mês de fevereiro de 2019, o grupo foi responsável por 24 desfigurações de

Continuar Lendo

Desfigurações em Massa – Vários Alvos

Nos últimos dias nosso sistema de Monitoramento Avançado Persistente identificou diferentes sequências de desfigurações de página do contra UFRN, UFMA, UFPel, UFBA, UFSCar, Governo da Paraíba, Governo de Goiás, Governo de São Paulo e do Mato Grosso.

Tr3v0r

O hacker brasileiro Tr3v0r, foi responsável por nove desfigurações contra nas Universidades Federais do Rio Grande do Norte e do Maranhão.

  • www.dem.ufrn.br
  • www.ppecem.ufma.br
  • www.politicaspublicas.ufma.br
  • www.naestrada.ufma.br
  • www.gpele.ufma.br
  • gerur.ufma.br
  • www.gaepp.ufma.br
  • www.cmfolclore.ufma.br
  • www.aeroespacial.ufma.br

PRdV

O grupo brasileiro PRdV, por meio de seu

Continuar Lendo

WeekLeaks (3) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou nove publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Município de Aquidauana/MS, de São João/SP, do Gabinete Civil do Estado de Goiás, da Universidade Federal de Minas Gerais (UFMG), da Universidade Federal de São Carlos (UFSCar), da Universidade de Valladolid (Espanha), da UniMinuto (Colômbia) e da empresa brasileira Onspace/Spacemail.

As ações foram realizadas por Backbone Squad, TakenDownRoot e KelvinSecTeam, atores que reiteradamente praticam

Continuar Lendo

Vulnerabilidades – Vários Alvos (4)

Nosso sistema de Monitoramento Avançado Persistente detectou, em 07/01/19, novas publicações que indicam que uma página do Município de Cotia/SP está distribuindo o trojan bancário conhecido como Emotet e uma lista com mais de 2.000 páginas suscetíveis a injeção de SQL (SQLi).

Essa é a terceira atualização sobre a distribuição de Emotet por páginas brasileiras (Link1 e Link2). Nessa ocasião foram identificadas ao menos 17 URL vinculadas à domínios brasileiros (“.br”) integrando a infraestrutura do referido

Continuar Lendo

Vazamento de Dados – Instituto Biológico SP – Lil_Sh4wtyy

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 03/12, publicação pelo hacker brasileiro Lil_Sh4wtyy, divulgando vazamento de dados do Instituto Biológico do Governo do Estado de São Paulo.

Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do centro de pesquisas.

Não foi observada nenhuma motivação político-ideológica para o vazamento, tampouco qualquer justificativa foi indicada para a

Continuar Lendo

Vazamento de Dados – Consocial – FreeInternet

Nosso sistema de Monitoramento Avançado Persistente  identificou, em 30/11, publicação no site de compartilhamento de texto Pastebin.com, divulgando dados de participantes da Conferência Estadual de Transparência e Controle Social de São Paulo (Consocial).

Ela inclui dados pessoais de participantes da conferência (Nome, Segmento, Votos, CPF, Email, Telefone, Categoria, Município).

O autor da ação não fez qualquer menção da sua motivação ou justificativa para realização do vazamento de dados.

Embora o evento tenha ocorrido em 2012, os

Continuar Lendo