<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>São Paulo &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/tag/sao-paulo/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Fri, 14 Oct 2022 17:30:48 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>São Paulo &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Cynosure Team – Polícia Civil de São Paulo</title>
		<link>https://www.defcon-lab.org/cynosure-team-policia-civil-de-sao-paulo/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 14 Oct 2022 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[#DBLEAKED]]></category>
		<category><![CDATA[Cynosure Team]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Doxxing]]></category>
		<category><![CDATA[Exposed]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Polícia Civil]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[São Paulo]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=8583</guid>

					<description><![CDATA[Novamente o grupo brasileiro Cynosure Team, formado pelos integrantes ~Zero, TheCrypt666, Keos, Blackless, TyoF1U, Mrx, Lp, malt1, Rici144, Hábil, realizou ação de vazamento de dados. A vítima dessa vez foi a Polícia Civil do Estado de São Paulo. As imagens divulgadas pelo grupo sugerem que os acesso obtidos permitiram acesso a tabelas que incluem nomes de usuários da aplicação (policiais) e informações sobre suspeitos de crimes em São Paulo.]]></description>
		
		
		
			</item>
		<item>
		<title>Leak &#8211; Secretaria de Fazenda Santa Catarina</title>
		<link>https://www.defcon-lab.org/leak-secretaria-de-fazenda-santa-catarina/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 15 Sep 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[Barriga Verde]]></category>
		<category><![CDATA[cybercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Dark Web]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[Receita Estadual]]></category>
		<category><![CDATA[Santa Catarina]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[sc.gov.br]]></category>
		<category><![CDATA[Secretaria de Fazenda Santa Catarina]]></category>
		<category><![CDATA[Tivit]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda de dados]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6766</guid>

					<description><![CDATA[O vazamento nosso de cada dia atingiu a Secretaria de Estado de Fazenda de Santa Catarina. O vazamento foi publicado em blog e contém mais 3 mil linhas de registros de cadastros de produtores rurais do estado, os quais incluem CPF do proprietário e familiares, número de inscrição do imóvel rural, data inicial e atualização do cadastro, CNAE Fiscal e Desc situação. Os dados disponibilizados no mínimo permitem que o CPF de um produtor rural (em alguns casos de cônjuge e filhos) sejam vinculados a uma inscrição de propriedade rural em um município determinado (identificado pelo código do IBGE). A motivação declinada para o vazamento de informações foi bastante sucinta: WE ARE A FREAKING LEGION O arquivo disponibilizado para download (264kb) em site de compartilhamento de arquivos contém um arquivo de texto com os dados cadastrais de produtores rurais no Estado de Santa Catarina. É possível encontrar conteúdo similar em subdiretório da Secretaria de Fazenda de Santa Catarina. No arquivo encontrado pelo Lab é possível observar que estão disponíveis mais de 472 mil linhas de registros sobre produtores rurais de Santa Catarina (arquivo equivalente a 36 MB). Detalhe adicional é que esse arquivo contém data de atualização do dia 13 [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Leak &#8211; SPTrans</title>
		<link>https://www.defcon-lab.org/leak-sptrans/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 03 Sep 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ANPD]]></category>
		<category><![CDATA[cybercrime]]></category>
		<category><![CDATA[Dados Pessoais]]></category>
		<category><![CDATA[Dark Web]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[hack]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Privacidade]]></category>
		<category><![CDATA[Privacy]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[SPTrans]]></category>
		<category><![CDATA[Tivit]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[venda de dados]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6723</guid>

					<description><![CDATA[O vazamento nosso de cada dia atingiu a SPTrans (São Paulo Transporte S/A), Sociedade de Economia Mista controlada pelo município de São Paulo que tem por finalidade a gestão do sistema de transporte público por ônibus em São Paulo. O vazamento foi publicado em blog e contém mais 284 mil linhas de registros que incluem ID de usuário, e-mails, senha, pergunta secreta e a resposta (para recuperação de senha) e, em alguns casos, número de telefone. A motivação declinada para o vazamento de informações foi a seguinte: &#8220;Cyber security&#8221; is a joke. You sell false security with beautiful words. They are just children with expensive toys that they don&#8217;t even know how to use. LGPD, GDPR, whatever the alphabet soup they are going to invent. They will never outdo a kid with his old computer that doesn&#8217;t cost the price of his silk tie. Do you know why? Why we do a lot with little. O arquivo disponibilizado para download (42MB) em site de compartilhamento de arquivos contém um arquivo de MS Excel com as informações pessoais de usuários de serviços da SPTrans. Parte da mensagem é extramente preocupante, pois o post indica que esse arquivo seria apenas uma amostra: A [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamentos &#8211; Digital Space e NDA &#8211; Fundação Casa</title>
		<link>https://www.defcon-lab.org/vazamentos-digital-space-e-nda-fundacao-casa/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 17 Jun 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[D3coder]]></category>
		<category><![CDATA[D4s7]]></category>
		<category><![CDATA[DBLeak]]></category>
		<category><![CDATA[Digital Space]]></category>
		<category><![CDATA[Ergo e SNM Anops]]></category>
		<category><![CDATA[H4x03]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[LGDP]]></category>
		<category><![CDATA[Nóias do Amazonas (NDA)]]></category>
		<category><![CDATA[Procon]]></category>
		<category><![CDATA[SANNINJA]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[SIPAF]]></category>
		<category><![CDATA[Tribunal de Contas]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6567</guid>

					<description><![CDATA[O Digital Space, formado por H4x03, D4s7, Ergo e SNM Anops, e o Nóias do Amazonas (NDA), formado por SANNINJA e D3coder, voltam a promover vazamentos de dados. Dessa vez os dois grupos promoveram uma fuga de dados na Fundação Casa, em São Paulo. Além da publicação, os grupos postaram um rápido tutorial que permite que outros explorem a mesma falha. De brinde o grupo indicou que outras bases estariam acessíveis a partir da mesma vulnerabilidade que foi explorada pelos grupos.  Dentre elas o Tribunal de Contas de São Paulo, Procon-SP e o SIPAF (que parece ser o Sistema de Programação e Apontamento de Férias). Uma amostra dos dados foi disponibilizada para download, além de prints que indicam que os grupos exploraram as falhas relatadas: A dimensão do vazamento ainda é incerta, mas tudo indica que volume de dados pessoais acessíveis é desconcertante.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211;  Vários Alvos &#8211; CCC</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-varios-alvos-ccc/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 07 Jun 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Ceasa]]></category>
		<category><![CDATA[Chaos Computer Club]]></category>
		<category><![CDATA[Espírito Santo]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Minas Gerais]]></category>
		<category><![CDATA[mm1311298]]></category>
		<category><![CDATA[Prometheus]]></category>
		<category><![CDATA[Santa Catarina]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5978</guid>

					<description><![CDATA[Identificamos novos vazamento de dados de cinco instituições públicas nacionais: Ceasa/MG, Secretaria de Saúde do Estado de São Paulo, Conselho Regional de Medicina Veterinária de Santa Catarina, Câmara Metropolitana do Rio de Janeiro e a Câmara de Presidente Kennedy do Município do Espírito Santo. A ação foi novamente reivindicada pelos integrantes Prometheus e mm1311298 do grupo denominado Chaos Computer Club. No caso do vazamento de dados da Secretaria de Saúde do Estado de São Paulo o atacante incluiu uma imagem que apresenta acesso ao sistema alvejado, o que parece demonstrar seu acesso ao sistema atacado.]]></description>
		
		
		
			</item>
		<item>
		<title>WeekLeaks (14) 2019</title>
		<link>https://www.defcon-lab.org/weekleaks-14-2019/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 10 Apr 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Al1ne]]></category>
		<category><![CDATA[Assembleia Nacional da Nigéria]]></category>
		<category><![CDATA[Corpo de Bombeiros]]></category>
		<category><![CDATA[H4x03-Itachi]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Kosu]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[MEC]]></category>
		<category><![CDATA[Ministério da Educação]]></category>
		<category><![CDATA[PDT]]></category>
		<category><![CDATA[PicokasGang]]></category>
		<category><![CDATA[Pryzraky]]></category>
		<category><![CDATA[refl3tz]]></category>
		<category><![CDATA[S0u1]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[Shadow Squad]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5405</guid>

					<description><![CDATA[Identificamos dezesseis publicações em redes sociais e nos sites de compartilhamento de texto AnonFile, Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Emirados Árabes Unidos, Indonésia, Estados Unidos e Nigéria. As ações foram realizadas H4x03-Itachi, refl3tz e kosu (PicokasGang), Al1ne (Pryzraky), Shadow Squad, S0u1 e VandaTheGod. H4x03-Itachi H4x03-Itachi realizou vazamento de dados pessoais de vereadores da Câmara de Campos dos Goytacazes/RJ. A ação não parece ter conteúdo hacktivista, conforme o texto abaixo: Camara do vereadores Campos dos Goytacazes Vazamento de dados Cpf, agencia, Salario ! estava eu sem fazer nada quando me deparei com uma falha no sistema de logins do site .. Dei uma olhada rapida no Tinha muito mais dados de mais veradores(a) etc &#8230; mas enfim esta ai um pequeno ataque só para não ficar parado! Salve para meu amigos ! Os vazamentos indicam que H4x03-Itachi teve acesso aos dados bancários dos vereadores e demais funcionários da Câmara Municipal.   refl3tz e kosu Os integrantes do grupo PicokasGang, refl3tz e kosu, aparentemente realizaram invasão de aplicação do Município de Recife/PE. Al1ne A indefectível Al1ne, do Pryzraky, realizou mais uma sequência de vazamentos de dados contra alvos nacionais e estrangeiros. Dentre eles citam-se: Escola [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>WeekLeaks (10) 2019</title>
		<link>https://www.defcon-lab.org/weekleaks-10-2019/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 11 Mar 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Al1ne]]></category>
		<category><![CDATA[Bangladesh]]></category>
		<category><![CDATA[Clust3r]]></category>
		<category><![CDATA[DemonSad]]></category>
		<category><![CDATA[GhostSquadHack]]></category>
		<category><![CDATA[Mizaru]]></category>
		<category><![CDATA[pikocasgang]]></category>
		<category><![CDATA[Pryzraky]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[UFSCar]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5071</guid>

					<description><![CDATA[Identificamos oito publicações em redes sociais e nos sites de compartilhamento de texto Anonfile, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Argentina e Bangladesh. As ações foram realizadas pelo hacker francês Mizaru, a imortal Al1ne3737 (Pryzraky), clust3r, DemonSad e GhostSquadHack. Al1ne A incansável hacker brasileira Al1ne, integrante do Pryzraky, realizou nova série de vazamentos. Além de vazamentos vinculados a operação #OpAlgeria, a atacante foi responsável pelos vazamentos de dados (aqui e aqui &#8211; os vazamentos estão disponíveis no Anonfile) de instituições públicas da Argentina (Subsecretaria de Turismo de Santiago del Estero, Gobierno de Laprida, Comuna de Cañada Rosquín, Pueblo Belgrano, Colegio Farmacéuticos de Córdoba, Policia Misiones e Centro Despachantes de Aduana de la Republica Argentina). Além disso, Al1ne divulgou dados de canais de comunicação do Brasil (Folha de Alphaville, NaGaragem, TV Caiçara e Survival Kit) e a empresa brasileira Exame Consultores. Os vazamentos também estão disponíveis no Anonfile. clust3r O clust3r &#8211; integrante do grupo pikocasgang &#8211; protagonizou vazamento do município de Presidente Epitácio/SP. Mizaru O atacante de origem francesa, Mizaru, foi autor de vazamento de da School of Liberal Arts And Social Sciences de Bangladesh. DemonSad O atacante DemonSad foi autor de divulgação de [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Defaces e Vulns &#8211; Vários Alvos</title>
		<link>https://www.defcon-lab.org/defaces-e-vulns-varios-alvos/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 10 Mar 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Bahia]]></category>
		<category><![CDATA[Ceará]]></category>
		<category><![CDATA[Ciasc]]></category>
		<category><![CDATA[DemonSad]]></category>
		<category><![CDATA[DistritoFederal]]></category>
		<category><![CDATA[ErrOr SquaD]]></category>
		<category><![CDATA[Espírito Santo]]></category>
		<category><![CDATA[h4rql]]></category>
		<category><![CDATA[Lil_Sh4wtyy]]></category>
		<category><![CDATA[Paraíba]]></category>
		<category><![CDATA[Paraná]]></category>
		<category><![CDATA[Paraná Cyber Mafia]]></category>
		<category><![CDATA[Pepin0171]]></category>
		<category><![CDATA[Pernambuco]]></category>
		<category><![CDATA[Piauí]]></category>
		<category><![CDATA[Pinheirooh]]></category>
		<category><![CDATA[PRdV]]></category>
		<category><![CDATA[Prodeba]]></category>
		<category><![CDATA[Prodesp]]></category>
		<category><![CDATA[Roraima]]></category>
		<category><![CDATA[Santa Catarina]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[Sons of Anarchy]]></category>
		<category><![CDATA[Tr3v0r]]></category>
		<category><![CDATA[TRT8]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[zakiloup]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5028</guid>

					<description><![CDATA[Identificamos sequência de desfigurações de página e publicações de vulnerabilidades em diversos domínios vinculados a entidades públicas brasileiras. Paraná Cyber Mafia O grupo brasileiro  Paraná Cyber Mafia, pelos seu integrante Pinheirooh, foi responsável por 7 desfigurações de página. http://www.taquaritingadonorte.pe.gov.br http://www.saojosedacoroagrande.pe.gov.br http://salgadinho.pe.gov.br http://www.camarasalgadinho.pe.gov.br http://camaracorregodanta.mg.gov.br/noticias.php?id=107 http://camaramoema.mg.gov.br/noticias.php?id=26 http://caturite.pb.gov.br Além disso, em vídeo do YouTube, Pinheirooh também realizou acesso ao servidor MySQL do município de Pilões/PB. Sons of Anarchy O grupo brasieiro Sons of Anarchy realizou ataque contra página do Estado do Paraná: https://amtt.pontagrossa.pr.gov.br ErrOr SquaD O grupo bengalês ErrOr SquaD realizou ataque contra página do Estado de Roraima: http://www.iracema.rr.gov.br/Hax.html r00t-kech O atacante marroquino r00t-kech realizou dois ataques contra páginas do estado de Pernambuco e do Pará. http://www.camaracupira.pe.gov.br/ma.html http://novoprogresso.pa.gov.br PRdV O PRdV, um dos grupos brasileiros mais ativos, realizou quatro desfigurações de página contra alvos dos estados da Bahia, Distrito Federal e Santa Catarina. http://fme.timbo.sc.gov.br/1.html http://www.itapebi.ba.gov.br http://www.transparencia.cultura.df.gov.br/public/artistas/list http://www.criciuma.sc.gov.br/site/ Tr3v0r O notório atacante brasileiro Tr3v0r realizou ataques sequenciais contra páginas do Estado de São Paulo. http://ppiaids.crt.saude.sp.gov.br http://ppiaids.crt.saude.sp.gov.br http://gve.crt.saude.sp.gov.br http://www3.crt.saude.sp.gov.br zakiloup O atacante zakiloup realizou um ataque contra página do município da Bahia:  http://ourolandia.ba.gov.br/Back.html VandaTheGod Outro atacante brasileiro que persistiu em ações de desfiguração de página foi VandaTheGod: http://cft.inpa.gov.br/images/arquivos/ Pepin0171 O hacker brasileiro Pepin0171 (Mac_Power), indicando [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Desfigurações &#8211; Red Eye Crew</title>
		<link>https://www.defcon-lab.org/desfiguracoes-red-eye-crew/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 18 Feb 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hades]]></category>
		<category><![CDATA[Instituto Federal Catarinense]]></category>
		<category><![CDATA[m4V3RiCk]]></category>
		<category><![CDATA[Red Eye Crew]]></category>
		<category><![CDATA[Rondônia]]></category>
		<category><![CDATA[São Paulo]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4846</guid>

					<description><![CDATA[Identificamos sequência de desfigurações de página do contra diferentes alvos pelo mítico grupo hacker Red Eye Crew &#8211; com os integrantes m4V3RiCk e Hades. O grupo brasileiro Red Eye Crew teve seu primeiro deface registrado no longínquo ano de 2003, somando mais 1.500 desfigurações de página desde então.  No mês de fevereiro de 2019, o grupo foi responsável por 24 desfigurações de página. https://salto.sp.gov.br http://www.cpc.pa.gov.br http://www.altaflorestadoeste.ro.gov.br http://webradiotv.altaflorestadoeste.ro.gov.br secretaria.santarosa.ifc.edu.br extensao.santarosa.ifc.edu.br agronomia.santarosa.ifc.edu.br agropecuaria.santarosa.ifc.edu.br profpaulojunior.santarosa.ifc.edu.br concampus.santarosa.ifc.edu.br licitacoes.santarosa.ifc.edu.br boletins.santarosa.ifc.edu.br ceua.santarosa.ifc.edu.br dde.santarosa.ifc.edu.br cgp.santarosa.ifc.edu.br biblioteca.santarosa.ifc.edu.br pesquisa.santarosa.ifc.edu.br curso.santarosa.ifc.edu.br dap.santarosa.ifc.edu.br portarias.santarosa.ifc.edu.br editais.santarosa.ifc.edu.br noticias.santarosa.ifc.edu.br cti.santarosa.ifc.edu.br santarosa.ifc.edu.br Estaria o Red Eye Crew largou o pijama para retornar as atividades? Muito admin fica apreensivo com a resposta dessa pergunta&#8230;]]></description>
		
		
		
			</item>
		<item>
		<title>Desfigurações em Massa &#8211; Vários Alvos</title>
		<link>https://www.defcon-lab.org/desfiguracoes-em-massa-varios-alvos-2/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 16 Jan 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[Aleister-Crowley]]></category>
		<category><![CDATA[Desfiguração]]></category>
		<category><![CDATA[Goiás]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Inocent]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[Mato Grosso]]></category>
		<category><![CDATA[Mister Spy]]></category>
		<category><![CDATA[Paraíba]]></category>
		<category><![CDATA[PRdV]]></category>
		<category><![CDATA[RussKaya Team]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[Tr3v0r]]></category>
		<category><![CDATA[UFBA]]></category>
		<category><![CDATA[UFMA]]></category>
		<category><![CDATA[UFPel]]></category>
		<category><![CDATA[UFRN]]></category>
		<category><![CDATA[UFSCar]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[Warriors Crew]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4525</guid>

					<description><![CDATA[Identificamos diferentes sequências de desfigurações de página do contra UFRN, UFMA, UFPel, UFBA, UFSCar, Governo da Paraíba, Governo de Goiás, Governo de São Paulo e do Mato Grosso. Tr3v0r O hacker brasileiro Tr3v0r, foi responsável por nove desfigurações contra nas Universidades Federais do Rio Grande do Norte e do Maranhão. www.dem.ufrn.br www.ppecem.ufma.br www.politicaspublicas.ufma.br www.naestrada.ufma.br www.gpele.ufma.br gerur.ufma.br www.gaepp.ufma.br www.cmfolclore.ufma.br www.aeroespacial.ufma.br PRdV O grupo brasileiro PRdV, por meio de seu integrante Malokin, foi responsável por seis desfigurações contra diferentes alvos (Tribunal de Justiça do Espírito Santo, Gabinete Civil de Goiás e três Universidades Federais brasileiras). azt.aids.gov.br/mapa/cad_udm/mapa_udm.php sistemas.homologacao.tjes.jus.br/lup/ parasitologia.ufpel.edu.br www.gabinetecivil.goias.gov.br/pagina_decretos.php?id=8271 www.gepeq.dep.ufscar.br www.lpq.qui.ufba.br VandaTheGod O notório hacker brasileiro VandaTheGod, foi responsável por quatro desfigurações diferentes alvos do Governo do Estado de São Paulo. cultura.rc.sp.gov.br/clipping/ www.atendefacil.rc.sp.gov.br/servicos/relatorios/index.html www.desenvolvimentosocial.rc.sp.gov.br/some_daqui/index.html habitacao.rc.sp.gov.br Inocent O hacker brasileiro Inocent, foi responsável por quatro desfigurações contra o Estado do Mato Grosso, Universidade Federal de Minas Gerais e Universidades Federais do Rio Grande do Sul. www.ouvidoria.mt.gov.br/adm/arquivos/entrada/174131_.htm ouvidoria.controladoria.mt.gov.br/adm/arquivos/entrada/174132_.htm www.cadtec.dees.ufmg.br/turma76/Recados.asp www.ufrgs.br/eidocampo/Anped/ Warriors Crew O grupo brasileiro Warriors Crew foi responsável por quatro desfigurações contra o Estado da Paraíba e o Estado de Goiás. http://camaraibiara.pb.gov.br/ http://camaranovaolinda.pb.gov.br/ http://pedrabranca.pb.gov.br/ http://novaolinda.pb.gov.br/ http://www.camarapedrabranca.pb.gov.br/ http://www.camaranazario.com.br/ http://sanclerlandia.go.leg.br/ http://nazario.go.gov.br/ RussKaya Team O grupo brasileiro Russkaya Team foi responsável por quarenta e nove desfigurações [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>WeekLeaks (3) 2019</title>
		<link>https://www.defcon-lab.org/weekleaks-3-2019/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sat, 12 Jan 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[0HSK1]]></category>
		<category><![CDATA[Aquidauana]]></category>
		<category><![CDATA[Backbone Squad]]></category>
		<category><![CDATA[Goiás]]></category>
		<category><![CDATA[Juice]]></category>
		<category><![CDATA[KelvinSecTeam]]></category>
		<category><![CDATA[Kosu]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Mato Grosso do Sul]]></category>
		<category><![CDATA[Onspace]]></category>
		<category><![CDATA[Prodesp]]></category>
		<category><![CDATA[São João]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[SpaceMail]]></category>
		<category><![CDATA[Taken Down Root]]></category>
		<category><![CDATA[UFMG]]></category>
		<category><![CDATA[UFSCar]]></category>
		<category><![CDATA[UniMinuto]]></category>
		<category><![CDATA[Universidad de Valladolid]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4504</guid>

					<description><![CDATA[Identificamos nove publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados do Município de Aquidauana/MS, de São João/SP, do Gabinete Civil do Estado de Goiás, da Universidade Federal de Minas Gerais (UFMG), da Universidade Federal de São Carlos (UFSCar), da Universidade de Valladolid (Espanha), da UniMinuto (Colômbia) e da empresa brasileira Onspace/Spacemail. As ações foram realizadas por Backbone Squad, TakenDownRoot e KelvinSecTeam, atores que reiteradamente praticam vazamentos de dados e outras ações cibernéticas ofensivas. Backbone Squad O grupo Backbone Squad, nova equipe que teve os integrantes Juice, KOSU e 0HSK1 reivindicando esses leaks, foi responsável pelos vazamentos de dados do Município de Aquidauana/MS, de São João/SP, do Gabinete Civil do Estado de Goiás, da Universidade Federal de Minas Gerais (UFMG) e da Universidade Federal de São Carlos (UFSCar). No caso do Município de Aquidauana/MS, é o terceiro vazamento sofrido nos últimos quatro meses: 2018-09-23 &#8211; KnushYukasan &#8211; http://pastebin.com/EviPpzYj (offline) 2018-10-13 &#8211; Lil_Sh4wtyy &#8211; http://pastebin.com/SjSZeppq (offline) O município de São João/SP já foi vítima de vazamento de dados similar em outras seis ocasiões: 2016-10-25 &#8211; fruidz &#8211; ghostbin.com/paste/pxp54 2017-09-25 &#8211; TeaMGh0st &#8211; https://m.facebook.com/1325816824207647 2018-09-19 &#8211; KnushYukasan &#8211; http://pastebin.com/iKU36Jb4 2018-10-10 &#8211; Purpl3Pand4 &#8211; https://pastebin.com/V8XTQPeB 2018-10-13 [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vulnerabilidades &#8211; Vários Alvos (4)</title>
		<link>https://www.defcon-lab.org/vulnerabilidades-varios-alvos-4/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 07 Jan 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Argentina]]></category>
		<category><![CDATA[Cotia]]></category>
		<category><![CDATA[Emotet]]></category>
		<category><![CDATA[Malware]]></category>
		<category><![CDATA[México]]></category>
		<category><![CDATA[Peru]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4460</guid>

					<description><![CDATA[Identificamos, em 07/01/19, novas publicações que indicam que uma página do Município de Cotia/SP está distribuindo o trojan bancário conhecido como Emotet e uma lista com mais de 2.000 páginas suscetíveis a injeção de SQL (SQLi). Essa é a terceira atualização sobre a distribuição de Emotet por páginas brasileiras (Link1 e Link2). Nessa ocasião foram identificadas ao menos 17 URL vinculadas à domínios brasileiros (&#8220;.br&#8221;) integrando a infraestrutura do referido malware. Destaque para o Município de Cotia/SP que hospeda em sua página artefato malicioso dessa família: Quanto à lista de mais de 2000 páginas supostamente suscetíveis a ataques de de injeção de código SQL, destaca-se a presença de 43 páginas de domínios brasileiros e mais 6 páginas vinculadas aos governos da Argentina, México e Peru. O grupo Team Hacking que assina a publicação possui um blog na rede onion, o qual se encontra atualmente em funcionamento. Vale destacar, contudo, que publicação com as mesmas páginas já foi publicada em diversas ocasiões em sites de compartilhamento de texto: http://pastebin.com/qJzZWSBS (2018-02-10), http://pastebin.com/Sz79w1eY (2018-03-21), http://pastebin.com/ksvkhmvj (2018-04-02), http://pastebin.com/syxwLC1h (2018-04-03), http://pastebin.com/aJLH4M2w (2018-06-05), http://pastebin.com/tPtYUqys (2018-06-14) e http://pastebin.com/EKBRDYhM (2018-10-05). &#160;]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; Instituto Biológico SP &#8211; Lil_Sh4wtyy</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-instituto-biologico-sp-lil_sh4wtyy/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 04 Dec 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[Instituto Biológico]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Lil_Sh4wtyy]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4240</guid>

					<description><![CDATA[Identificamos, em 03/12, publicação pelo hacker brasileiro Lil_Sh4wtyy, divulgando vazamento de dados do Instituto Biológico do Governo do Estado de São Paulo. Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do centro de pesquisas. Não foi observada nenhuma motivação político-ideológica para o vazamento, tampouco qualquer justificativa foi indicada para a ação.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; Consocial &#8211; FreeInternet</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-consocial-freeinternet/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 04 Dec 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Consocial]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Prodesp]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4267</guid>

					<description><![CDATA[Identificamos, em 30/11, publicação no site de compartilhamento de texto Pastebin.com, divulgando dados de participantes da Conferência Estadual de Transparência e Controle Social de São Paulo (Consocial). Ela inclui dados pessoais de participantes da conferência (Nome, Segmento, Votos, CPF, Email, Telefone, Categoria, Município). O autor da ação não fez qualquer menção da sua motivação ou justificativa para realização do vazamento de dados. Embora o evento tenha ocorrido em 2012, os dados pessoais dos seus participantes ainda estão disponíveis para acesso sem prévia autorização ou consentimento dos seus titulares.]]></description>
		
		
		
			</item>
		<item>
		<title>Desfiguração em Massa &#8211; São Paulo &#8211; Lost3r e RausPreto</title>
		<link>https://www.defcon-lab.org/desfiguracao-em-massa-sao-paulo-lost3r-e-rauspreto/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 25 Nov 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[CyberTeam]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[lost3r]]></category>
		<category><![CDATA[RausPreto]]></category>
		<category><![CDATA[São Paulo]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4215</guid>

					<description><![CDATA[Identificamos ao menos 13 desfigurações de páginas do Estado de São Paulo. A ação foi atribuída aos hackers brasileiros Lost3r e RausPreto, integrantes do grupo CyberTeam. Os domínios afetados no ataque em massa foram os seguintes (ainda ativos no momento dessa publicação): www.casacivil.sp.gov.br/mg.html www.governo.sp.gov.br/mg.html www.ouvidoriageral.sp.gov.br/mg.html www.saopauloglobal.sp.gov.br/mg.html www.gestaopublica.sp.gov.br/mg.html www.evolucaopatrimonial.sp.gov.br/mg.html www.segurancanotransito.sp.gov.br/mg.html www.gerenciamentodeeventos.sp.gov.br/mg.html www.imoveis.sp.gov.br/mg.html www.programanascentes.sp.gov.br/mg.html www.cqgp.sp.gov.br/mg.html www.patrimonioemrede.sp.gov.br/mg.html www.corregedoria.sp.gov.br/sajpp/mg.html O grupo apresentou justificativa e mensagem com elevado conteúdo político-ideológico com uma mensagem de protesto contra corrupção: Tenho um pouco de medo: medo ainda de medo entregar pois o próximo instante é o desconhecido&#8230;a resistência continua. Prefeitura de são paulo sob nova Administração by lost3r &#38; rauspretu. Alimentam-se da corrupção, como o verme se alimenta do cadáver. Como a larva que, se deixarmos, vira borboleta. E espalham sua filosofia vã pelo país! Pelo mundo! São esses os nossos inimigos]]></description>
		
		
		
			</item>
	</channel>
</rss>
