Identificamos três novos vazamento de dados provocados por Prometheus, integrante do Chaos Computer Club.
As ações foram realizadas contra alvos de alto perfil: SENAI, Secretaria de Fazenda da Bahia e a Universidade Federal de Pernambuco (UFPE).
Sobrou até para Najila, que acusa o jogador de futebol Neymar dos crimes de agressão e estupro. Foi realizado exposed de dados pessoais dela (com a devida descaracterização dos dados pessoais dos seus
…
Identificamos duas novas publicações de Sprek3rsSec, atacante brasileiro que estava inativo durante um período significativo.
Uma das ações foi um vazamento de dados do Município de Rio Claro/SP.
Outra publicação divulgou 26 URL que aparentemente são vulneráveis cross-site scripting (XSS). Nela Sprek3rsSec ainda prestou tributo a um íncone do hacking brasileiro (Sup3rm4n).
…Greetz cause I take some him websites https://twitter.com/AvcSuperman
Identificamos novos vazamento de dados de oito instituições públicas e privadas de alto perfil: Senasa (Serviço Nacional De Saneamento Ambiental – Paraguai), UERJ, FinFisher, Argo, Laboratório Interinstitucional de Astronomia, Faculdade de Computação de Uberlândia, Portal Hidrológico Do Ceará e a Policia Civil Do Rio Grande Do Sul.
A ação foi novamente reivindicada pelo atacante DemonSad, que reiteradamente tem atacado insituições de alto perfil.
Detalhe curioso
…
Identificamos novos vazamento de dados de três instituições públicas do Brasil e da Filipinas: a Philippine Drug Enforcement Agency (Filipinas), a Controladoria Geral do Estado da Paraíba e Câmara Municipal de Garanhuns (PE).
A ação foi reivindicada por Afternoon000, filiado ao grupo Team
…
Identificamos onze publicações em redes sociais e nos sites de compartilhamento de texto Pastebin veiculando dados de entidades públicas e privadas do Brasil, Filipinas, Indonésia e Letônia.
As ações foram realizadas por Kamiluz e DemonSad (NewSec), S1lv3r, Dr3iz, Dark Alucard, MexicanHackers e h4ckzu5.
O grupo/atacante Dr3iz apresentou vazamento de dados contra o Município de Esmeralda (Rio Grande
…
Identificamos novamente publicações de vulnerabilidades e exposição de dados pessoais pelo notório grupo venezuelano KelvinSecTeam.
As ações divulgam vulnerabilidades de sistema do Aeroporto de Maiquetia (Venezuela) e do correio eletrônico da Empresa Pública de la Universidad Estatal de Milagro (Equador).
Identificamos dez publicações em redes sociais e nos sites de compartilhamento de texto Hastebin e Pastebin veiculando dados de entidades públicas e privadas do Brasil e Peru.
As ações foram realizadas por The Fox Strox, Team Ghost, Sr.Oloko (Fr13nds), Kamiluz (NewSec), S1lv3r, LulzSec Italy, Platypus Group e DemonSad.
O grupo/atacante The Fox Strox apresentou vazamento de dados
…
Quem acompanha o Lab já sabe que fizemos vários artigos sobre casos de phishing no Brasil:
Identificamos doze novos casos de phishing hospedados em Municípios de Câmara de Areial/PB, Eugênio de Castro/RS, Universidade Estadual de Maringá (UEM) e Universidade Estadual Paulista (UNESP).
http://www2.fc.unesp.br
Identificamos publicação divulgando vulnerabilidades na página do Burger King. A ação foi reivindicada pelo grupo TeamGhost.
Dentre as vulnerabilidades descritas na publicação estão: SQLi, Shellshock e
…
Identificamos vazamento de dados pessoais de mais de 30 mil advogados italianos. A ação foi reivindicada coletivo LulzSec Itália.
Dentre os afetados pela divulgação está a prefeita de Roma (Virginia Raggi) e milhares de outros advogados.
Há uma sequência de links para maiores detalhes e a acesso aos dados brutos:
MEGA LINK: https://mega.nz/#F!5LJU2Qhb!WqUXAu84t6-h_Ebgr52riQ
LINK PRIVATEBIN: https://privatebin.net/?2113c7c96a2f7b7d#f98VNtsTCf9d7jHAR4MtS03O7nwrjDV22gD1fFu5/fU=
LINK GENERAL DATA LAWYERS: https:
…