Quem acompanha o Lab a mais tempo sabe que a Bahia vive a saga da pescaria. Já fizemos vários artigos sobre o assunto:
Mais uma vez informamos que as águas baianas continuam boas para os pescadores e, aparentemente, a temporada de pesca continua, pois identificamos, em 03/05, novo caso de
…
Após os vazamentos do grupo APT34 / OilRig, identificamos novas publicações do que seriam telas de acesso ao Comando e Controle (C2) utilizadas pelo MuddyWater, outro grupo/APT vinculado ao governo iraniano.
Se os dados forem legítimos, fontes abertas validam alguns nomes de usuários e entidades onde trabalham, o grupo hacker iraniano MuddyWater tem vítimas em 10 países diferentes, incluindo funcionários da Organização das Nações Unidas (ONU), empresas de comunicação no Líbano e do governo dos Estados Unidos.
As imagens publicadas indicam
…
Após a publicação do dia 01/04/19, identificamos atualização do vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne3737.
Um dos pontos ressaltados nas duas publicações foi a amplitude do acesso conseguido a diferentes tribunais e sistemas:
A motivação para a divulgação é declarada no próprio leak, qual seja, a solução de problemas de segurança existentes em sistemas relevantes.
…
A ação foi reivindicada pelo incansável Tr3v0r – autor de vazamento de grande repercussão contra o SUS (11/04) – e a motivação para o ato foi declarada como uma vendeta pessoal do hacker contra a instituição por conta de sua detenção. Os dados disponibilizados sugerem que Tr3v0r
…
A ação foi divulgada por OmniKing, veiculando seus contatos em XMPP [email protected] e [email protected].
Há lista inclusive de termos e condições para “uso” dos dados, modalidades de negociação e pedidos de amostra:
…My Terms & Conditions:
• When
A ação foi reivindicada pelo hacker Tr3v0r e não foi identificada qualquer motivação para
… Identificamos, em 07/04, publicação pelo grupo de pesquisadores KelvinSecTeam, divulgando vazamento de dados de usuários cadastrados no Fórum de debates políticos dos Estados Unidos americanpol.com.
Ela inclui dados pessoais de mais de 230 usuários (nomes, credenciais de acesso, e-mails, perfis do Facebook/Twitter/Linkedin, entre outros dados) do Fórum.
O grupo de pesquisadores de nacionalidade venezuelana, KelvinSecTeam, possui um amplo histórico de ações de ofensivas que inclui vazamentos e
…
Identificamos uma impressionante sequência de vazamento de dados de nove entidades diferentes e divulgação de vulnerabilidades de SQLi de outras sete páginas pelo grupo brasileiro M1n3B0ys.
Reivindicado pelos integrantes SNM Anops e D3coder, os vazamentos incluem os municípios de Aquidauana/MS, a Câmara Municipal de Aurora/SC, a Secretaria da Infraestrutura – Seinfra, Itaperuna/RJ, Glória/BA, a Universidade Federal de Pernambuco (UFPE), o Instituto Federal do Piauí (IFPI), a Universidade Federal do Rio de Janeiro (UFRJ) e a Universidade Federal
…
Identificamos vazamento de dados de diversos alvos do governo Peruano. A ação foi reivindicada pela incansável Al1ne3737, do Pryzraky.
Entre os dados estão incluídos credenciais de acesso aos diferentes sistemas alvejados.
O histórico de ataques da hacker Al1ne3737 demonstra algum viés ideológico em muitas de suas
…
Já abordamos aqui no Lab a prática recorrente entre usuários: o uso repetido de senhas padrão ou senhas pouco complexas. Nas postagens o uso de um ativo institucional (conta de e-mail) para fins pessoais e os perigos de uso de senhas padrão expusemos exemplos concretos dos riscos associados a esse comportamento desidioso.
Identificamos a divulgação de credenciais de acesso (usuário e senha) com frequência diária. Por isso, optamos por realizar uma análise dos resultados desses vazamentos como amostragem da prática
…