Identificamos, em 02/12, publicação de ARZ3L & Dz3rj1nsky, integrantes do Zakrytye, divulgando vazamento de dados do município de Tapiratiba/SP.
Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do município paulista.
A dupla que reivindicou a divulgação fez uma ressalva sobre dados e informações de ordem financeira:
…Não divulgaremos oque está dentro da maquina pois são mais de 32 GB de arquivos tais como Financeiros , fichas de
Identificamos, em 02/12, publicação de Knushh, divulgando vazamento de dados do Centro Qualifica Poeta Joaquim Serra do AEPJS, de Portugal.
Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do centro educacional português.
O autor da ação fez explícita menção da sua motivação para realização do vazamento de dados:
…Vazamento de dados do banco de dados do site do “Centro Qualifica Poeta Joaquim Serra do AEPJS”
Em forma
Identificamos, em 30/11, publicação no site de compartilhamento de texto Pastebin.com, divulgando dados de participantes da Conferência Estadual de Transparência e Controle Social de São Paulo (Consocial).
Ela inclui dados pessoais de participantes da conferência (Nome, Segmento, Votos, CPF, Email, Telefone, Categoria, Município).
O autor da ação não fez qualquer menção da sua motivação ou justificativa para realização do vazamento de dados.
Embora o evento tenha ocorrido em 2012, os dados pessoais dos seus participantes
…
Identificamos, em 25/11, publicação pelo grupo de pesquisadores KelvinSecTeam, divulgando vazamento de dados da Companhia de Tecnologia da Informação de Belém (CINBESA).
Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação da CINBESA.
O grupo de pesquisadores de nacionalidade venezuelana, KelvinSecTeam, possui um amplo histórico de ações de ofensivas que inclui vazamentos e venda de dados de entidades públicas e privadas em diferentes
…
Identificamos novas publicações (23/11) no site de compartilhamento de texto Ghostbin contendo dados de página do Instituto de Terras do Piauí – INTERPI.
A ação foi realizada por Ergo Hacker, integrante do Pryzraky, e a sua publicação não apresentou motivação político-ideológica ou justificativa para o
…
O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou.
A pesquisa foi realizada no contexto da internet das coisas (Internet of Things – IoT), que é um tema de interesse do Lab, já abordado em artigos sobre Smart TVs, Turbinas Eólicas e
Identificamos ao menos 43 desfigurações de página municípios dos estados do Pará, Paraná, Rio de Janeiro, Rio Grande do Sul e São Paulo.
Aparentemente o mitológico hacker Coolmemes1993, filiado ao grupo Protowave Reloaded, assumiu a autoria dos ataques. As 43 ações ocorreram em 40 diferentes endereços IP, o que indica a capacidade de automação de ataques em larga escala.
Não é a primeira vez que se observa essa sofisticada capacidade ofensiva de Coolmemes1993 e do Protowave, pois em ao menos 13 ocasiões
…
Identificamos (12/11) e nas últimas semanas novas publicações no Twitter e no Pastebin.com que indicam intensa atividade contra alvos vinculados à #OpIsrael.
A publicação de recons contra alguns alvos pelo grupo Anonymous JTSEC:
As publicações são indicativo do contínuo engajamento da comunidade hacktivista contra alvos israelenses ou vinculados à
…
Identificamos novo vazamento de dados de páginas vinculado à OpVenezuela, a ação foi reivindicada pelo hacker venezuelano the_ratattack2.0.
Os dados do vazamentos de informações são originários da Câmara de Comércio de Cuba (www.camaracuba.cu).
O vazamento inclui dados do Sistema de Información para la Gestión Financiera del Estado (SIGFE), que segundo o atacante permite o acesso ao sistema de execução orçamentária do regime cubano.
O ataque tem clara conotação poltica extraída pelo
…
Identificamos publicação que anuncia a comercialização de acesso a vários tipos de informação da Venezeula. Entre os dados que estariam disponíveis se incluem informações de: Political Groups, E-mails, Political Leaders, Private Information, President’s Information, Bank Information, Passwords, Police Information e Access to Intranet Systems..
Não há uma amostra dos dados para download, contudo há um print de uma tela que permite observar os campos de usuário e senha que seriam de alguma entidade policial venezuelana (contendo 7.284 linhas).
Outra amostra de dados apresenta é inusitada:
…