Identificamos vídeo que apresenta dados pessoais de candidatos a cargos na Organização das Nações Unidas (ONU) no Sudão do Sul.
A vulnerabilidade foi publicada em canal do YouTube do pesquisador Mohamed A. Baset. A publicação faz parte de extenso trabalho de pesquisa de vulnerabilidades e bug bounty realizados pela sua empresa Seekurity.
O vídeo tem passagens que indicam que o pesquisador de fato ganhou acesso a área onde estão currículos de vários candidados a posições da ONU no Sudão do
…
Identificamos o endereço IP 201.7.145.39 como origem de tráfego malicioso contra serviços SSH – Secure Shell. Esse IP pertence ao Sistema Autônomo AS28627 – Empresa Brasileira de Aeronáutica S/A – Embraer.
Nossa experiência tem demonstrado que esse tipo de tráfego normalmente é gerado devido a presença de Bots maliciosos dentro da rede. Eles podem ser origem de spams, varreduras, ataques de negação de serviço, tentativas de invasão, mineração de criptomoedas, entre outras atividades maliciosas.
Esse comportamento não convencional dos bots provocam
…
Identificamos, em 26/10, publicações em blogs que aparentemente comercializam dados cadastrais de usuários peruanos de telefonia móvel das empresas Movistar, Entel, Bitel e Claro. Poucos dias depois, em 31/10, foi publicado novo anúncio no mesmo blog ao que tudo indica comercializando dados cadastrais de telefonia móvel de empresas indianas.
Os dados da operadora de telefonia móvel indiana incluem código interno do banco, endereço de e-mail, número de telefone e senha de alguma aplicação não identificada. A publicação indica que seriam
…
Identificamos, em 26/10, uma publicação no site de compartilhamento de texto Pastebin.com que aparentemente divulga vazamento de dados da empresa de telefonia Telefonica.
A publicação foi atribuída ao grupo de pesquisadores venezuelanos, KelvinSecTeam. Ela inclui dados pessoais de ao menos 12 usuários do sistema atacado (nome, e-mail, HashSenha, Ativo, IdPerfil, IdTipoUsuario, IdEmpresa, CPF, DataNascimento, EmailChefe, Colaborador, Instrutor, Coach, IdResponsavel).
O conteúdo dos dados – nomes e
…
Identificamos, em 22/10, novo caso de phishing hospedado em página de governo brasileiro, no município de Vereda/BA, uma página que simula o serviço de pagamento PayPal.
Casos de Phishing hospedados nos domínios ba.gov.br e tjba.jus.br já foram relatados aqui no Blog no post Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.
O phishing pode ser acessado por meio da URL http://vereda.ba.gov.br/wp/wp-content/uploads/2013/05/public/myaccount/settings/
Há histórico sobre o domínio vereda.ba.gov.br. Foram desfigurações de página ocorridas nos últimos dois
…
A polarização política, denúncias de fraude, dúvidas sobre a urna eletrônica e o processo de apuração, impulsionamento de conteúdo e notícias falsas são alguns dos exemplos de como as Eleições 2018 se tornaram as mais polêmicas desde a Constituição de 1988.
Nesse contexto eleitoral o identificamos inúmeros casos de ataques cibernéticos no Brasil. Também já falamos sobre Manipulação de Votos e a Manipulação de Eleitores no processo eleitoral brasileiro de 2018.
Mas hoje vamos abordar algo diferente do que observamos na realidade brasileira:
…
Os Estados Unidos (EUA) publicaram, no final do mês setembro, a National Cyber Strategy, sua nova Estratégia Nacional de Segurança Cibernética (ENSC) e a nova Cyber Strategy – Department of Defense, a Estratégia Cibernética do Departamento de Defesa (DoD).
A nova ENSC se proclama como a primeira estratégia para dimensão cibernética desde 2003, quando a National Strategy to Secure Cyberspace foi publicada pelo Presidente George W. Bush. Assertiva polêmica quando considerada a Cyberspace Policy Review, em
…
O profissionais da área de segurança já estão acostumados às diferentes formas de injeção arbitrária de código em aplicações, especialmente SQL Injection e XSS (Cross-site scripting).
Hoje vamos falar de uma forma um pouco mais excêntrica e insólita de se perpetrar esses ataques: por meio de caneta e papel (!?).
Pois é! Diferente mesmo!
Na eleição de 2010 na Suécia, alguns eleitores criativos e astutos parecem ter tentado hackear o banco de dados de votação apenas com caneta e papel.
…
Identificamos, em 13/09, nova publicação do grupo Abkhazyan de lista de 9 páginas suscetíveis a injeção de SQL (SQLi).
Duas delas já foram mencionadas aqui no Lab em outras publicações do mesmo grupo (educacao.itapeva.sp.gov.br – Link e saude.am.gov.br – Link), sendo que as demais incluem páginas de governo do Brasil, México e Paquistão.
A publicação ocorreu no site de compartilhamento de código
…
Identificamos, em 08/09, publicação pelo grupo Abkhazyan de lista de 10 páginas suscetíveis a exploração de vulnerabilidade de desserialização Java.
A publicação ocorreu no site de compartilhamento de código Ghostbin e apresenta 5 páginas vinculadas a entidades públicas brasileiras vulneráveis: Caixa Econômica (2), Ministério do Planejamento, Secretaria da Fazenda do Rio de Janeiro, Secretaria de Segurança Pública do Estado do Tocantins. Além disso, página da Unimed está entre as indicadas como vulneráveis.
Detalhe curioso, uma do Departamento de Recursos
…