Data Breach – W0rldBrasil – UNASUS

O ator W0rldBrasil continua ativo em ações ofensivas, a vítima da vez foi a Universidade Aberta do SUS. A publicação em rede social divulga uma injeção de SQL que permitiu a divulgação de dados sobre o portal www.unasus.gov.br.

Comunidade hacktivista brasileira mantida em isolamento social dá bastante trabalho para os gestores de segurança da informação…

Continuar Lendo

Data Breach – W0rldBrasil – Polícia Militar Minas Gerais

Em mais uma ação ofensiva, o ator W0rldBrasil realizou um vazamento de dados da Polícia Militar de Minas Gerais. A publicação em rede social divulga dados que sugerem se tratar de área de BO e áreas administrativas da PMMG.

 

Em site de compartilhamento de texto o comando utilizado com SQLMap também foi publicado, o que significa que a exploração da falha pode ser facilmente

Continuar Lendo

CyberTeam – Hacktivismo

O grupo português CyberTeam continua incansável em suas ações hacktivistas. O coletivo realizou uma sequência de desfigurações contra diferentes alvos portugueses, EUA e Tailândia. Foram mais de 40 ataques observados nos últimos dias.

A ação foi acompanha de mensagem irreverente:

Um dos ataques de maior destaque foi registrado contra o Estado-Maior da Força Aérea de Portugal:

Outra sequência de ataques foi dirigida contra página de governos estaduais dos Estados Unidos:

Continuar Lendo

Leak e Deface – CyberTeam – Hacktivismo

O grupo português CyberTeam retornou para suas ações hacktivistas. O coletivo realizou uma sequência de desfigurações e leaks contra diferentes alvos portugueses. Foram 4 ataques observados nas últimas horas.

As seguintes páginas foram alvejadas:

A ação tem nítida conotação hacktivista e foi acompanhada de seguinte mensagem:

“Animais, um assunto que tem que ser falado em Portugal, pois parece que o governo os trata como lixo”.
“Um

Continuar Lendo

Leak e Deface – D4rkS1d3 – Hacktivismo

O atacante ダークハクソール realizou uma sequência de desfigurações e leaks contra diferentes alvos brasileiros. Foram 12 ataques observados nas últimas horas.

Três prefeituras/câmaras municipais tiveram suas páginas desfiguradas:

  • http://www.camarabaixagrande.ba.gov.br/
  • http://www.simolandia.go.gov.br/site/
  • http://portal.jaguariaiva.pr.gov.br/
 

A ação tem nítida conotação hacktivista e foi acompanhada de seguinte mensagem:

# lutamos por igualdade por mais transparência por menos atos antidemocráticos ! #
# Vidas negras importam, Favelas Importam, viva a demorgracia #

Continuar Lendo

O retorno de Sprek3rsSec

Identificamos duas novas publicações de Sprek3rsSec, atacante brasileiro que estava inativo durante um período significativo.

Uma das ações foi um vazamento de dados do Município de Rio Claro/SP.

 

Outra publicação divulgou 26 URL que aparentemente são vulneráveis cross-site scripting (XSS). Nela Sprek3rsSec ainda prestou tributo a um íncone do hacking brasileiro (Sup3rm4n).

Greetz cause I take some him websites https://twitter.com/AvcSuperman

Continuar Lendo

Vazamento de Dados – Ministério Público

Identificamos, em 30/04/19, duas publicações no site de compartilhamento de texto Pastebin que divulgam dados vinculados a diversos ramos do Ministério Público.

A ação foi reivindicada pela incansável Al1ne3737 – autora de diversos vazamentos de grande repercussão – e a motivação para o ato foi declarada como um alerta para correção das falhas.

Além disso, houve divulgação de dados da Associação do Ministério Público do Rio Grande do Sul (AMPRS), pelo grupo Chaos

Continuar Lendo

WeekLeaks (16) 2019

Identificamos vinte e oito publicações em redes sociais e nos sites de compartilhamento de texto Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Estados Unidos, Líbano, Paquistão e Reino Unido.

As ações foram realizadas por Al1ne3737, Qurlla (NewWorldHacking), karamujo (PicokasGang), Iznaye / Blue Dragon, Pep1no ~C00n3t ft. Web Kiddie (C00n3t Team), AFT3RNOON_000, GNU32, Dark Alucard e TempProxy.

Pep1no

Continuar Lendo