<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>SQLi &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/tag/sqli/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Fri, 05 Mar 2021 12:57:58 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>SQLi &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Data Breach &#8211; W0rldBrasil &#8211; UNASUS</title>
		<link>https://www.defcon-lab.org/data-breach-w0rldbrasil-unasus/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 05 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[intrusion]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Ministério da Saúde]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[SQLMap]]></category>
		<category><![CDATA[SUS]]></category>
		<category><![CDATA[UNASUS]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[W0rld]]></category>
		<category><![CDATA[W0rldBrasil]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7696</guid>

					<description><![CDATA[O ator W0rldBrasil continua ativo em ações ofensivas, a vítima da vez foi a Universidade Aberta do SUS. A publicação em rede social divulga uma injeção de SQL que permitiu a divulgação de dados sobre o portal www.unasus.gov.br. Comunidade hacktivista brasileira mantida em isolamento social dá bastante trabalho para os gestores de segurança da informação&#8230; &#160;]]></description>
		
		
		
			</item>
		<item>
		<title>Data Breach &#8211; W0rldBrasil &#8211; Polícia Militar Minas Gerais</title>
		<link>https://www.defcon-lab.org/data-breach-w0rldbrasil-policia-militar-minas-gerais/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 01 Mar 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[databreach]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[intrusion]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[PMMG]]></category>
		<category><![CDATA[Polícia Militar Minas Gerais]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[SQLMap]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[W0rld]]></category>
		<category><![CDATA[W0rldBrasil]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7666</guid>

					<description><![CDATA[Em mais uma ação ofensiva, o ator W0rldBrasil realizou um vazamento de dados da Polícia Militar de Minas Gerais. A publicação em rede social divulga dados que sugerem se tratar de área de BO e áreas administrativas da PMMG.   Em site de compartilhamento de texto o comando utilizado com SQLMap também foi publicado, o que significa que a exploração da falha pode ser facilmente reproduzida.]]></description>
		
		
		
			</item>
		<item>
		<title>CyberTeam &#8211; Hacktivismo</title>
		<link>https://www.defcon-lab.org/cyberteam-hacktivismo/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 13 Sep 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[#HackThePlanet]]></category>
		<category><![CDATA[Anonymous]]></category>
		<category><![CDATA[CyberTeam]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[Estado-Maior da Força Aérea]]></category>
		<category><![CDATA[Estados Unidos]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Portugal]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[SQLMap]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6730</guid>

					<description><![CDATA[O grupo português CyberTeam continua incansável em suas ações hacktivistas. O coletivo realizou uma sequência de desfigurações contra diferentes alvos portugueses, EUA e Tailândia. Foram mais de 40 ataques observados nos últimos dias. A ação foi acompanha de mensagem irreverente: Um dos ataques de maior destaque foi registrado contra o Estado-Maior da Força Aérea de Portugal: Outra sequência de ataques foi dirigida contra página de governos estaduais dos Estados Unidos: Em ação em massa realizada o CyberTeam desfigurou mais de 30 rádios portuguesas: CyberTeam Por fim, duas desfigurações contra alvos Tailandeses:]]></description>
		
		
		
			</item>
		<item>
		<title>Leak e Deface &#8211; CyberTeam &#8211; Hacktivismo</title>
		<link>https://www.defcon-lab.org/leak-e-deface-cyberteam-hacktivismo/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 14 Aug 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[#HackThePlanet]]></category>
		<category><![CDATA[Açores]]></category>
		<category><![CDATA[Anonymous]]></category>
		<category><![CDATA[CyberTeam]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Parlamento]]></category>
		<category><![CDATA[Portugal]]></category>
		<category><![CDATA[simolandia]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[SQLMap]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6713</guid>

					<description><![CDATA[O grupo português CyberTeam retornou para suas ações hacktivistas. O coletivo realizou uma sequência de desfigurações e leaks contra diferentes alvos portugueses. Foram 4 ataques observados nas últimas horas. As seguintes páginas foram alvejadas: https://famalicaodigital.pt  https://famalicaocanal.pt http://agenda.alra.pt/index.php https://www.parlamento.pt/ A ação tem nítida conotação hacktivista e foi acompanhada de seguinte mensagem: &#8220;Animais, um assunto que tem que ser falado em Portugal, pois parece que o governo os trata como lixo”. “Um acontecimento há pouco tempo, o incêndio de Santo Tirso, em que, agentes da autoridade que têm o dever de zelar pela segurança dos portugueses, incluindo os animais, decidiram não ajudar e impedir o caminho, às pessoas que estavam dispostas a tudo para salvar os animais. Por que eles fazem tal coisa, ninguém sabe, e infelizmente nunca saberemos graças a ignorância do governo.&#8221; “O governo ofuscou a informação real, porque não quis mostrar a verdade e nos dias de hoje esses agentes estão por aí rindo de não terem sido presos ou suspensos, por terem cometido um crime, porque, se tivessem deixado o povo ajudar, muitos animais podiam ter sobrevivido.&#8221; “O que vimos foi um governo incompetente que não fez nada para ajudar os animais, que não os trata como devem [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Leak e Deface &#8211; D4rkS1d3 &#8211; Hacktivismo</title>
		<link>https://www.defcon-lab.org/leak-e-deface-d4rks1d3-hacktivismo/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 11 Aug 2020 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[daebauru]]></category>
		<category><![CDATA[Data Breach]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[jaguariaiva]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[paraty]]></category>
		<category><![CDATA[simolandia]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[SQLMap]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6688</guid>

					<description><![CDATA[O atacante ダークハクソール realizou uma sequência de desfigurações e leaks contra diferentes alvos brasileiros. Foram 12 ataques observados nas últimas horas. Três prefeituras/câmaras municipais tiveram suas páginas desfiguradas: http://www.camarabaixagrande.ba.gov.br/ http://www.simolandia.go.gov.br/site/ http://portal.jaguariaiva.pr.gov.br/   A ação tem nítida conotação hacktivista e foi acompanhada de seguinte mensagem: # lutamos por igualdade por mais transparência por menos atos antidemocráticos ! # # Vidas negras importam, Favelas Importam, viva a demorgracia # Além das desfigurações, foram registrados leaks de 9 entidades públicas brasileiras. biritibamirim.sp.gov.br fortim.ce.gov.br esmeralda.rs.gov.br www.paraty.rj.leg.br camaramuitoscapoes.rs.gov.br pmsjc.es.gov.br daebauru.sp.gov.br erabango.rs.gov.br simolandia.go.gov.br Abaixo imagem dos leaks: &#160; Leak D4rkS1d3]]></description>
		
		
		
			</item>
		<item>
		<title>O retorno de Sprek3rsSec</title>
		<link>https://www.defcon-lab.org/o-retorno-de-sprek3rssec/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 09 Jun 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Sprek3rsSec]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[Sup3rm4n]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<category><![CDATA[XSS]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=6054</guid>

					<description><![CDATA[Identificamos duas novas publicações de Sprek3rsSec, atacante brasileiro que estava inativo durante um período significativo. Uma das ações foi um vazamento de dados do Município de Rio Claro/SP.   Outra publicação divulgou 26 URL que aparentemente são vulneráveis cross-site scripting (XSS). Nela Sprek3rsSec ainda prestou tributo a um íncone do hacking brasileiro (Sup3rm4n). Greetz cause I take some him websites https://twitter.com/AvcSuperman]]></description>
		
		
		
			</item>
		<item>
		<title>Vulnerabilidades &#8211;  Burger King &#8211; TeamGhost</title>
		<link>https://www.defcon-lab.org/vulnerabilidades-burger-king-teamghost/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 13 May 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Burger King]]></category>
		<category><![CDATA[CSRF]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Shellshock]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[TeamGhost]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5888</guid>

					<description><![CDATA[Identificamos publicação divulgando vulnerabilidades na página do Burger King. A ação foi reivindicada pelo grupo TeamGhost. Dentre as vulnerabilidades descritas na publicação estão: SQLi, Shellshock e CSRF.]]></description>
		
		
		
			</item>
		<item>
		<title>WeekLeaks (17) 2019</title>
		<link>https://www.defcon-lab.org/weekleaks-17-2019/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 30 Apr 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[AFT3RNOON_000]]></category>
		<category><![CDATA[Blue Dragon]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[C00n3t Team]]></category>
		<category><![CDATA[Colômbia]]></category>
		<category><![CDATA[Dark Alucard]]></category>
		<category><![CDATA[Estados Unidos]]></category>
		<category><![CDATA[Iznaye]]></category>
		<category><![CDATA[karamujo]]></category>
		<category><![CDATA[m1n3B0ys]]></category>
		<category><![CDATA[NedLock]]></category>
		<category><![CDATA[oprince]]></category>
		<category><![CDATA[Pep1no]]></category>
		<category><![CDATA[r4v1j1]]></category>
		<category><![CDATA[refl3tz]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[TeamGhost]]></category>
		<category><![CDATA[Venezuela]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5698</guid>

					<description><![CDATA[Identificamos trinta e quatro publicações em redes sociais e nos sites de compartilhamento de texto Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Estados Unidos, Colômbia e Venezuela. As ações foram realizadas por Pep1no ~C00n3t, karamujo e refl3tz (Fex Security Squad), DemonSad (NewSec), Iznaye / Blue Dragon e AFT3RNOON_000, Dark Alucard, NedLock, K4pp4k, TeamGhost, rav1j1, m1n3B0ys e oprince. Pep1no ~C00n3t (C00n3t Team) O integrante do grupo C00n3t Team &#8211; Pep1no ~C00n3t &#8211; publicou vulnerabilidades de dois alvos relacionados ao Municipio de Boituva/SP. http://www.boituva.sp.gov.br/  https://holeriteweb.sistemas4r.com.br/ karamujo e refl3tz Os hackers brasileiros karamujo e refl3tz, integrantes do Fex Security Squad, realizaram uma diversidade de ataques contra diferentes entidades públicas e privadas. http://www.pinhais.pr.gov.br/ (Leak e Leak) http://www.guararema.sp.gov.br/ http://www.adtelfree.com http://www.vapidlabs.com http://mojtabanow.info http://www.alrahmadental.com DemonSad O hacker DemonSad, do grupo NewSec, realizarou dois vazamentos de dados contra o PDT/AP e hospital de município do interior do Paraná. Partido Democrático Trabalhista Diretório Estadual do Amapá (Leak) Hospital Santa Casa de Campo Mourão Iznaye / Blue Dragon Os atacantes Iznaye / Blue Dragon e AFT3RNOON_000 realizaram onze vazamentos de dados da relacionados a diferentes entidades do Brasil, Colômbia e Venezuela. http://www.remsystem.com.br/ http://www.danter.com.br/ http://www.inj.org.br/ (Igreja Nova Jerusalém &#8211; Leak) http://mcdb.org.br/ (MCDB &#8211; Museu das Culturas Dom Bosco [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; Ministério Público</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-ministerio-publico/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Tue, 30 Apr 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Al1ne3737]]></category>
		<category><![CDATA[AMPRS]]></category>
		<category><![CDATA[CCC]]></category>
		<category><![CDATA[Chaos Computer Club]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Ministério Público]]></category>
		<category><![CDATA[Prometheus]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[vulnerabilidades]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5728</guid>

					<description><![CDATA[A ação foi reivindicada pela incansável Al1ne3737 &#8211; autora de diversos vazamentos de grande repercussão &#8211; e a motivação para o ato foi declarada como um alerta para correção das falhas. Além disso, houve divulgação de dados da Associação do Ministério Público do Rio Grande do Sul (AMPRS), pelo grupo Chaos Computer Club (CCC) e seu integrante Prometheus.]]></description>
		
		
		
			</item>
		<item>
		<title>WeekLeaks (16) 2019</title>
		<link>https://www.defcon-lab.org/weekleaks-16-2019/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 24 Apr 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[AFT3RNOON_000]]></category>
		<category><![CDATA[Al1ne3737]]></category>
		<category><![CDATA[Blue Dragon]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[C00n3t Team]]></category>
		<category><![CDATA[CNEN]]></category>
		<category><![CDATA[Dark Alucard]]></category>
		<category><![CDATA[Estados Unidos]]></category>
		<category><![CDATA[GazetadoPovo]]></category>
		<category><![CDATA[GNU32]]></category>
		<category><![CDATA[Iznaye]]></category>
		<category><![CDATA[karamujo]]></category>
		<category><![CDATA[MEC]]></category>
		<category><![CDATA[NedLock]]></category>
		<category><![CDATA[NewWorldHacking]]></category>
		<category><![CDATA[Paquistão]]></category>
		<category><![CDATA[Pep1no]]></category>
		<category><![CDATA[PicokasGang]]></category>
		<category><![CDATA[Qurlla]]></category>
		<category><![CDATA[refl3tz]]></category>
		<category><![CDATA[Reino Unido]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[TEMP_PROXY]]></category>
		<category><![CDATA[Web Kiddie]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5567</guid>

					<description><![CDATA[Identificamos vinte e oito publicações em redes sociais e nos sites de compartilhamento de texto Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Estados Unidos, Líbano, Paquistão e Reino Unido. As ações foram realizadas por Al1ne3737, Qurlla (NewWorldHacking), karamujo (PicokasGang), Iznaye / Blue Dragon, Pep1no ~C00n3t ft. Web Kiddie (C00n3t Team), AFT3RNOON_000, GNU32, Dark Alucard e TempProxy. Pep1no ~C00n3t ft. Web Kiddie (C00n3t Team) Os integrantes do grupo C00n3t Team &#8211; Pep1no ~C00n3t ft. Web Kiddie &#8211; provocaram uma avalanche de leaks e divulgação de vulnerabilidades de diversos alvos. Dentre os alvos mais salientes destacam-se: Portal do Ministério da Educação, Comissão Nacional de Energia Nuclear (CNEN), diferentes instituições federais de ensino brasileiras, Detran/MG, Jornal Gazeta do Povo, Secretaria de Meio Ambiente e Segurança da Minas Gerais e Denatran karamujo O hacker brasileiro karamujo aparentemente realizou invasão de aplicação e vazamentos de dados de página do Município do Rio de Janeiro. Iznaye / Blue Dragon O grupo Iznaye / Blue Dragon e AFT3RNOON_000 realizaram quatro vazamentos de dados da relacionados a diferentes entidades dos Estados Unidos e Portugal. Dark Alucard O hacker Dark Alucard realizou dois vazamento de dados de entidades públicas do Paquisatão e do Brasil (Município de Aquidauana). Al1ne3737 [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211;  TV Gazeta (Globo) &#8211; Tr3v0r</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-tv-gazeta-globo-tr3v0r/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 05 Apr 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Alagoas]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Rede Globo]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[SQLMap]]></category>
		<category><![CDATA[Tr3v0r]]></category>
		<category><![CDATA[TV Gazeta]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5384</guid>

					<description><![CDATA[Identificamos mais de um vazamento de dados da TV Gazeta de Alagoas, afiliada local da Rede Globo. A ação foi divulgada por Tr3v0r. Os dados parecem fruto de exploração de vulnerabilidade SQLi, por meio de SQLmap. ]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; Vários Alvos &#8211; M1n3boys</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-varios-alvos-m1n3boys/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 31 Mar 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Anops]]></category>
		<category><![CDATA[Aquidauana]]></category>
		<category><![CDATA[Aurora]]></category>
		<category><![CDATA[Ceará]]></category>
		<category><![CDATA[D3coder]]></category>
		<category><![CDATA[Gloria/BA]]></category>
		<category><![CDATA[Goiás]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[IFPI Instituto Federal do Piauí]]></category>
		<category><![CDATA[ItachiPoc]]></category>
		<category><![CDATA[Itaperuna]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[m1n3B0ys]]></category>
		<category><![CDATA[Mato Grosso do Sul]]></category>
		<category><![CDATA[Paraná]]></category>
		<category><![CDATA[Secretaria da Infraestrutura - Seinfra]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[Seinfra]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[UFMG]]></category>
		<category><![CDATA[UFPE]]></category>
		<category><![CDATA[UFRJ]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5317</guid>

					<description><![CDATA[Identificamos uma impressionante sequência de vazamento de dados de nove entidades diferentes e divulgação de vulnerabilidades de SQLi de outras sete páginas pelo grupo brasileiro M1n3B0ys. Reivindicado pelos integrantes SNM Anops e D3coder, os vazamentos incluem os municípios de Aquidauana/MS, a Câmara Municipal de Aurora/SC, a Secretaria da Infraestrutura &#8211; Seinfra, Itaperuna/RJ, Glória/BA, a Universidade Federal de Pernambuco (UFPE), o Instituto Federal do Piauí (IFPI), a Universidade Federal do Rio de Janeiro (UFRJ) e a Universidade Federal de Minas Gerais (UFMG). Entre os dados estão incluídos lista de tabelas do banco de dados e credenciais de acesso ao sistema (usuário e senhas). As ações não parecem ter conteúdo hacktivista ou justificativa para sua realização. Além dos vazamentos foram divulgadas vulnerabilidades SQLi em sete páginas de municípios do Mato Grosso do Sul, Paraná, Goiás e Ceará: http://www.saaecostarica.ms.gov.br/&#8230;. http://www.brasilandia.ms.gov.br/&#8230;. http://www.deodapolis.ms.gov.br/&#8230;. http://www.arapoti.pr.gov.br/&#8230;.  http://moipora.go.gov.br/site/&#8230;. https://www.camaraoros.ce.gov.br/&#8230; https://www.ufca.edu.br/]]></description>
		
		
		
			</item>
		<item>
		<title>Al1ne3737 realiza novo vazamento de dados:  seed.se.gov.br</title>
		<link>https://www.defcon-lab.org/al1ne3737-realiza-novo-vazamento-de-dados-seed-se-gov-br/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 14 Mar 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Al1ne3737]]></category>
		<category><![CDATA[Dext3r]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Mecz1nho]]></category>
		<category><![CDATA[PopTart]]></category>
		<category><![CDATA[Pryzraky]]></category>
		<category><![CDATA[Sergipe]]></category>
		<category><![CDATA[shap3r]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[SQLMap]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5153</guid>

					<description><![CDATA[A hacker brasileira Al1ne3737, integrante do Pryzraky, continua incansável. Identificamos novo vazamento de dados envolvendo o domínio seed.se.gov.br da Secretaria de Estado da Educação, do Esporte e da Cultura de Sergipe. O vazamento foi publicado no site hastebin.com e contempla a estrutura da base de dados do site, além de dump parcial da tabela de usuários com os campos nome, CPF, e-mail, login e senha.   A hacker informa no vazamento que a invasão ocorreu por meio de exploração de vulnerabilidade de Injeção de código SQL (SQLi ou SQL Injection): PARA QUEM QUISER DAR UMA ACESSADA VIA SQLMAP, TEM VÁRIOS DADOS! O histórico de ataques da hacker Al1ne3737 demonstra viés ideológico em suas ações, além de alta capacidade técnica ofensiva, habilidade para automatizar procedimentos e domínio de múltiplos vetores de ataque, inclusive com ações bem sucedidas contra alvos de alto nível e que, em tese, desfrutam de melhor estrutura de defesa.]]></description>
		
		
		
			</item>
		<item>
		<title>Invasão &#8211; Universidades Federais &#8211; SNM Anops</title>
		<link>https://www.defcon-lab.org/invasao-universidades-federais-snm-anops/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 14 Feb 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[SNM Anops]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[SQLMap]]></category>
		<category><![CDATA[UFC]]></category>
		<category><![CDATA[UFRJ]]></category>
		<category><![CDATA[USP]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4777</guid>

					<description><![CDATA[Identificamos em 13/02/19 publicações e vídeo que apresentam invasões a USP, UFRJ e UFC. A invasão a UFRJ foi publicada em canal do YouTube do SNM Anops. Clique aqui para acessar o vídeo no YouTube. As duas invasões a USP e UFC foram publicadas em outras redes sociais. O hacker SNM Anops tem demonstrado um relevante histórico de ataques (Vazamento de dados PM/PI, Previdência Social e Sefaz/RJ), já relatados aqui no Lab. &#160;]]></description>
		
		
		
			</item>
		<item>
		<title>Vulnerabilidades &#8211; Vários Alvos (4)</title>
		<link>https://www.defcon-lab.org/vulnerabilidades-varios-alvos-4/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 07 Jan 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Argentina]]></category>
		<category><![CDATA[Cotia]]></category>
		<category><![CDATA[Emotet]]></category>
		<category><![CDATA[Malware]]></category>
		<category><![CDATA[México]]></category>
		<category><![CDATA[Peru]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[Segurança]]></category>
		<category><![CDATA[SQLi]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4460</guid>

					<description><![CDATA[Identificamos, em 07/01/19, novas publicações que indicam que uma página do Município de Cotia/SP está distribuindo o trojan bancário conhecido como Emotet e uma lista com mais de 2.000 páginas suscetíveis a injeção de SQL (SQLi). Essa é a terceira atualização sobre a distribuição de Emotet por páginas brasileiras (Link1 e Link2). Nessa ocasião foram identificadas ao menos 17 URL vinculadas à domínios brasileiros (&#8220;.br&#8221;) integrando a infraestrutura do referido malware. Destaque para o Município de Cotia/SP que hospeda em sua página artefato malicioso dessa família: Quanto à lista de mais de 2000 páginas supostamente suscetíveis a ataques de de injeção de código SQL, destaca-se a presença de 43 páginas de domínios brasileiros e mais 6 páginas vinculadas aos governos da Argentina, México e Peru. O grupo Team Hacking que assina a publicação possui um blog na rede onion, o qual se encontra atualmente em funcionamento. Vale destacar, contudo, que publicação com as mesmas páginas já foi publicada em diversas ocasiões em sites de compartilhamento de texto: http://pastebin.com/qJzZWSBS (2018-02-10), http://pastebin.com/Sz79w1eY (2018-03-21), http://pastebin.com/ksvkhmvj (2018-04-02), http://pastebin.com/syxwLC1h (2018-04-03), http://pastebin.com/aJLH4M2w (2018-06-05), http://pastebin.com/tPtYUqys (2018-06-14) e http://pastebin.com/EKBRDYhM (2018-10-05). &#160;]]></description>
		
		
		
			</item>
	</channel>
</rss>
