Identificamos mais de um vazamento de dados da TV Gazeta de Alagoas, afiliada local da Rede Globo. A ação foi divulgada por Tr3v0r.
Os dados parecem fruto de exploração de vulnerabilidade SQLi, por meio de
…Tag: SQLi
Identificamos uma impressionante sequência de vazamento de dados de nove entidades diferentes e divulgação de vulnerabilidades de SQLi de outras sete páginas pelo grupo brasileiro M1n3B0ys.
Reivindicado pelos integrantes SNM Anops e D3coder, os vazamentos incluem os municípios de Aquidauana/MS, a Câmara Municipal de Aurora/SC, a Secretaria da Infraestrutura – Seinfra, Itaperuna/RJ, Glória/BA, a Universidade Federal de Pernambuco (UFPE), o Instituto Federal do Piauí (IFPI), a Universidade Federal do Rio de Janeiro (UFRJ) e a Universidade Federal
…
A hacker brasileira Al1ne3737, integrante do Pryzraky, continua incansável. Identificamos novo vazamento de dados envolvendo o domínio seed.se.gov.br da Secretaria de Estado da Educação, do Esporte e da Cultura de Sergipe.
O vazamento foi publicado no site hastebin.com e contempla a estrutura da base de dados do site, além de dump parcial
…
Identificamos em 13/02/19 publicações e vídeo que apresentam invasões a USP, UFRJ e UFC.
A invasão a UFRJ foi publicada em canal do YouTube do SNM Anops.
Clique aqui para acessar o vídeo no YouTube.
As duas invasões a USP e UFC foram publicadas em outras redes sociais.
O hacker SNM Anops tem demonstrado um relevante histórico de ataques (Vazamento de dados PM/PI, Previdência Social e Sefaz/RJ), já relatados aqui no Lab.
…
Identificamos, em 07/01/19, novas publicações que indicam que uma página do Município de Cotia/SP está distribuindo o trojan bancário conhecido como Emotet e uma lista com mais de 2.000 páginas suscetíveis a injeção de SQL (SQLi).
Essa é a terceira atualização sobre a distribuição de Emotet por páginas brasileiras (Link1 e Link2). Nessa ocasião foram identificadas ao menos 17 URL vinculadas à domínios brasileiros (“.br”) integrando a infraestrutura do referido malware. Destaque para
…
Identificamos, em 03/12, publicação pelo hacker brasileiro Lil_Sh4wtyy, divulgando vazamento de dados do Instituto Biológico do Governo do Estado de São Paulo.
Ela inclui dados pessoais de usuários (nomes, credenciais de acesso e e-mails) de aplicação do centro de pesquisas.
Não foi observada nenhuma motivação político-ideológica para o vazamento, tampouco qualquer justificativa foi indicada para a
…
Identificamos nova publicação, em 29/10, nos sites de compartilhamento de texto Pastebin e Ghostbin contendo dados da Câmara Municipal de Maceió/AL e Prefeitura de São Vicente/SP. Além disso foram publicadas vulnerabilidades XSS dos municípios de Vicente Dutra/RS e Irapuã/SP.
A ação foi realizada pelo hacker Lil_Sh4wtyy, integrante do grupo Pryzraky. O atacante não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nomes de tabelas e diversas credenciais (usuários e senha – alguns
…
Identificamos nova publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Partido Democrático Trabalhista do Amapá (PDT-AP).
A ação foi realizada por Mr.Joker. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nome de 8 usuários e senha em texto claro.
Essa é a segunda ação de vazamento de dados do Mr.Joker realizada no mesmo dia (28/10).
Observação
Há histórico sobre o domínio www.pdtap.org.br
- 28/05/2018
Identificamos nova publicação, em 28/10, no site de compartilhamento de texto Pastebin contendo dados de página do Companhia de Águas e Esgotos do Estado de Rondônia.
A ação foi realizada por Mr.Joker. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nome de 50 usuários.
Essa é a segunda ação de vazamento de dados do Mr.Joker realizada no mesmo dia (28/10).
Observação
Há histórico sobre o domínio www.caerd-ro.com.br.
- 28/04/2018 – Vazamento de Dados –
Identificamos, em 23/10, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados dos municípios de Santa Izabel/PA e Santos/SP. As ações foram realizadas pelo hacker brasileiro Lil_Sh4wtyy, integrante da equipe ElitePentesting.
O vazamento dos municípios de Santa Izabel/PA e Santos/SP inclui nomes de tabelas da base de dados e, no caso do primeiro, credenciais de acesso (usuário/senha).
Os ataques não apresentaram qualquer conotação político-ideologica, não havendo justificativa declarada para sua
…