<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>VandaTheGod &#8211; DefCon-Lab.org</title>
	<atom:link href="https://www.defcon-lab.org/tag/vandathegod/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.defcon-lab.org</link>
	<description>Pesquisas sobre vulnerabilidades, ameaças cibernéticas (estatais e não-estatais) e riscos cibernéticos.</description>
	<lastBuildDate>Wed, 06 Jan 2021 23:30:48 +0000</lastBuildDate>
	<language>pt-BR</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	

<image>
	<url>https://www.defcon-lab.org/wp-content/uploads/2018/01/logo.png</url>
	<title>VandaTheGod &#8211; DefCon-Lab.org</title>
	<link>https://www.defcon-lab.org</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>VandaTheGod &#8211; Defacement</title>
		<link>https://www.defcon-lab.org/vandathegod-defacement/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 06 Jan 2021 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[9bandzz]]></category>
		<category><![CDATA[Brasil]]></category>
		<category><![CDATA[Colômbia]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Instituto Federal Farroupilha]]></category>
		<category><![CDATA[Iranian Cyber Army]]></category>
		<category><![CDATA[Myanmar]]></category>
		<category><![CDATA[Peru]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=7477</guid>

					<description><![CDATA[O atacante VandaTheGod, em parceria com 9bandzz, retomou suas atividades hacktivistas com ataques realizados contra páginas do governo da Colômbia, Peru, Myanmar e do Instituto Federal Farroupilha (Brasil). ventanilla.cardique.gov.co cardique.gov.co hospitalquillabamba.gob.pe hsr.gob.pe surveydepartment.gov.mm monrec.gov.mm sistemas.jc.iffarroupilha.edu.br/index.php eventos.jc.iffarroupilha.edu.br moodle.jc.iffarroupilha.edu.br/blocks/index.htm Os ataque não sinaliza motivação explícita para a ação, embora tenha indicações de filiação do atacante brasileiro ao grupo Iranian Cyber Army. O ritmo dos ataques e a dispersão geográfica parece lançar um novo desafio para o ano de 2021: a volta ao mundo em 80 defaces?]]></description>
		
		
		
			</item>
		<item>
		<title>WeekLeaks (14) 2019</title>
		<link>https://www.defcon-lab.org/weekleaks-14-2019/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 10 Apr 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Al1ne]]></category>
		<category><![CDATA[Assembleia Nacional da Nigéria]]></category>
		<category><![CDATA[Corpo de Bombeiros]]></category>
		<category><![CDATA[H4x03-Itachi]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Invasão]]></category>
		<category><![CDATA[Kosu]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[MEC]]></category>
		<category><![CDATA[Ministério da Educação]]></category>
		<category><![CDATA[PDT]]></category>
		<category><![CDATA[PicokasGang]]></category>
		<category><![CDATA[Pryzraky]]></category>
		<category><![CDATA[refl3tz]]></category>
		<category><![CDATA[S0u1]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[Shadow Squad]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5405</guid>

					<description><![CDATA[Identificamos dezesseis publicações em redes sociais e nos sites de compartilhamento de texto AnonFile, Hastebin, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Emirados Árabes Unidos, Indonésia, Estados Unidos e Nigéria. As ações foram realizadas H4x03-Itachi, refl3tz e kosu (PicokasGang), Al1ne (Pryzraky), Shadow Squad, S0u1 e VandaTheGod. H4x03-Itachi H4x03-Itachi realizou vazamento de dados pessoais de vereadores da Câmara de Campos dos Goytacazes/RJ. A ação não parece ter conteúdo hacktivista, conforme o texto abaixo: Camara do vereadores Campos dos Goytacazes Vazamento de dados Cpf, agencia, Salario ! estava eu sem fazer nada quando me deparei com uma falha no sistema de logins do site .. Dei uma olhada rapida no Tinha muito mais dados de mais veradores(a) etc &#8230; mas enfim esta ai um pequeno ataque só para não ficar parado! Salve para meu amigos ! Os vazamentos indicam que H4x03-Itachi teve acesso aos dados bancários dos vereadores e demais funcionários da Câmara Municipal.   refl3tz e kosu Os integrantes do grupo PicokasGang, refl3tz e kosu, aparentemente realizaram invasão de aplicação do Município de Recife/PE. Al1ne A indefectível Al1ne, do Pryzraky, realizou mais uma sequência de vazamentos de dados contra alvos nacionais e estrangeiros. Dentre eles citam-se: Escola [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Defaces e Vulns &#8211; Vários Alvos</title>
		<link>https://www.defcon-lab.org/defaces-e-vulns-varios-alvos/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sun, 10 Mar 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Bahia]]></category>
		<category><![CDATA[Ceará]]></category>
		<category><![CDATA[Ciasc]]></category>
		<category><![CDATA[DemonSad]]></category>
		<category><![CDATA[DistritoFederal]]></category>
		<category><![CDATA[ErrOr SquaD]]></category>
		<category><![CDATA[Espírito Santo]]></category>
		<category><![CDATA[h4rql]]></category>
		<category><![CDATA[Lil_Sh4wtyy]]></category>
		<category><![CDATA[Paraíba]]></category>
		<category><![CDATA[Paraná]]></category>
		<category><![CDATA[Paraná Cyber Mafia]]></category>
		<category><![CDATA[Pepin0171]]></category>
		<category><![CDATA[Pernambuco]]></category>
		<category><![CDATA[Piauí]]></category>
		<category><![CDATA[Pinheirooh]]></category>
		<category><![CDATA[PRdV]]></category>
		<category><![CDATA[Prodeba]]></category>
		<category><![CDATA[Prodesp]]></category>
		<category><![CDATA[Roraima]]></category>
		<category><![CDATA[Santa Catarina]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[Sons of Anarchy]]></category>
		<category><![CDATA[Tr3v0r]]></category>
		<category><![CDATA[TRT8]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[zakiloup]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5028</guid>

					<description><![CDATA[Identificamos sequência de desfigurações de página e publicações de vulnerabilidades em diversos domínios vinculados a entidades públicas brasileiras. Paraná Cyber Mafia O grupo brasileiro  Paraná Cyber Mafia, pelos seu integrante Pinheirooh, foi responsável por 7 desfigurações de página. http://www.taquaritingadonorte.pe.gov.br http://www.saojosedacoroagrande.pe.gov.br http://salgadinho.pe.gov.br http://www.camarasalgadinho.pe.gov.br http://camaracorregodanta.mg.gov.br/noticias.php?id=107 http://camaramoema.mg.gov.br/noticias.php?id=26 http://caturite.pb.gov.br Além disso, em vídeo do YouTube, Pinheirooh também realizou acesso ao servidor MySQL do município de Pilões/PB. Sons of Anarchy O grupo brasieiro Sons of Anarchy realizou ataque contra página do Estado do Paraná: https://amtt.pontagrossa.pr.gov.br ErrOr SquaD O grupo bengalês ErrOr SquaD realizou ataque contra página do Estado de Roraima: http://www.iracema.rr.gov.br/Hax.html r00t-kech O atacante marroquino r00t-kech realizou dois ataques contra páginas do estado de Pernambuco e do Pará. http://www.camaracupira.pe.gov.br/ma.html http://novoprogresso.pa.gov.br PRdV O PRdV, um dos grupos brasileiros mais ativos, realizou quatro desfigurações de página contra alvos dos estados da Bahia, Distrito Federal e Santa Catarina. http://fme.timbo.sc.gov.br/1.html http://www.itapebi.ba.gov.br http://www.transparencia.cultura.df.gov.br/public/artistas/list http://www.criciuma.sc.gov.br/site/ Tr3v0r O notório atacante brasileiro Tr3v0r realizou ataques sequenciais contra páginas do Estado de São Paulo. http://ppiaids.crt.saude.sp.gov.br http://ppiaids.crt.saude.sp.gov.br http://gve.crt.saude.sp.gov.br http://www3.crt.saude.sp.gov.br zakiloup O atacante zakiloup realizou um ataque contra página do município da Bahia:  http://ourolandia.ba.gov.br/Back.html VandaTheGod Outro atacante brasileiro que persistiu em ações de desfiguração de página foi VandaTheGod: http://cft.inpa.gov.br/images/arquivos/ Pepin0171 O hacker brasileiro Pepin0171 (Mac_Power), indicando [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Hacktivismo &#8211; OpVenezuela &#8211; Continuação (6)</title>
		<link>https://www.defcon-lab.org/hacktivismo-opvenezuela-continuacao-6/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 06 Mar 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[AliasCondor]]></category>
		<category><![CDATA[DDoS]]></category>
		<category><![CDATA[Dext3r]]></category>
		<category><![CDATA[Ergo Hacker]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[hacktivismo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Mecz1nho]]></category>
		<category><![CDATA[Mizaru]]></category>
		<category><![CDATA[oprince]]></category>
		<category><![CDATA[OpVenezuela]]></category>
		<category><![CDATA[PhenOF]]></category>
		<category><![CDATA[Pryzraky]]></category>
		<category><![CDATA[SOSVenezuela]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Venezuela]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=5009</guid>

					<description><![CDATA[]]></description>
		
		
		
			</item>
		<item>
		<title>Retrospectiva Deface 2018</title>
		<link>https://www.defcon-lab.org/deface-2018/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 08 Feb 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[AGU]]></category>
		<category><![CDATA[Darkron]]></category>
		<category><![CDATA[HighTech]]></category>
		<category><![CDATA[Inocent]]></category>
		<category><![CDATA[lost3r]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[MRE]]></category>
		<category><![CDATA[ProtoWave Reloaded]]></category>
		<category><![CDATA[TCU]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[Xinox Crew]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4714</guid>

					<description><![CDATA[No ano passado publicamos a Retrospectiva Deface 2017 com a análise dos principais atacantes e as vítimas mais recorrentes do ano. Nesse artigo faremos uma retrospectiva das desfigurações no ano de 2018. Essa iniciativa foi possível porque fazemos coleta de um largo espectro de ativos que inclui ataques realizados contra página de governo e páginas de alto número de acessos. Análise temporal Foram observadas 10.771 desfigurações de página no ano de 2018, o que representa um redução na série histórica, pois em 2017 foram registradas 22.086. No ano de 2018, de forma similar ao ano de 2017, foram registrados no primeiro semestre a maior parte dos defaces (6.877 &#8211; 63,9%), embora não tenha sido possível associar essa concentração a evento específico que tenha motivado intensificação ou redução das ações. A série histórica deve ser observada como um contínuo (Gráfico 1), pois ao introduzirmos os registros do ano de 2016 (verde &#8211; 30.873) e 2017 (roxo &#8211; 22.086) é possível observar a redução progressiva das desfigurações. Embora no caso de domínios &#8220;.br&#8221; seja registrada uma queda desde o ano de 2016, a redução é menos intensa que a observada em nível global (Gráfico 2), sendo que no 2º Trimestre de 2018 foram registrados [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>WeekLeaks (6) 2019</title>
		<link>https://www.defcon-lab.org/weekleaks-6-2019/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 04 Feb 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Al1ne3737]]></category>
		<category><![CDATA[Backbone Squad]]></category>
		<category><![CDATA[H4xsec]]></category>
		<category><![CDATA[HYS Team]]></category>
		<category><![CDATA[Itumbiara]]></category>
		<category><![CDATA[Kartovy]]></category>
		<category><![CDATA[L1r4]]></category>
		<category><![CDATA[Lil_Sh4wtyy]]></category>
		<category><![CDATA[Mizaru]]></category>
		<category><![CDATA[NewWorldHacking]]></category>
		<category><![CDATA[PM/AM]]></category>
		<category><![CDATA[Unicamp]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[Vermont]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4695</guid>

					<description><![CDATA[Identificamos onze publicações em redes sociais e nos sites de compartilhamento de texto Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil e de outros países. As ações foram realizadas por Backbone Squad, H4xsec, Al1ne3737, Mizaru, PinkihacksOfficial, Kartovy e L1r4 (HYS Team), atores que reiteradamente praticam vazamentos de dados e outras ações cibernéticas ofensivas. Backbone Squad O grupo Backbone Squad reivindicou o leak da empresa de contabilidade britânica Clark Brownscombe Chartered Accountants. A hacker brasileira Al1ne3737 foi responsável pelo vazamento de dados das do Laboratório de Tecnologia Educacional da Universidade de Campinas (Unicamp). H4xsec O grupo hacker H4xsec foi responsável pelos vazamentos de dados dos municípios de São Lourenço/MG, Anchieta/ES e Aquidauana/MS.  Em todos os casos foram registrados vazamentos similares por outros atacantes nos últimos meses, o que sugere que as correções necessárias não foram adotadas. Mizaru O hacker francês Mizaru, integrante do NewWorldHacking, foi responsável pelos notável vazamento de dados do Department of Financial Regulation do estado de Vermont, nos Estados Unidos. Os dados estão disponíveis para download no serviço de compartilhamento de arquivos Anonfile. L1r4 / HYS Team O hacker brasileiro L1r4, integrante do HYS Team, foi responsável pelo impressionante vazamento de dados do DETRAN/RJ. A ação tem claro objetivo hacktivista ao indicar que a ação veicula [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Desfigurações em Massa &#8211; Vários Alvos</title>
		<link>https://www.defcon-lab.org/desfiguracoes-em-massa-varios-alvos-3/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 23 Jan 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Anonymous Venezuela]]></category>
		<category><![CDATA[Chaos Computer Club]]></category>
		<category><![CDATA[L0ster]]></category>
		<category><![CDATA[LuffySec]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[Mato Grosso do Sul]]></category>
		<category><![CDATA[Minas Gerais]]></category>
		<category><![CDATA[Ministério da Saúde]]></category>
		<category><![CDATA[Rio de Janeiro]]></category>
		<category><![CDATA[UFMT]]></category>
		<category><![CDATA[UFRJ]]></category>
		<category><![CDATA[USP]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4629</guid>

					<description><![CDATA[Identificamos diferentes sequências de desfigurações de página do contraEstados do Mato Grosso do Sul, Minas Gerais, Rio de Janeiro, além de universidades (UFRJ, UFMT, USP), o Ministério da Saúde, Televisão Pública da Venezuela e inúmeros alvos privados. PRdV O grupo brasileiro PRdV, pelos seus integrantes L0ster eMalokin, foi responsável por 14 desfigurações contra os Estados do Mato Grosso do Sul, Minas Gerais, Rio de Janeiro, além de universidades (UFRJ, UFMT, USP) e o Ministério da Saúde. www.detranead.ms.gov.br bo.ssp.ma.gov.br camaraaguaboa.mg.gov.br www.camaramateusleme.mg.gov.br www.camarasabara.mg.gov.br camaracarbonita.mg.gov.br cmrn.mg.gov.br desterrodeentrerios.mg.gov.br www.macae.rj.gov.br www.medicina.ufrj.br/editais.php www.esalq.usp.br/cprural/ www.ufmt.br/ufmt/unidade/?l=PRdV www1.ufmt.br azt.aids.gov.br/mapa/cad_udm/mapa_udm.php (contaminou até o domíno AIDS?) VandaTheGod O notório hacker brasileiro VandaTheGod, foi responsável por um ataque épico contra 94 diferentes alvos. Link para lista dos defaces: pastebin.com/raw/NJDZtbSa (seria absurdo listar todos aqui) LuffySec O hacker brasileiro LuffySec, vinculado ao Chaos Computer Club, foi responsável por duas desfigurações contra o subdomínios do Rio de Janeiro e da Venezuela. mendes.rj.leg.br/site/vereadores.php http://tla.gob.ve/multimedia.php Demais autores Outros hackers/grupos realizaram desfigurações nos últimos dias incluem atores extrangeiros atuando contra alvos equatorianos. http://elcarmen.gob.ec http://transparencia.miduvi.gob.ec/phocadownload/2018/anonymous.php (Anonymous Venezuela)]]></description>
		
		
		
			</item>
		<item>
		<title>Desfigurações em Massa &#8211; Vários Alvos</title>
		<link>https://www.defcon-lab.org/desfiguracoes-em-massa-varios-alvos-2/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 16 Jan 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Geral]]></category>
		<category><![CDATA[Aleister-Crowley]]></category>
		<category><![CDATA[Desfiguração]]></category>
		<category><![CDATA[Goiás]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Inocent]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[Mato Grosso]]></category>
		<category><![CDATA[Mister Spy]]></category>
		<category><![CDATA[Paraíba]]></category>
		<category><![CDATA[PRdV]]></category>
		<category><![CDATA[RussKaya Team]]></category>
		<category><![CDATA[São Paulo]]></category>
		<category><![CDATA[Tr3v0r]]></category>
		<category><![CDATA[UFBA]]></category>
		<category><![CDATA[UFMA]]></category>
		<category><![CDATA[UFPel]]></category>
		<category><![CDATA[UFRN]]></category>
		<category><![CDATA[UFSCar]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[Warriors Crew]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4525</guid>

					<description><![CDATA[Identificamos diferentes sequências de desfigurações de página do contra UFRN, UFMA, UFPel, UFBA, UFSCar, Governo da Paraíba, Governo de Goiás, Governo de São Paulo e do Mato Grosso. Tr3v0r O hacker brasileiro Tr3v0r, foi responsável por nove desfigurações contra nas Universidades Federais do Rio Grande do Norte e do Maranhão. www.dem.ufrn.br www.ppecem.ufma.br www.politicaspublicas.ufma.br www.naestrada.ufma.br www.gpele.ufma.br gerur.ufma.br www.gaepp.ufma.br www.cmfolclore.ufma.br www.aeroespacial.ufma.br PRdV O grupo brasileiro PRdV, por meio de seu integrante Malokin, foi responsável por seis desfigurações contra diferentes alvos (Tribunal de Justiça do Espírito Santo, Gabinete Civil de Goiás e três Universidades Federais brasileiras). azt.aids.gov.br/mapa/cad_udm/mapa_udm.php sistemas.homologacao.tjes.jus.br/lup/ parasitologia.ufpel.edu.br www.gabinetecivil.goias.gov.br/pagina_decretos.php?id=8271 www.gepeq.dep.ufscar.br www.lpq.qui.ufba.br VandaTheGod O notório hacker brasileiro VandaTheGod, foi responsável por quatro desfigurações diferentes alvos do Governo do Estado de São Paulo. cultura.rc.sp.gov.br/clipping/ www.atendefacil.rc.sp.gov.br/servicos/relatorios/index.html www.desenvolvimentosocial.rc.sp.gov.br/some_daqui/index.html habitacao.rc.sp.gov.br Inocent O hacker brasileiro Inocent, foi responsável por quatro desfigurações contra o Estado do Mato Grosso, Universidade Federal de Minas Gerais e Universidades Federais do Rio Grande do Sul. www.ouvidoria.mt.gov.br/adm/arquivos/entrada/174131_.htm ouvidoria.controladoria.mt.gov.br/adm/arquivos/entrada/174132_.htm www.cadtec.dees.ufmg.br/turma76/Recados.asp www.ufrgs.br/eidocampo/Anped/ Warriors Crew O grupo brasileiro Warriors Crew foi responsável por quatro desfigurações contra o Estado da Paraíba e o Estado de Goiás. http://camaraibiara.pb.gov.br/ http://camaranovaolinda.pb.gov.br/ http://pedrabranca.pb.gov.br/ http://novaolinda.pb.gov.br/ http://www.camarapedrabranca.pb.gov.br/ http://www.camaranazario.com.br/ http://sanclerlandia.go.leg.br/ http://nazario.go.gov.br/ RussKaya Team O grupo brasileiro Russkaya Team foi responsável por quarenta e nove desfigurações [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Desfigurações em Massa &#8211; Vários Alvos</title>
		<link>https://www.defcon-lab.org/desfiguracoes-em-massa-varios-alvos/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 11 Jan 2019 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Anarchy Ghost]]></category>
		<category><![CDATA[Backbone Squad]]></category>
		<category><![CDATA[Colder]]></category>
		<category><![CDATA[Cyber Crypto]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[Dodozinho]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[HYS Team]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[PRdV]]></category>
		<category><![CDATA[Sons of Anarchy]]></category>
		<category><![CDATA[Tenebris Hacking]]></category>
		<category><![CDATA[Tr3v0r]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=4492</guid>

					<description><![CDATA[Identificamos diferentes sequências de desfigurações de página do Estado do Espírito Santo (13), do Estado de Minas Gerais (2), do Ceará (2), Rio Grande do Sul (2), Paraíba, Rio Grande do Norte e Piauí. PRdV O grupo brasileiro PRdV foi responsável por quatro desfigurações contra alvos em diferentes estados. As ações foram reivindicadas pelo hacker Malokin, sendo que o teor das desfigurações indica engajamento político por parte dos seus autores. apps4.sspds.ce.gov.br/consulta/ w5.ufsm.br/gepecon/ www.camaradracena.sp.gov.br salasit.saude.df.gov.br Colder O hacker brasileiro Colder, integrante do Anarchy Ghost, foi responsável por cinco desfigurações contra alvos em diferentes estados. As ações indicam engajamento político por parte do seu autor. camaraterradeareia.rs.gov.br www.fatimadosul.ms.gov.br/diario-oficial/ www.barras.pi.gov.br/transparencia/ www.tenorio.pb.gov.br www.pomerode.sc.gov.br Cyber Crypto O hacker brasileiro Dodozinho, integrante do Cyber Crypto, foi responsável por treze desfigurações contra alvos do Estado do Espírito Santo. As ações indicam provável comprometimento do servidor onde as páginas estavam hospedadas. http://www3.camaraserra.es.gov.br/crypto.html http://camarafundao.es.gov.br/Arquivo/crypto.html http://www3.camaraibiracu.es.gov.br/Arquivo/crypto.html http://www3.camaracariacica.es.gov.br/Arquivo/crypto.html http://www3.camarabrejetuba.es.gov.br/Arquivo/crypto.html http://www3.cmav.es.gov.br/Arquivo/crypto.html http://www3.camarapinheiros.es.gov.br/Arquivo/crypto.html http://www3.rionovodosul.es.gov.br/Arquivo/crypto.html http://www.camaramuqui.es.gov.br/Arquivo/crypto.html http://www3.boaesperanca.es.gov.br/Arquivo/crypto.html http://www3.cmguacui.es.gov.br/arquivo/crypto.html http://www3.cmcc.es.gov.br/arquivo/CyberCrypto.html http://www3.camaravilavalerio.es.gov.br/arquivo/CyberCrypto.html Tenebris Hacking O grupo Tenebris Hacking realizou ação impressionante de 169 desfigurações contra diferentes alvos cujos domínios se referem a diferentes países. A ação envolveu o upload de imagem símbolo do grupo em diferentes domínios. http://www.duchidicastelluccio.it/images/tenebris.jpeg http://www.vermontfoodhelp.com/images/tenebris.jpeg http://www.electriel.com/images/tenebris.jpeg http://www.bancroftviewsmetung.com.au/images/tenebris.jpeg http://www.mariondobbin.com/images/tenebris.jpeg http://www.tb-aquarelle.de/images/tenebris.jpeg http://www.mobilicatalano.it/images/tenebris.jpeg http://www.artisans-commercants-corbigeois.com/images/tenebris.jpeg http://www.remolquesdalto.com/images/tenebris.jpeg http://www.genesisbl.org/images/tenebris.jpeg [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Hacktivismo e Eleições 2018 &#8211; Novos Defaces e Leak</title>
		<link>https://www.defcon-lab.org/hacktivismo-e-eleicoes-2018-novos-defaces-e-leak/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sat, 06 Oct 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[Eleições]]></category>
		<category><![CDATA[GhosYet]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3738</guid>

					<description><![CDATA[Novos exemplos &#8211; oito defaces e quatro leak &#8211; do acirramento político e da capacidade ofensiva da comunidade hacktivista brasileira foram observados na última semana pela publicação de desfigurações de página favoráveis/contrárias a diferentes candidatos. As ações de desfiguração de páginas foram praticadas pelos hackers brasileiros   GhosYet e VandaTheGod, todos com histórico relevante descrito aqui no Lab. http://www.camaranarandiba.sp.gov.br/wp-content/ http://www.observatorio.se.gov.br/ http://www.itumbiara.go.gov.br/site/home/ http://www.jucese.se.gov.br/OLDsite/index.htm http://www.seel.se.gov.br/index.htm http://www.arquivohistorico.uruguaiana.rs.gov.br/ http://www.ibiara.pb.gov.br/ http://www.camaradeitumbiara.go.gov.br/index.php As eleições são motivo de querela entre as pessoas no cotidiano. Ao que parece o tema passou a se manifestar também na dimensão cibernética com ações ofensivas favoráveis e contrárias a diferentes candidatos. ]]></description>
		
		
		
			</item>
		<item>
		<title>Hacktivismo e Eleições 2018</title>
		<link>https://www.defcon-lab.org/hacktivismo-e-eleicoes-2018-2/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Wed, 03 Oct 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Deface]]></category>
		<category><![CDATA[Eleições]]></category>
		<category><![CDATA[Eleições 2018]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Malokin]]></category>
		<category><![CDATA[OpEleiçãoContraOFascismo]]></category>
		<category><![CDATA[pr0w4r]]></category>
		<category><![CDATA[TSE]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[Vazamento]]></category>
		<category><![CDATA[Vulnerabilidade]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3697</guid>

					<description><![CDATA[Com a proximidade das eleições o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. Como a dimensão cibernética não existe no vácuo, reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros e computacionais. Exemplos desse acirramento e da capacidade ofensiva foram observados na última semana pela publicação de desfigurações de página favoráveis/contrárias a diferentes candidatos, além da publicação do que seria um ransomware contrário a um dos candidatos a Presidência da República. As ações de desfiguração de páginas foram praticadas pelos hackers brasileiros ‏L3f7Sh, Pr0w4r, Malokin e VandaTheGod, todos com histórico relevante descrito aqui no Lab. Nos textos é possível observar publicações de apreço por alguns candidatos, além de manifestação de caráter anarquista. Junto da desfiguração em apoio ao candidato Jair Bolsonaro, realizada pelo atacante Pr0w4r, foram publicados links que contém arquivos que seriam de acesso restrito no FNDE, o que caracterizaria a ação como de vazamento de dados. https://transfer.sh/D0LHX/Relatorio_Pagamentos.pdf https://transfer.sh/SpX2p/Relatorio_ReceitaDespesa.pdf Os ataques [&#8230;]]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; Saúde/AM &#8211; GhosYet / VandaTheGod / Abkhazyan</title>
		<link>https://www.defcon-lab.org/vazamento-am-ghosyet-vandathegod/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Thu, 13 Sep 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Abkhazyan]]></category>
		<category><![CDATA[Amazonas]]></category>
		<category><![CDATA[GhosYet]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[Secretaria de Saúde]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=3372</guid>

					<description><![CDATA[Identificamos três vazamentos de dados (09/09, 11/09 e 12/09) da Secretaria de Saúde do Estado do Amazonas. O primeiro vazamento foi realizado pelo notório hacktivista brasileiro VandaTheGod, que publicou no Twitter os nomes de tabela e algumas credenciais de acesso da intranet da Secretaria de Saúde:  O segundo vazamento de dados foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin. O conteúdo do vazamento lista nomes de tabelas contidas na base. O terceiro vazamento de dados foi realizado pelo grupo hacker brasileiro Abkhazyan nos sites de compartilhamento de texto Ghostbin e Pastebin.  A forma de exploração (SQLi) de GhosYet e do Abkhazyan parece ter sido a mesma, razão pela qual os dados disponibilizados são similares. Nenhuma das ações pareceu ter conotação política, tampouco mensagens com justificativa pelos ataques foram publicadas.]]></description>
		
		
		
			</item>
		<item>
		<title>VandaTheGod desfigura site do Detran do Ceará</title>
		<link>https://www.defcon-lab.org/vandathegod-desfigura-site-do-detran-do-ceara/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Fri, 10 Aug 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[Brazilian Cyber Army]]></category>
		<category><![CDATA[Darkron]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[Santi Boy]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2883</guid>

					<description><![CDATA[O hacker VandaTheGod e o seu grupo Brazilian Cyber Army continuam incansáveis. A vítima dessa vez foi o Detran do Ceará. URL desfigurada: http://www.detran.ce.gov.br/arquivos O grupo tem demonstrado amplo histórico de ataques de desfiguração de páginas, muitos relatados aqui no Lab.]]></description>
		
		
		
			</item>
		<item>
		<title>Desfiguração em Massa &#8211; Ceará e UOL &#8211; VandaTheGod</title>
		<link>https://www.defcon-lab.org/desfiguracao-em-massa-ceara-e-uol-vandathegod/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Mon, 06 Aug 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[ForaTemer]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[hacktivsmo]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2862</guid>

					<description><![CDATA[Identificamos nos últimos dois dias (04/08 e 05/08), pelo menos 11 desfigurações de páginas em subdomínios do Governo do Estado do Ceará (ce.gov.br) e páginas de conteúdo adulto do UOL (uol.com.br). A desfiguração em massa foi realizada pelo hacker VandaTheGod e continha mensagem contra a corrupção. Todos os ataques contra páginas do Ceará ocorreram no endereço IP 189.90.164.23, o que sugere que o atacante conseguiu escalar privilégio nessa máquina. Diferente das páginas do UOL que estavam em diferentes endereços IP, parece sacanagem, mas não é.  Sites desfigurados: www2.seplag.ce.gov.br antigo.semace.ce.gov.br impressaoweb.seplag.ce.gov.br www.detran.ce.gov.br www.uol.com.br/sexsites/ &#8211; http://www.zone-h.org/mirror/id/31547431  boquetesex.uol.com.br &#8211; http://www.zone-h.org/mirror/id/31547719 brasileirinhasblog.uol.com.br &#8211; http://www.zone-h.org/mirror/id/31547751 brinquedinhosex.uol.com.br &#8211; http://www.zone-h.org/mirror/id/31547755 bemdotadosex.uol.com.br &#8211; http://www.zone-h.org/mirror/id/31547784 revistasexsites.uol.com.br &#8211; http://www.zone-h.org/mirror/id/31547796 sexonapraiavideos.uol.com.br &#8211; http://www.zone-h.org/mirror/id/31547871 O hacker VandaTheGod e o seu grupo Brazilian Cyber Army tem demonstrado amplo histórico de ataques de desfiguração de páginas (Associação dos Juízes do Rio Grande do Sul, Deputado Jesuíno, ataque em escala, #ForaTemer, ataque em escala &#8211; Sergipe), relatados aqui no Lab. São claras demonstrações de capacidade técnica por parte do hacker VandaTheGod e seu grupo Brazilian Cyber Army, além da sua inclinação por ataques com orientação político-ideológica.]]></description>
		
		
		
			</item>
		<item>
		<title>Vazamento de Dados &#8211; PT-DF &#8211; VandaTheGod</title>
		<link>https://www.defcon-lab.org/vazamento-de-dados-pt-df-vandathegod/</link>
		
		<dc:creator><![CDATA[Defcon-Lab]]></dc:creator>
		<pubDate>Sat, 21 Jul 2018 00:00:00 +0000</pubDate>
				<category><![CDATA[Condição Defensiva]]></category>
		<category><![CDATA[hacked]]></category>
		<category><![CDATA[Hacking]]></category>
		<category><![CDATA[Hackostentação]]></category>
		<category><![CDATA[Leak]]></category>
		<category><![CDATA[PT]]></category>
		<category><![CDATA[VandaTheGod]]></category>
		<category><![CDATA[Vazamento]]></category>
		<guid isPermaLink="false">https://www.defcon-lab.org/?p=2775</guid>

					<description><![CDATA[Identificamos vazamentos sucessivos (21/07) de diversas páginas, dentre elas a página do Partido dos Trabalhadores do Distrito Federal (PT-DF). O vazamento foi realizado por VandaTheGod, hacker brasileiro com amplo histórico de ataques cibernéticos. A publicação ocorreu no Twitter e veicula usuário e senha (uma delas em hash MD5) das seguintes páginas: http://www.cdl-vacaria.com.br/painel/ montsalvatgecompositor.com/ www.basquetecearense.com.br www.e-mid.com.br/portfolio www.ptdf.org.br Nenhum dos vazamentos teve declaração que indicasse conteúdo político-ideológico. Contudo, VandaTheGod demonstra elevada capacidade técnica e histórico de atuação orientado politicamente.]]></description>
		
		
		
			</item>
	</channel>
</rss>
