Identificamos, em 29/10, uma publicação no site de compartilhamento de texto Pastebin.com que aparentemente divulga vazamento de dados da FINACAP – Consultoria Financeira e Mercados de Capitais.
A publicação foi atribuída ao hacker brasileiro GhosYet. Ela inclui nomes de tabelas de cadastro e de usuário.
Essa é a oitava publicação da ações ofensivas por GhosYet, dentre as quais destacam-se divulgação de vulnerabilidades XSS
…
Identificamos nova publicação, em 29/10, no site de compartilhamento de texto Pastebin contendo dados de sete alvos diferentes, dentre eles:
A ação foi realizada pelo grupo TDA Team. O grupo não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nomes de
…
Identificamos nova publicação, em 29/10, nos sites de compartilhamento de texto Pastebin e Ghostbin contendo dados da Câmara Municipal de Maceió/AL e Prefeitura de São Vicente/SP. Além disso foram publicadas vulnerabilidades XSS dos municípios de Vicente Dutra/RS e Irapuã/SP.
A ação foi realizada pelo hacker Lil_Sh4wtyy, integrante do grupo Pryzraky. O atacante não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nomes de tabelas e diversas credenciais (usuários e senha – alguns
…
Identificamos nova publicação no site de compartilhamento de texto Ghostbin contendo a tabela do banco de dados de página do Partido Democrático Trabalhista do Amapá (PDT-AP).
A ação foi realizada por Mr.Joker. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nome de 8 usuários e senha em texto claro.
Essa é a segunda ação de vazamento de dados do Mr.Joker realizada no mesmo dia (28/10).
Há histórico sobre o domínio www.pdtap.org.br
Identificamos nova publicação, em 28/10, no site de compartilhamento de texto Pastebin contendo dados de página do Companhia de Águas e Esgotos do Estado de Rondônia.
A ação foi realizada por Mr.Joker. Ela não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nome de 50 usuários.
Essa é a segunda ação de vazamento de dados do Mr.Joker realizada no mesmo dia (28/10).
Há histórico sobre o domínio www.caerd-ro.com.br.
Identificamos, em 27/10, uma publicação no site de compartilhamento de texto Hastebin.com que aparentemente divulga vazamento de dados da Cámara Oficial de Comercio de España en Tánger.
A publicação foi atribuída ao hacker Sh4rpSh0oter, integrante do Pryzraky. Ela inclui nomes de tabelas e nomes de pessoas incluídas na tabela de contatos.
Esse parece ser o segundo ataque que a Cámara Oficial de Comercio de España en Tánger sofre, pois em 22 de
…
Identificamos, em 27/10, uma publicação no site de compartilhamento de texto Hastebin.com que aparentemente divulga vazamento de dados da Saudi University of Business and Technology (Big University).
A publicação foi atribuída ao grupo brasileiro Pryzraky. Ela inclui nomes de tabelas e dados pessoais de ao menos 91 pessoas.
O vazamento tem declaração explícita que indicam conteúdo político-ideológico, vinculadas à operações #OpJamalKhashoggi, #OpYemen e #OpSaudi, decorrentes do horrendo homicídio do jornalista saudita Jamal Khashoggi.
… Identificamos, em 26/10, uma publicação no site de compartilhamento de texto Pastebin.com que aparentemente divulga vazamento de dados da empresa de telefonia Telefonica.
A publicação foi atribuída ao grupo de pesquisadores venezuelanos, KelvinSecTeam. Ela inclui dados pessoais de ao menos 12 usuários do sistema atacado (nome, e-mail, HashSenha, Ativo, IdPerfil, IdTipoUsuario, IdEmpresa, CPF, DataNascimento, EmailChefe, Colaborador, Instrutor, Coach, IdResponsavel).
O conteúdo dos dados – nomes e
…
Identificamos, em 25/10, publicação em blog nacional de segurança da informação que contém vazamento de credenciais (usuário e senha em claro) para o que seria um sistema do FBI, no Brasil.
A postagem foi realizada pelo hacker brasileiro chamado CryptoSystem.
O serviço que seria objeto do vazamento é chamado Sala de Controle e as credenciais de acesso tem endereço de e-mail vinculado ao
…
Identificamos, em 25/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados de página de torcedores da Sociedade Esportiva Palmeiras. As ações foram realizadas pelo hacker brasileiro Sr.Oloko.
O vazamento inclui nomes de tabelas da base de dados e, no caso do primeiro, credenciais de acesso (usuário/senha).
Além do vazamento, o Sr.Oloko promoveu uma invasão ao Afeganistão, com deface contra uma empresa de infraestrutura daquele país.
Os ataques não apresentaram qualquer conotação político-ideologica, não havendo justificativa
…