Menu

Tag: Vazamento

Vazamento de Dados – Vários Alvos – Lil_Sh4wtyy

Identificamos, em 13/10, nova  publicação no site de compartilhamento de texto Pastebin.com contendo vazamentos de dados dos municípios de Aquidauana/MS, São João da Boa Vista/SP e São Lourenço/MG e do Instituto de Zootecnia do Estado de São Paulo.

A ação foi reivindicada pelo hacker brasileiro Lil_Sh4wtyy, aparentemente vinculado a um grupo denominado Elite Pentesting Team. A ação não apresentou motivação política ou ideológica.

As ações contra os municípios de Aquidauana/MS, São João da Boa Vista/SP e  

Continuar Lendo

Vazamento de Dados – Universitas Muhammadiyah Jakarta – Sanjungan Jiwa Team

Identificamos, em 13/10, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados de universidade da Indonésia (Universitas Muhammadiyah Jakarta) . A ação foi realizada pelo grupo hacker Sanjungan Jiwa Team.

O vazamento inclui nomes de tabelas da base de dados da referida universidade indonésia.

O grupo não apresentou motivação política para o ataque ou qualquer justificativa para a

Continuar Lendo

Vazamento de Dados – Perobal – Purpl3Pand4

Identificamos, em 11/10, nova  publicação nos site de compartilhamento de texto Pastebin.com contendo vazamento de dados da Câmara Municipal de Perobal/PR.

A ação foi novamente reivindicada pelo hacker brasileiro Purpl3Pan4. A motivação para o leak foi claramente político-ideológica, com explícita menção a #OpEleiçãoContraOFascismo convocada pelo AnonOpsBR.

Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso da aplicação atacada, além dos payloads utilizados na injeção de código SQL (SQLi)

Continuar Lendo

Vazamento de Dados – São João da Boa Vista – Purpl3Pand4

Identificamos, em 10/10, nova  publicação nos site de compartilhamento de texto Pastebin.com contendo vazamento de dados do município de São João da Boa Vista/SP.

A ação foi reivindicada pelo hacker brasileiro Purpl3Pan4. A motivação para o leak foi claramente político-ideológica, com explícita menção a #OpEleiçãoContraOFascismo convocada pelo AnonOpsBR.

Além disso, o seguinte manifesto foi publicado:

Caçaremos até a menor das bases eleitoras que apoiam o principal pilar da ditadura disfarçada. Vocês estão manipulando uma massa utilizando

Continuar Lendo

Vazamento de Dados – El Dorado/Peru – DarkPolicia

Identificamos, em 05/10, publicação no site de compartilhamento de texto Pastebin contendo vazamento de dados da Municipalidad El Dorado. A ação foi realizada pelo grupo hacker Dark Policia.

O vazamento inclui nomes de tabelas da base de dados do referido município peruano, além de credenciais de acesso (usuário e senha).

O atacante não apresentou motivação política para o ataque ou qualquer justificativa para a ação.

Embora a ação não tenha conotação política o alvo é consistente com

Continuar Lendo

Hacktivismo e Eleições 2018 – Novos Defaces e Leak

Novos exemplos – oito defaces e quatro leak – do acirramento político e da capacidade ofensiva da comunidade hacktivista brasileira foram observados na última semana pela publicação de desfigurações de página favoráveis/contrárias a diferentes candidatos.

As ações de desfiguração de páginas foram praticadas pelos hackers brasileiros  
GhosYet e VandaTheGod, todos com histórico relevante descrito aqui no Lab.

  • http://www.camaranarandiba.sp.gov.br/wp-content/
  • http://www.observatorio.se.gov.br/
  • http://www.itumbiara.go.gov.br/site/home/
  • http://www.jucese.se.gov.br/OLDsite/index.htm
  • http://www.seel.se.gov.br/index.htm
  • http://www.arquivohistorico.uruguaiana.rs.gov.br/
  • http://www.ibiara.pb.gov.br/
  • http://www.camaradeitumbiara.go.gov.br/index.php

As eleições são motivo de querela entre as pessoas

Continuar Lendo

Vazamento de Dados – Santo Antonio de Goias – GhosYet

Identificamos, em 04/10, novas  publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados do município de Santo Antonio de Goias/GO.

As ações foram novamente realizadas pelo hacker brasileiro GhosYet. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso da aplicação atacada. 

O hacker GhosYet tem demonstrado um relevante histórico de ataques por meio de inúmeras ações de vazamento relatadas

Continuar Lendo

Hacktivismo e Eleições 2018

Com a proximidade das eleições o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. Como a dimensão cibernética não existe no vácuo, reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros

Continuar Lendo

Vazamento de Dados – OpCatalunya – pathmode

Identificamos, em 01/10, nova publicação no Twitter que indica a descoberta de vulnerabilidades de Cross-Site Scripting na Universidad de La Laguna (Espanha) e de injeção de SQL (SQLi) acompanhada de vazamento de dados da Universidad de Oviedo (Espanha).

É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker pathmode (ao menos cinco publicações no Lab). Nessa ocasião há motivação político-ideológica indicada para as ações, qual seja, adesão as #OpCatalunya, #FreeCatalonia e

Continuar Lendo

Vazamento de Dados e XSS – NJIT – Knush Yukasan

Identificamos, em 01/10, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados (New Jersey Institute of Technology) e a publicação de uma série de páginas suscetíveis a Cross-Site Scripting (XSS).

As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Continuar Lendo