Vazamento de Dados – Pardinho e PMMG – Lil_Sh4wtyy

Nosso sistema de Monitoramento Avançado Persistente identificou, em 18/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do município de Pardinho/SP e publicação no Twitter com imagem de busca de vulnerabilidade na página da Polícia Militar de Minas Gerais (PM/MG). As ações foram realizadas pelo hacker brasileiro Lil_Sh4wtyy, integrante da equipe ElitePentesting.

O vazamento do município de Pardinho/SP inclui nomes de tabelas da base de dados e credenciais de acesso (usuário/senha) em texto claro.

O ataque não

Continuar Lendo

Venda de dados de eleitores – EUA e Venezuela

A polarização política, denúncias de fraude, dúvidas sobre a urna eletrônica e o processo de apuração, impulsionamento de conteúdo e notícias falsas são alguns dos exemplos de como as Eleições 2018 se tornaram as mais polêmicas desde a Constituição de 1988.

Nesse contexto eleitoral o nosso sistema de Monitoramento Avançado Persistente já registrou inúmeros casos de ataques cibernéticos no Brasil. Também já falamos sobre Manipulação de Votos e a Manipulação de Eleitores no processo eleitoral brasileiro de 2018.

Mas hoje vamos abordar algo

Continuar Lendo

Hacktivismo e Eleições 2018

Com a proximidade das eleições o clima de acirramento político no Brasil se amplia a patamares inéditos na história recente. Como a dimensão cibernética não existe no vácuo, reflete esse panorama político-ideológico. Ela é, contudo, agravada pela capacidade ofensiva demonstrada por diversos hackers e/ou grupos brasileiros. Se para causar impacto presencial manifestantes precisam de um contingente grande de pessoas para bloqueio de vias públicas, hackers e/ou grupos podem manejar grandes ataques de negação de serviço com poucos recursos financeiros

Continuar Lendo

Vazamento de Dados e XSS – NJIT – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 01/10, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados (New Jersey Institute of Technology) e a publicação de uma série de páginas suscetíveis a Cross-Site Scripting (XSS).

As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Continuar Lendo

Vazamento de Dados – OpCatalunya – pathmode

Nosso sistema de Monitoramento Avançado Persistente identificou, em 01/10, nova publicação no Twitter que indica a descoberta de vulnerabilidades de Cross-Site Scripting na Universidad de La Laguna (Espanha) e de injeção de SQL (SQLi) acompanhada de vazamento de dados da Universidad de Oviedo (Espanha).

É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker pathmode (ao menos cinco publicações no Lab). Nessa ocasião há motivação político-ideológica indicada para as ações, qual seja, adesão as #OpCatalunya, #FreeCatalonia e

Continuar Lendo

XSS – Vários Alvos – GhosYet e Thi

Nosso sistema de Monitoramento Avançado Persistente identificou, em 01/10, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em diversas empresas pelos hackers thi e GhosYet:  Vans, VistaDireita, Vermelho.org, RPP (Portal de Notícias peruano) e

Continuar Lendo

XSS – Rondônia – GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em sistemas do governo do Estado de Rondônia pelo hacker GhosYet.

É a sexta publicação de descoberta de vulnerabilidade pelo hacker GhosYet aqui no Lab (Link1Link2, Link3Link4 e Link5). A reiteração na divulgação de vulnerabilidades é demonstração da capacidade técnica de

Continuar Lendo

SQLi e XSS – Vário Alvos – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em municípios brasileiros e entidades públicas malaias pelo hacker KnushYukasanSantana/AP, Ji-Paraná/RO, Instituto de Zootecnia/SPMalaysian Institute of Road Safety Research (MIROS) e Batang Padang.

Monitoramento Avançado Persistente também identificou publicação do hacker KnushYukasan no site de compartilhamento de texto Ghostbin, a qual indica a descoberta de vulnerabilidades de injeção de SQL (SQLi) em entidades

Continuar Lendo

XSS – São Paulo e Duque de Caxias – GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em municípios brasileiros pelo hacker GhosYet:  São Paulo/SP e Duque de Caxias/RJ.

É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker GhosYet (Link1Link2, Link3 e Link4). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as

Continuar Lendo

Invasão e XSS – Vários Alvos – pathmode

Nosso sistema de Monitoramento Avançado Persistente identificou, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em cinco entidades  públicas de diferentes países pelo hacker pathmode: Instituto Nacional de Aeronáutica Civil (Venezuela), Casa de la Cultura Ecuatoriana (Equador), Universidad de Salamanca e Universidad de León (Espanha).

Além disso, o hacker pathmode publicou o que parece ser evidência de acesso à área restitra da Universitat Rovira i Virgili (URV), situada na Catalunha, Espanha.

É a quarta publicação que contém várias vulnerabilidades

Continuar Lendo