Invasão – Universidades Federais – SNM Anops

Nosso sistema de Monitoramento Avançado Persistente detectou em 13/02/19 publicações e vídeo que apresentam invasões a USP, UFRJ e UFC.

A invasão a UFRJ foi publicada em canal do YouTube do SNM Anops.

Clique aqui para acessar o vídeo no YouTube.

As duas invasões a USP e UFC foram publicadas em outras redes sociais.

O hacker SNM Anops tem demonstrado um relevante histórico de ataques (Vazamento de dados PM/PI, Previdência Social e Sefaz/RJ), já relatados aqui no Lab.

Continuar Lendo

Vulnerabilidade – SEI – H0pperI

Nosso sistema de Monitoramento Avançado Persistente detectou, em 28/01/19, publicação no site de compartilhamento de texto Pastebin que pode indicar vulnerabilidade no Sistema Eletônico de Informações.

A ação foi reivindicada pelo hacker brasileiro, H0pperI, que apresentou uma série de URLs que estariam potencialmente vulneráveis Ministérios/Órgãos Federais (MCTIC, Fazenda, MDIC), Agências Reguladoras (ANAC), Empresas Públicas (Correios, Incra, FioCruz, AEB, ICMBio, etc), Universidades Federais (UFU, UnB, UTFPR, UFV, UFRGS, etc…), Tribunais de Justiça (TJDFT, TJES, TRE-RR) e Governos Estaduais/Prfeituras (Londrina, Pernambuco,

Continuar Lendo

Vazamento de Dados – Certisign – Sup3rm4n


A assessoria de imprensa da Certisign foi consultada pelo Lab previamente a publicação desse artigo, como forma de conduzir a divulgação responsável do incidente. Foi enviada a seguinte nota de esclarecimento:

“A Certisign informa que o conteúdo (códigos) publicado não contém e não compromete as informações e os dados de clientes, parceiros e fornecedores. O incidente foi restrito a dois servidores inativos que não fazem parte da infraestrutura tecnológica da empresa desde 2017. Os dados divulgados referem-se a arquivos internos de configuração de servidor. A empresa

Continuar Lendo

Vulnerabilidades – Vários Alvos (4)

Nosso sistema de Monitoramento Avançado Persistente detectou, em 07/01/19, novas publicações que indicam que uma página do Município de Cotia/SP está distribuindo o trojan bancário conhecido como Emotet e uma lista com mais de 2.000 páginas suscetíveis a injeção de SQL (SQLi).

Essa é a terceira atualização sobre a distribuição de Emotet por páginas brasileiras (Link1 e Link2). Nessa ocasião foram identificadas ao menos 17 URL vinculadas à domínios brasileiros (“.br”) integrando a infraestrutura do referido

Continuar Lendo

XSS – TV Cultura – GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 02/12, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em sistema da TV Cultura pelo pesquisador GhosYet, integrante do GData Team.

É a sétima publicação de descoberta de vulnerabilidade pelo pesquisador GhosYet aqui no Lab (Link1Link2, Link3Link4 e Link5). A reiteração na divulgação de vulnerabilidades é uma demonstração da capacidade técnica e persistência do

Continuar Lendo

Mapeamento – IoT – Data Group

O DefCon Lab produz conteúdo próprio para publicação, mas temos como filosofia compartilhar os dados que produzimos e o espaço do blog para parcerias. Hoje vamos publicar excelente material que o líder (C4pt41n) do time de pesquisadores brasileiros do Data Group nos enviou.

A pesquisa foi realizada no contexto da internet das coisas (Internet of Things – IoT), que é um tema de interesse do Lab, já abordado em artigos sobre Smart TVsTurbinas Eólicas e

Continuar Lendo

Vazamento de Dados – Camara Cuba – the_ratattack2.0

Nosso sistema de Monitoramento Avançado Persistente (12/11) identificou novo vazamento de dados de páginas vinculado à OpVenezuela, a ação foi reivindicada pelo hacker venezuelano the_ratattack2.0.

Os dados do vazamentos de informações são originários da Câmara de Comércio de Cuba (www.camaracuba.cu).

O vazamento inclui dados do Sistema de Información para la Gestión Financiera del Estado (SIGFE), que segundo o atacante permite o acesso ao sistema de execução orçamentária do regime cubano.

O ataque tem clara

Continuar Lendo

Venda de dados – Venezuela – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente detectou publicação que anuncia a comercialização de acesso a vários tipos de informação da Venezeula. Entre os dados que estariam disponíveis se incluem informações de: Political Groups, E-mails, Political Leaders, Private Information, President’s Information, Bank Information, Passwords, Police InformationAccess to Intranet Systems..

Não há uma amostra dos dados para download, contudo há um print de uma tela que permite observar os campos de usuário e senha que seriam de alguma entidade policial venezuelana (contendo 7.284 linhas).

Outra amostra de dados

Continuar Lendo

Mais Aviões e Bots na Embraer ?

Nosso Sistema de Monitoramento Avançado Persistente identificou o endereço IP 201.7.145.39 como origem de tráfego malicioso contra serviços SSH – Secure Shell. Esse IP pertence ao Sistema Autônomo AS28627 – Empresa Brasileira de Aeronáutica S/A – Embraer.

Nossa experiência tem demonstrado que esse tipo de tráfego normalmente é gerado devido a presença de Bots maliciosos dentro da rede. Eles podem ser origem de spams, varreduras, ataques de negação de serviço, tentativas de invasão, mineração de criptomoedas, entre outras atividades maliciosas.

Esse comportamento não

Continuar Lendo

Vazamento de Dados – Peru e Índia – KelvinSecTeam

Nosso sistema de Monitoramento Avançado Persistente identificou, em 26/10,  publicações em blogs que aparentemente comercializam dados cadastrais de usuários peruanos de telefonia móvel das empresas Movistar, Entel, Bitel e Claro. Poucos dias depois, em 31/10, foi publicado novo anúncio no mesmo blog ao que tudo indica comercializando dados cadastrais de telefonia móvel de empresas indianas. 

Os dados da operadora de telefonia móvel indiana incluem código interno do banco, endereço de e-mail, número de telefone e senha de alguma aplicação não identificada.

Continuar Lendo