O grupo NoiasDoAmazonas formado pelo @amazonaws1, @tak3z00 e @rauspretuu, desfigurou (ao menos) 54 páginas da Universidade de São Paulo (USP), da Universidade Federal de Santa Catarina (UFSC) e do Estado de São Paulo.
O grupo é um dos mais ativos do Brasil com um histórico de centenas de desfigurações de página contra alvos
…
O grupo bicho do Paraná – Paraná Cyber Mafia – formado pelo Insano e Lil_Sh4wtyy, desfigurou (ao menos) 38 páginas do Distrito Federal O grupo é um dos mais ativos do Brasil com um histórico descomunal de defaces desde 2019.
O grupo ainda deixou uma mensagem de incentivo para o admin:
…Quem diria que um plugin desatualizado me daria acesso ao servidor do Governo do Distrito Federal…
Não adianta de nada esse Firewall aí
Mais dois casos de vazamentos e comercialização de dados ocorreram na Venezuela, nada menos que a base de eleitores venezuelanos foi colocada à venda por um grupo hacker num conhecido fórum de cibercriminosos:
Além disso, dados da CANTV, uma das principais redes de telecomunicação venezuelana foi colocada à venda pelo mesmo grupo no mesmo fórum:
A Venezuela levou a sério a ideia de que “dado” é o novo petróleo, ao que parece virou outro produto de
…
O ator oPrince realizou novas ações no contexto da OpVenezuela. Elas incluem o vazamento de dados 85 arquivos provenientes de Ministério del Poder Popular del Petróleo e Ministerio de Petróleo:
…Estos archivos contienen datos sobre los responsables del petróleo, el petróleo y el gas en Venezuela.
y tiene un registro de actividades como transporte, distribución y servicios.
los archivos son desde 2015 hasta la actualidad,
los listados como “Estatus Revisión: Verde” están activos
Identificamos um anúncio do novo grupo denominado Phallanx. Os seus integrantes declarados são DroogXK, MrShv4 Attacker, Sprek3rsSec e PHALLANXSTAR.
O grupo apresentou uma lista ambiciosa de alvos para futuros ataques e vazamentos de dados, dentre eles estão: FBI, NSA, FIESC, FUNAI, Unicamp, PM (São Paulo, Minas Gerais e Rio de Janeiro), RAPIDS e Decea.
Juntamente com a declaração e a lista de alvos veio acompanhada uma
…
Identificamos, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região.
Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.
O phishing pode ser acessado por meio da URL:
…
Identificamos novos vazamento de dados de quinze instituições públicas e privadas de alto perfil: Banco Central da Indonésia, Conab, Governo do Paraná, Universidade de Harvard, INSS, Instituto Universal Brasileiro, Polícia Militar de Minas Gerais, SIEPE de Pernambuco, UFMG, UFSC, Universidade de Virgínia (EUA), Universidade Nacional (Colômbia), XP-Dev (Hosting Privado), Fecoagro – Federação das Cooperativas Ágropecuárias de Santa Catarina e Universidade de Illinois.
A sequência de ações
…
Identificamos ação de vazamento de dados realizada por H0pper Innc contra os Correios.
O leak indica mais de 800 registros com usuário (correio eletrônico corporativo), número de matrícula e senha do que parecem ser servidores dos Correios.
O nome do usuário citado no leak também é consistente com o nome de funcionário dos Correios identificado em consulta por fontes
…
Identificamos novos vazamento de dados de quatro instituições públicas: a UNESP – Universidade Estadual Paulista, Associação dos Delegados de Polícia do Rio de Janeiro – ADEPOL/RJ, a Faculdade Oswaldo Cruz e o município de Vicentinópolis/GO.
A sequência de ações foi mais uma publicada por Prometheus e MM1311298, ambos integrantes do coletivo Chaos Computer Club.
Em ação correlata aos ataques de vazamento, o ator MM1311298 realizou desfiguração de página
Identificamos novas publicações do novo grupo denominado Phallanx. Dentre os seus integrantes estão DroogXK, Sprek3rsSec e PHALLANXSTAR.
Dentre as publicações estão a exposição de dados pessoais de políticos brasileiros de alto perfil como Jean Wyllys, Maria do Rosário, Carlos e Eduardo Bolsonaro.
Parece ser uma demonstração de como o grupo é politicamente agnóstico, com exposição de dados pessoais de políticos governistas e oposicionistas.
Além disso, foi realizado
…