Vulns – Vários Alvos – Web Power House

Identificamos seguidas publicações do grupo de pesquisadores Web Power House divulgando vulnerabilidades e resultados de scans de onze universidades brasileiras (UECE, UFPR, UFCSPA, UFVJM) e da Polícia Militar do Ceará.

A julgar pelos textos de divulgação das vulnerabilidades, o propósito do coletivo parece ser alertar as insituições que possuem sistemas

Continuar Lendo

Vazamento de Dados – Vários Alvos – Prometheus (CCC)

Identificamos três novos vazamento de dados provocados por Prometheus, integrante do Chaos Computer Club.

As ações foram realizadas contra alvos de alto perfil: SENAI, Secretaria de Fazenda da Bahia e a Universidade Federal de Pernambuco (UFPE).

Sobrou até para Najila, que acusa o jogador de futebol Neymar dos crimes de agressão e estupro. Foi realizado exposed de dados pessoais dela (com a devida descaracterização dos dados pessoais dos seus

Continuar Lendo

O retorno de Sprek3rsSec

Identificamos duas novas publicações de Sprek3rsSec, atacante brasileiro que estava inativo durante um período significativo.

Uma das ações foi um vazamento de dados do Município de Rio Claro/SP.

 

Outra publicação divulgou 26 URL que aparentemente são vulneráveis cross-site scripting (XSS). Nela Sprek3rsSec ainda prestou tributo a um íncone do hacking brasileiro (Sup3rm4n).

Greetz cause I take some him websites https://twitter.com/AvcSuperman

Continuar Lendo

Vazamento de Dados – Vários Alvos (2) – DemonSad

Identificamos novos vazamento de dados de cinco instituições públicas e privadas de alto perfil: Ministério da Educação, Secretaria de Estado de Fazenda de Minas Gerais, Universidade Federal De São Carlos (UFSCar), Unique Communications e Conselho de Desenvolvimento de Energia de Bangladesh.

A sequência de ações foi novamente atribuída ao atacante DemonSad que tem realizado um tsunami de vazamentos na última semana.

Vale ponderar se o ritmo frenético de ataques por parte de DemonSad persistirá

Continuar Lendo

Vazamento de Dados – Vários Alvos – DemonSad

Identificamos novos vazamento de dados de oito instituições públicas e privadas de alto perfil: Senasa (Serviço Nacional De Saneamento Ambiental – Paraguai), UERJFinFisher, Argo, Laboratório Interinstitucional de Astronomia, Faculdade de Computação de Uberlândia, Portal Hidrológico Do Ceará e a Policia Civil Do Rio Grande Do Sul.

A ação foi novamente reivindicada pelo atacante DemonSad, que reiteradamente tem atacado insituições de alto perfil.

 

Detalhe curioso

Continuar Lendo

Vazamento de Dados – LulzSec Itália

Identificamos vazamento de dados pessoais de mais de 30 mil advogados italianos. A ação foi reivindicada coletivo LulzSec Itália.

 

Dentre os afetados pela divulgação está a prefeita de Roma (Virginia Raggi) e milhares de outros advogados.

Há uma sequência de links para maiores detalhes e a acesso aos dados brutos:

MEGA LINK: https://mega.nz/#F!5LJU2Qhb!WqUXAu84t6-h_Ebgr52riQ

LINK PRIVATEBIN: https://privatebin.net/?2113c7c96a2f7b7d#f98VNtsTCf9d7jHAR4MtS03O7nwrjDV22gD1fFu5/fU=

LINK GENERAL DATA LAWYERS: https:

Continuar Lendo

Vazamento de Dados – CNJ – Atualização

Após a publicação do dia 01/04/19, identificamos atualização do vazamento de dados da Conselho Nacional de Justiça (CNJ). Uma das ações foi divulgada por Al1ne3737.

Um dos pontos ressaltados nas duas publicações foi a amplitude do acesso conseguido a diferentes tribunais e sistemas:

  • http://www.jfsc.jus.br/
  • http://www2.trt8.jus.br/
  • http://procweb.jfrj.jus.br/
  • http://www4.tjce.jus.br/
  • http://tebas.jfal.jus.br/
  • http://www.stj.jus.br/
  • https://portal.tjpr.jus.br/
  • http://www.tjpi.jus.br/
  • https://web.trt19.jus.br/
  • http://www.tjrr.jus.br/
  • https://portal.tjpr.jus.br/

A motivação para a divulgação é declarada no próprio leak, qual seja, a solução de problemas de segurança existentes em sistemas relevantes.

Continuar Lendo