Vazamento de Dados – PMMG – Tr3v0r

Identificamos, em 25/04/19, duas publicações no site de compartilhamento de texto Pastebin que divulgam dados vinculados a Polícia Militar do Estado de Minas Gerais (PM/MG).

A ação foi reivindicada pelo incansável Tr3v0r – autor de vazamento de grande repercussão contra o SUS (11/04) – e a motivação para o ato foi declarada como uma vendeta pessoal do hacker contra a instituição por conta de sua detenção.  Os dados disponibilizados sugerem que Tr3v0r

Continuar Lendo

Hacktivismo – OpEcuador – Continuação (4)

Identificamos novos eventos da mobilização da comunidade hacktivsta global no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Novos ataques de negação de serviço, desfiguração de página e vazamentos de dados foram realizados. Entre os envolvidos nesses ataques destacam-se o grupos/hacker karamujo, Dark Alucard, 11340, Pep1no ~C00n3t e ! NedLock (C00n3t Team)), AFT3RNOON_000, Iznaye/ Blue Dragon, An4rCa0sOPS e NewSec Group.

Dentre os vazamentos identificados há um realizado pelo

Continuar Lendo

Lista – Cryptocurrency databases – OmniKing

Identificamos, em 20/04/19, uma publicação repetida em diversos canais divulgando link do Ghostbin que contém lista de mais de 50 bancos de dados relacionados a criptomoedas.

A ação foi divulgada por OmniKing, veiculando seus contatos em XMPP [email protected] e [email protected].

Há lista inclusive de termos e condições para “uso” dos dados, modalidades de negociação e pedidos de amostra:

My Terms & Conditions:
• When

Continuar Lendo

Hacktivismo – OpEcuador – Continuação (2)

A sequência de protestos pela prisão de Julian Assange, ativista australiano, desenvolvedor, jornalista e fundador do site WikiLeaks, continua repercutindo novos eventos da mobilização da comunidade hacktivsta global em protesto.

Foram observados novos ataques de negação de serviço, desfiguração de página e vazamentos de dados no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Entre os envolvidos nesses ataques destacam-se o grupos/hacker xS1lenc3, Iznaye/ Blue Dragon e Al1ne (Pryzraky).

A hacker

Continuar Lendo

Hacktivismo – OpEcuador – Continuação

Ainda como parte dos protestos pela prisão de Julian Assange, ativista australiano, programador de computador, jornalista e fundador do site WikiLeaks,  observamos novos eventos da mobilização da comunidade hacktivsta global em protesto.

Foram observados novos ataques de negação de serviço, desfiguração de página e vazamentos de dados no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS

Entre os envolvidos nesses ataques destacam-se o grupos/hacker K4PP4K, Cyb3r C0nven Security e Ergo, Mecz1nho e

Continuar Lendo

Hacktivismo – OpEcuador

Com a prisão de Julian Assange, ativista australiano, programador de computador, jornalista e fundador do site WikiLeaks, observamos a mobilização da comunidade hacktivsta global em protesto. Ataques de negação de serviço, desfiguração de página e vazamentos de dados no contexto da #OpEcuador, #FreeAssange, #OpAssange, #OpUK e #OpUS foram observados nas últimas horas. 

Entre os envolvidos nesses ataques destacam-se o grupos/hacker DeathLaw, 5UB5, Cyb3r C0nven Security e Al1ne (Pryzraky).

Ações de negação de serviço

Continuar Lendo

Vazamento de Dados – Vários Alvos – M1n3boys

Identificamos uma impressionante sequência de vazamento de dados de nove entidades diferentes e divulgação de vulnerabilidades de SQLi de outras sete páginas pelo grupo brasileiro M1n3B0ys.

Reivindicado pelos integrantes SNM Anops e D3coder, os vazamentos incluem os municípios de Aquidauana/MS, a Câmara Municipal de Aurora/SC, a Secretaria da Infraestrutura – Seinfra, Itaperuna/RJ, Glória/BA, a Universidade Federal de Pernambuco (UFPE), o Instituto Federal do Piauí (IFPI), a Universidade Federal do Rio de Janeiro (UFRJ) e a Universidade Federal

Continuar Lendo

Vazamento de Dados – CIASC – Prometheus

Identificamos vazamento de dados de Sistema de Consulta do Centro de Informática e Automação do Estado de Santa Catarina S.A. (CIASC), vinculado ao Governo Santa Catarina. A ação foi reivindicada por Prometheus, do Chaos Computer Club.

Entre os dados pessoais estão incluídos mais de 950 registros que contém dados pessoais como CPF, função ocupada, profissão, endereço IP, entre outros dados armazenados pelo sistema.

Além do vazamento de dados, outro integrante do Chaos Computer Club, LuffySec, realizou a

Continuar Lendo

Venezuela: um desastre (também) cibernético

Na semana passada (veja o artigo aqui) o Lab encontrou evidências de que a infraestrutura do Banco Venezolano de Crédito possuía a vulnerabilidade Heartbleed (CVE-2014-0160) e estava sendo utilizada por elementos maliciosos para mineração de criptomoeda Monero.

A existência de uma vulnerabilidade antiga como o HeartBleed é inacreditável, sobretudo numa instituição financeira, o que demonstra um nível de segurança lamentável. 

Esse achado, somado às recentes operações hacktivistas desferidas recentemente contra a Venezuela, levou o

Continuar Lendo

Banco Venezuelano e Criptomoedas (mas não do jeito certo)

Muito se fala sobre a adoção de tecnologia blockchain (amplamente utilizadas por criptomoedas) por instituições financeiras tradicionais. O Banco Venezolano de Crédito parece ser um precursor nessa iniciativa, mas a semelhança acaba aqui.

Na verdade, o Lab encontrou evidências de que a infraestrutura do Banco tem sido utilizada por elementos maliciosos para mineração de criptomoeda Monero.

Defesa Proativa

Uma defesa proativa monitora diferentes incidentes oriundas de diferentes fontes. Uma dessas frentes de defesa proativa é a observação do comportamento

Continuar Lendo