XSS – TV Cultura – GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 02/12, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em sistema da TV Cultura pelo pesquisador GhosYet, integrante do GData Team.

É a sétima publicação de descoberta de vulnerabilidade pelo pesquisador GhosYet aqui no Lab (Link1Link2, Link3Link4 e Link5). A reiteração na divulgação de vulnerabilidades é uma demonstração da capacidade técnica e persistência do

Continuar Lendo

Vazamento de Dados e Vulnerabilides – Maceió e São Vicente – Lil_Sh4wtyy

Nosso sistema de Monitoramento Avançado Persistente identificou nova publicação, em 29/10, nos sites de compartilhamento de texto Pastebin e Ghostbin contendo dados da Câmara Municipal de Maceió/AL e Prefeitura de São Vicente/SP. Além disso foram publicadas vulnerabilidades XSS dos municípios de Vicente Dutra/RS e Irapuã/SP.

A ação foi realizada pelo hacker Lil_Sh4wtyy, integrante do grupo Pryzraky. O atacante não apresenta motivação político-ideológica ou qualquer justificativa para a ação. O vazamento inclui nomes de tabelas e diversas credenciais (usuários

Continuar Lendo

Vazamento de Dados e XSS – NJIT – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 01/10, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo vazamento de dados (New Jersey Institute of Technology) e a publicação de uma série de páginas suscetíveis a Cross-Site Scripting (XSS).

As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.

Continuar Lendo

Vazamento de Dados – OpCatalunya – pathmode

Nosso sistema de Monitoramento Avançado Persistente identificou, em 01/10, nova publicação no Twitter que indica a descoberta de vulnerabilidades de Cross-Site Scripting na Universidad de La Laguna (Espanha) e de injeção de SQL (SQLi) acompanhada de vazamento de dados da Universidad de Oviedo (Espanha).

É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker pathmode (ao menos cinco publicações no Lab). Nessa ocasião há motivação político-ideológica indicada para as ações, qual seja, adesão as #OpCatalunya, #FreeCatalonia e

Continuar Lendo

XSS – Vários Alvos – GhosYet e Thi

Nosso sistema de Monitoramento Avançado Persistente identificou, em 01/10, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em diversas empresas pelos hackers thi e GhosYet:  Vans, VistaDireita, Vermelho.org, RPP (Portal de Notícias peruano) e

Continuar Lendo

XSS – Rondônia – GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em sistemas do governo do Estado de Rondônia pelo hacker GhosYet.

É a sexta publicação de descoberta de vulnerabilidade pelo hacker GhosYet aqui no Lab (Link1Link2, Link3Link4 e Link5). A reiteração na divulgação de vulnerabilidades é demonstração da capacidade técnica de

Continuar Lendo

SQLi e XSS – Vário Alvos – Knush Yukasan

Nosso sistema de Monitoramento Avançado Persistente identificou, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em municípios brasileiros e entidades públicas malaias pelo hacker KnushYukasanSantana/AP, Ji-Paraná/RO, Instituto de Zootecnia/SPMalaysian Institute of Road Safety Research (MIROS) e Batang Padang.

Monitoramento Avançado Persistente também identificou publicação do hacker KnushYukasan no site de compartilhamento de texto Ghostbin, a qual indica a descoberta de vulnerabilidades de injeção de SQL (SQLi) em entidades

Continuar Lendo

XSS – São Paulo e Duque de Caxias – GhosYet

Nosso sistema de Monitoramento Avançado Persistente identificou, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em municípios brasileiros pelo hacker GhosYet:  São Paulo/SP e Duque de Caxias/RJ.

É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker GhosYet (Link1Link2, Link3 e Link4). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as

Continuar Lendo

Invasão e XSS – Vários Alvos – pathmode

Nosso sistema de Monitoramento Avançado Persistente identificou, em 27/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em cinco entidades  públicas de diferentes países pelo hacker pathmode: Instituto Nacional de Aeronáutica Civil (Venezuela), Casa de la Cultura Ecuatoriana (Equador), Universidad de Salamanca e Universidad de León (Espanha).

Além disso, o hacker pathmode publicou o que parece ser evidência de acesso à área restitra da Universitat Rovira i Virgili (URV), situada na Catalunha, Espanha.

É a quarta publicação que contém várias vulnerabilidades

Continuar Lendo

XSS – Espanha – pathmode

Nosso sistema de Monitoramento Avançado Persistente identificou, em 26/09, novas publicações no Twitter que indicam a descoberta de vulnerabilidades de Cross-Site Scripting (XSS) em quatro entidades  públicas espanholas: Ministerio de Cultura, Educación y Deporte, Ministerio de Agricultura, Pesca y Alminetación, Diputación de Salamanca e Instituto Nacional de Estadística de España.

É mais uma descoberta de vulnerabilidade na sequência de ações ofensivas pelo hacker pathmode (Link1 e Link2). Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as

Continuar Lendo