Menu

Imagens

Data Breach – Uganda – Hacktivismo

In Condição DefensivaTags , , , , , , , , , Publish Date Defcon-Lab
 

Atualização: Links contendo dados listados pela comunidade hacktivista

Uganda Parliament Human Resource, Intranet Profiles, 47,114 Emails and more:

https://mega.nz/folder/ephVARJT#5ogOu55Xg_qPSj94WxcMQw

Corporate Planning and Strategy

https://mega.nz/folder/gcBUhQpT#Ad_dz6wJiJbRr2QzQ7rG0A

Department of Research Services

https://mega.nz/folder/VYQWhCzA#oOUzN6uhnMXSUuUPkbzfXA

Fitness and Health

https://mega.nz/folder/xVB0WAqS#2QinOtEN4oNxjVjXvlqUkw

Namibia Delegation

https://mega.nz/folder/dJRUQCRS#OkLUV9aJQyullmpfyh8NZQ

Procurement and Disposal Unit

https://mega.nz/folder/MJBiWChb#J80aKdunAqP77qQaDIfSAw

Intranet Documents

Continuar Lendo

Data Breach e Phishing – Uruguai

In Condição DefensivaTags , , , , , , , , , , Publish Date Defcon-Lab
 

Não é todos os dias que um país tem incidentes cibernéticos em instituições de grande visibilidade. Hoje foi a vez disso acontecer com o Uruguai, um pequeno país da América do Sul que teve um phishing detectado e um vazamento de dados publicado no mesmo dia.

O phishing do Webmail da Presidência do Uruguai foi detectado no começo do dia e agora já foi assinalado pelos navegadores como site de conteúdo malicioso

Continuar Lendo

Eleições Municipais – Coordinated Inauthentic Behavior

In Defesa AtivaTags , , , , , , , , , , , , , , , , Publish Date Defcon-Lab

As redes sociais tem conduzido análises e operações de remoção de conteúdo de perfis diante de constante presença de operações de desinformação realizadas quase que continuamente. Apesar de casos controversos, seja pela demora em atuar (vide caso dos Rohingya, em Myanmar) ou por iniciativa (vide caso da suspensão/banimento de Donald Trump), o Facebook é uma das redes sociais que tem atuado na contenção do chamado Coordinated Inauthentic Behavior (CIB).

Coordinated Inauthentic Behavior (CIB)

When we

Continuar Lendo

M1ke – STF hack?

In Condição DefensivaTags , , , , , , , , , , Publish Date Defcon-Lab
M1ke STF
 

O atacante M1keSecurity (integrante do DigitalSp4ce e Cyber Illusion!) e Arisu contribuiram com o Supremo Tribunal Federal (STF) colocando no ar mais um serviço ao cidadão. Ele explorou página do Portal Internacional do tribunal para jogar Minecraft.

A publicação original com o hack não está mais online.

Continuar Lendo

DataBreach – US Capitol?

In Condição DefensivaTags , , , , , , , , , , , , , , , , Publish Date Defcon-Lab
 

A Reuters informou que durante a invasão do Capitólio (dia 06/01) um laptop foi roubado do gabinete da Presidente da Casa de Representantes, Nancy Pelosi. O computador seria utilizado em uma sala de conferências, mas não foram divulgados mais detalhes.

Drew Hammill, an aide to Democrat Pelosi, said on Twitter that the laptop belonged to a conference room and was used for presentations. He declined to offer further details.

Continuar Lendo

Airtel – Data Breach

In Condição DefensivaTags , , , , , , , , , , , , , Publish Date Defcon-Lab
airtel

Um grupo denominado Red Rabbit Team publicou na dark web dados de clientes e usuários da multinacional de telecomunicações indiana Bharti Airtel.  O grupo inciou o vazamento após tentativas de negociação com a empresa, que aparentemente se negou a pagar qualquer valor.

Essa divulgação de dados de clientes e usuários é uma escalada do grupo Red Rabbit Team que já havia divulgado algumas imagens de acesso que possuíam a servidores da empresa:

Na página há

Continuar Lendo

BitcoinCoreFx – Leak

In Condição DefensivaTags , , , , , , , , , , , Publish Date Defcon-Lab

Um ator publicou em fórum tipicamente utilizado por cibercriminosos dados de clientes e usuários da BitcoinCoreFx, uma plataforma de investimentos de criptoativos. A postagem apresenta amostra do dump completo dos usuários e investidores:

 

São oito arquivos de texto que contém informações sobre investidores, senhas, dados pessoais de usuários e detalhes sobre transações realizadas na plataforma:

Em um dos arquivos é possível identificar dados pessoais como nome, endereço de e-mail, carteira de criptomoeda e nome

Continuar Lendo

VandaTheGod – Defacement

In Condição DefensivaTags , , , , , , , , , , , Publish Date Defcon-Lab

O atacante VandaTheGod, em parceria com 9bandzz, retomou suas atividades hacktivistas com ataques realizados contra páginas do governo da Colômbia, Peru, Myanmar e do Instituto Federal Farroupilha (Brasil).

  • ventanilla.cardique.gov.co
  • cardique.gov.co
  • hospitalquillabamba.gob.pe
  • hsr.gob.pe
  • surveydepartment.gov.mm
  • monrec.gov.mm
  • sistemas.jc.iffarroupilha.edu.br/index.php
  • eventos.jc.iffarroupilha.edu.br
  • moodle.jc.iffarroupilha.edu.br/blocks/index.htm

Os ataque não sinaliza motivação explícita para a ação, embora tenha indicações de filiação do atacante brasileiro ao grupo Iranian Cyber Army.

O ritmo dos ataques e a dispersão geográfica parece lançar um

Continuar Lendo

Bulgária – Sirma ICS – Leak

In Condição DefensivaTags , , , , , , , , , , , Publish Date Defcon-Lab

Um ator – provavelmente de origem búlgara – publicou em fórum tipicamente utilizado por cibercriminosos dados sobre empresa seguradora da Bulgária, Sirma Insurance Enterprise. Sua postagem indica que 70% do mercado de seguros daquele país estariam suscetíveis a vazamento com esse ataque. Seria mais de 3,5 milhões de apólices de seguro:

O ator divulgou uma longa lista dos dados que estão disponíveis como parte das ações realizadas, foram divulgados em site de compartilhamento de texto:

Continuar Lendo

NDA – Defacement

In Condição DefensivaTags , , , , , , , , Publish Date Defcon-Lab
Deface - NDA

O grupo Noias do Amazonas (NDA), formado por Sanninja, D3coder e Rauspretu, começou o ano com um tsunami de 106 desfigurações em subdomínios da Universidade de São Paulo (USP). O grupo tem um histórico descomunal registrado desde 2019 .

O ataque não sinaliza motivação para a ação, apenas a celebração de um novo ano:

Seria esse um novo dia, de um novo tempo que já começou? Nesses novos dias os defaces serão de

Continuar Lendo

Site Footer