Al1ne3737 realiza novo vazamento de dados: seed.se.gov.br

A hacker brasileira Al1ne3737, integrante do Pryzraky, continua incansável. Nosso sistema de Monitoramento Avançado Persistente identificou novo vazamento de dados envolvendo o domínio seed.se.gov.br da Secretaria de Estado da Educação, do Esporte e da Cultura de Sergipe.

O vazamento foi publicado no site hastebin.com e contempla a estrutura da base de

Continuar Lendo

Venezuela: um desastre (também) cibernético

Na semana passada (veja o artigo aqui) o Lab encontrou evidências de que a infraestrutura do Banco Venezolano de Crédito possuía a vulnerabilidade Heartbleed (CVE-2014-0160) e estava sendo utilizada por elementos maliciosos para mineração de criptomoeda Monero.

A existência de uma vulnerabilidade antiga como o HeartBleed é inacreditável, sobretudo numa instituição financeira, o que demonstra um nível de segurança lamentável. 

Esse achado, somado às recentes operações hacktivistas desferidas recentemente contra a Venezuela, levou o

Continuar Lendo

Aulas e Trojans na Escola Nacional de Administração Pública


Atualização (15/03):

O Coordenador de Infraestrutura e Governança da Enap entrou em contato com o DefCon-Lab para informar:
“Na manhã do dia 14/03/2019, a equipe técnica da Coordenação-Geral de Tecnologia da Informação da Enap realizou as seguintes atividades para corrigir o problema: o portal em questão (inclusao.enap.gov.br) foi retirado do ar, o conteúdo malicioso removido e a vulnerabilidade corrigida, tendo o portal voltado ao ar na tarde do dia

Continuar Lendo

Hacktivismo – OpNicaragua – Al1ne

Nosso sistema de Monitoramento Avançado Persistente identificou novas publicações no Pastebin e Hastebin de ações de vazamento de dados e negação de serviço como parte da #OpNicaragua.

Novamente a autoria de vazamento foi reivindicada pela inesgotável Al1ne, integrante do grupo brasileiro Pryzraky.

Uma das ações realizadas inclui o vazamento de dados da Universidad Nacional de Ingeniería (UNI) – Recinto Augusto C. Sandino.

Continuar Lendo

Vazamento de Dados – Presidente da República (página pessoal)

Nova manifestação de engajamento político foi observada no dia 10/03/19 pelo nosso sistema de Monitoramento Avançado Persistente. O coletivo Red Bozo Nose – com os integrantes Jhonny Sanchez, Solomon e 0N1R0N4UT – reivindicou autoria de vazamento de dados no site de compartilhamento de texto Ghostbin que divulga credenciais de acesso da página pessoal do Presidente da República Jair Bolsonaro.

Entre os dados pessoais estão incluídos alguns dados pessoais do Presidente da República e de seus familiares.

Continuar Lendo

Vuln – Aprovação de Cartões Santander

Nosso sistema de Monitoramento Avançado Persistente identifica com alguma frequência publicações de técnicas que poderiam ser consideradas ilegais ou que fomentam condutas ilegais, se fossem avaliadas por alguém com conhecimento jurídico.

Um dos exemplos foi essa publicação no site de compartilhamento de texto Pastebin que ensina (em formato tutorial) como obter cartões do Banco Santander.

A publicação foi reivindicada por um indivíduo chamado Ubirajara (Brownzinho) e é bastante detalhada.

Em termos de requisitos o tutorial indica que são necessários: 

  • Dados
Continuar Lendo

WeekLeaks (10) 2019

Nosso sistema de Monitoramento Avançado Persistente identificou oito publicações em redes sociais e nos sites de compartilhamento de texto Anonfile, Ghostbin e Pastebin veiculando dados de entidades públicas e privadas do Brasil, Argentina e Bangladesh.

As ações foram realizadas pelo hacker francês Mizaru, a imortal Al1ne3737 (Pryzraky), clust3r, DemonSad e GhostSquadHack.

Al1ne

A incansável hacker brasileira Al1ne, integrante do Pryzraky, realizou

Continuar Lendo

Hacktivismo – OpAlgeria

A comunidade hacktvisita brasileiras parece ter aderido a #OpAlgeria. Nosso sistema de Monitoramento Avançado Persistente identificou ações vazamento de dados no âmbito da operação.

A autoria de vazamento foram realizados pela incansável Al1ne, integrantedo grupo brasileiro do grupo Pryzraky. Embora o ataque não tenha declinado motivação, presume-se que seja ação hacktivista em sintonia com os recentes protestos contra o presidente argelino Abdelaziz Bouteflika. Ele busca reeleição para o quinto mandato e enfrenta forte

Continuar Lendo

Hacktivismo – OpSudan – Continuação (5)

Nosso sistema de Monitoramento Avançado Persistente identificou nos últimos dias novas publicações indicando a realização de múltiplos ataques de negação de serviço bem sucedidos como parte da #OpSudan.

Além dessas ações, vários ataques de negação de serviço também foram realizados por BlackLaw, NewSec e BlueDragon contra as

Continuar Lendo

Hacktivismo – OpVenezuela – Continuação (7)

A comunidade hacktvisita brasileiras parece ter aderido a #OpVenezuela. Nosso sistema de Monitoramento Avançado Persistente identificou novas ações de desfiguração de página, vazamento de dados e negação de serviço no âmbito da operação.

A autoria das ações de negação de serviço foi reivindicada por Death Law, NewSec e PhenOF.

Continuar Lendo