Identificamos nova publicação no Twitter de vazamento de dados do Universidade Federal do Rio Grande do Sul (UFRGS/RS), Universidade Estadual Vale do Acaraú (UEVA/CE), Universidade Federal de Campina Grande (UFCC/PB).
A autoria de vazamento foi reivindicada pelo grupo Digital Space, formado por Ergo e SNM Anops. São cerca de 20 tabelas das três instituições de pesquisa que estão contempladas no vazamento.
…
Identificamos nova publicação no Twitter de vazamento de dados do Instituto Forestal y Nacional como parte da #OpNicaragua.
A autoria de vazamento foi reivindicada por LorianSynaro e NamaTikure. O volume de dados é impressionante, são pouco mais de 21 GB divididos em dois arquivos, disponíveis em um site de compartilhamento de arquivos:
https://mega.nz/file/3QhHjbYY#oVEbUwjfoSpuuA9MtiIhqSj4LRHHZdH9UBPWy-eHPf0
https://mega.nz/file/3A4TECBa#3qAJ9F4Ss_Th6UXheou9AmWg6jBgZBOXtiR8pKq8UaI
Existem inúmeros grupos brasileiros e de outras
…
Em 29 abr. 2020, o identificamos em canais iranianos da dark web o anúncio de que bases de dados da Agência Nacional de Saúde (ANS) estariam disponíveis para download.
O volume de dados anunciado é de 61 GB para download em mais de 30 arquivos.
Atribuiu-se a autoria da publicação ao grupo iraniano Liosion. O grupo tem perfil pró-regime iraniano. Após a morte do Gen. Qasem Solemaini em janeiro de 2020, o Liosion foi
…
Muitos Antivírus detectam scripts escritos em linguagem de programação Python como malware.
Conforme o PYPL PopularitY of Programming Language, que é um ranking de popularidade de linguagens de programação do GitHub, o Python é a linguagem de programação mais popular da atualidade, superando com facilidade o Java, Javascript, C# e PHP.
Por diversas razões, Python há muitos anos caiu nas graças da comunidade de segurança e é amplamente utilizado por
…
O grupo português CyberTeam tem atuado de forma sistemática por meio de desfigurações, ataques de negação de serviço (DoS) e vazamentos de dados contra inúmeros alvos.
As ações são realizadas no contexto das #OP4March e #OP25Abril, associadas a protestos pelo aprisionamento de Rui Pinto, responsável pela divulgação do Football Leaks.
Uma das mensagens veiculadas nas ações demonstram o ímpeto ativista do grupo:
…A única revolução realmente digna de tal nome seria a
Em outubro de 2019, o WhatsApp/Facebook ingressou com uma ação judicial em uma corte da Califórnia/EUA contra a empresa Israelense NSO Group.
A acusação foi o desenvolvimento de malware para acessar mensagens de WhatsApp depois de descriptografadas no aparelho dos usuários do serviço de mensageria.
…Between in and around April 2019 and May 2019, Defendants used WhatsApp servers, located in the United States and elsewhere, to send malware to approximately 1,400 mobile phones and devices (“Target Devices”).
Identificamos um anúncio do novo grupo denominado Phallanx. Os seus integrantes declarados são DroogXK, MrShv4 Attacker, Sprek3rsSec e PHALLANXSTAR.
O grupo apresentou uma lista ambiciosa de alvos para futuros ataques e vazamentos de dados, dentre eles estão: FBI, NSA, FIESC, FUNAI, Unicamp, PM (São Paulo, Minas Gerais e Rio de Janeiro), RAPIDS e Decea.
Juntamente com a declaração e a lista de alvos veio acompanhada uma
…
Identificamos, em 13/06, novo caso de phishing hospedado em página de governo brasileiro, dessa vez simulando uma página do Banco Inter no Tribunal Regional do Trabalho da 10ª Região.
Casos de Phishing hospedados nos domínios do Poder Judiciário (tjba.jus.br) já foram relatados aqui no Lab nos posts Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.
O phishing pode ser acessado por meio da URL:
…
Identificamos novos vazamento de dados de quatro instituições públicas: a UNESP – Universidade Estadual Paulista, Associação dos Delegados de Polícia do Rio de Janeiro – ADEPOL/RJ, a Faculdade Oswaldo Cruz e o município de Vicentinópolis/GO.
A sequência de ações foi mais uma publicada por Prometheus e MM1311298, ambos integrantes do coletivo Chaos Computer Club.
Em ação correlata aos ataques de vazamento, o ator MM1311298 realizou desfiguração de página
Identificamos novas publicações do novo grupo denominado Phallanx. Dentre os seus integrantes estão DroogXK, Sprek3rsSec e PHALLANXSTAR.
Dentre as publicações estão a exposição de dados pessoais de políticos brasileiros de alto perfil como Jean Wyllys, Maria do Rosário, Carlos e Eduardo Bolsonaro.
Parece ser uma demonstração de como o grupo é politicamente agnóstico, com exposição de dados pessoais de políticos governistas e oposicionistas.
Além disso, foi realizado
…