Identificamos novos vazamento de dados de quatro instituições públicas: a UNESP – Universidade Estadual Paulista, Associação dos Delegados de Polícia do Rio de Janeiro – ADEPOL/RJ, a Faculdade Oswaldo Cruz e o município de Vicentinópolis/GO.
A sequência de ações foi mais uma publicada por Prometheus e MM1311298, ambos integrantes do coletivo Chaos Computer Club.
Em ação correlata aos ataques de vazamento, o ator MM1311298 realizou desfiguração de página
Identificamos novas publicações do novo grupo denominado Phallanx. Dentre os seus integrantes estão DroogXK, Sprek3rsSec e PHALLANXSTAR.
Dentre as publicações estão a exposição de dados pessoais de políticos brasileiros de alto perfil como Jean Wyllys, Maria do Rosário, Carlos e Eduardo Bolsonaro.
Parece ser uma demonstração de como o grupo é politicamente agnóstico, com exposição de dados pessoais de políticos governistas e oposicionistas.
Além disso, foi realizado
…
Identificamos seguidas publicações do grupo de pesquisadores Web Power House divulgando vulnerabilidades e resultados de scans de onze universidades brasileiras (UECE, UFPR, UFCSPA, UFVJM) e da Polícia Militar do Ceará.
A julgar pelos textos de divulgação das vulnerabilidades, o propósito do coletivo parece ser alertar as insituições que possuem sistemas
…
Identificamos três novos vazamento de dados provocados por Prometheus, integrante do Chaos Computer Club.
As ações foram realizadas contra alvos de alto perfil: SENAI, Secretaria de Fazenda da Bahia e a Universidade Federal de Pernambuco (UFPE).
Sobrou até para Najila, que acusa o jogador de futebol Neymar dos crimes de agressão e estupro. Foi realizado exposed de dados pessoais dela (com a devida descaracterização dos dados pessoais dos seus
…
Identificamos duas novas publicações de Sprek3rsSec, atacante brasileiro que estava inativo durante um período significativo.
Uma das ações foi um vazamento de dados do Município de Rio Claro/SP.
Outra publicação divulgou 26 URL que aparentemente são vulneráveis cross-site scripting (XSS). Nela Sprek3rsSec ainda prestou tributo a um íncone do hacking brasileiro (Sup3rm4n).
…Greetz cause I take some him websites https://twitter.com/AvcSuperman
Identificamos novas publicações que divulgam uma ferramenta do grupo iraniano conhecido como APT34 / OilRig.
O APT34 / OilRig é grupo hacker vinculado ao Ministério de Inteligência do Irã, também conhecido como VAJA (وِزارَتِ اِطّلاعات جُمهوریِ اِسلامیِ ایران Vezarat-e Ettela’at Jomhuri-ye Eslami-ye Iran). Dentre as campanhas associadas ao APT34 / OilRig estão inúmeros ataques contra alvos no Oriente Médio (link, link, link).
Os vazamentos são atribuídos a dissidentes do grupo de hackers iranianos, identificados como
…
Identificamos novos vazamento de dados de cinco instituições públicas e privadas de alto perfil: Ministério da Educação, Secretaria de Estado de Fazenda de Minas Gerais, Universidade Federal De São Carlos (UFSCar), Unique Communications e Conselho de Desenvolvimento de Energia de Bangladesh.
A sequência de ações foi novamente atribuída ao atacante DemonSad que tem realizado um tsunami de vazamentos na última semana.
Vale ponderar se o ritmo frenético de ataques por parte de DemonSad persistirá
…
Identificamos publicações que sugerem que o grupo iraniano Parastoo atacou com sucesso o fornecimento de energia elétrica na Arábia Saudita.
O ataque aparentemente foi bem sucedido em interromper o fornecimento de energia elétrica em quatro províncias do Reino da Arábia Saudita.
O grupo Parastoo apresenta um histórico significativo de ações ofensivas, incluindo algumas ações de alto perfil contra a Agência Internancional de Energia Atômica (AIEA) e uma subestação de energia elétrica da PG&E Metcalf,
…
Identificamos novos vazamento de dados de oito instituições públicas e privadas de alto perfil: Senasa (Serviço Nacional De Saneamento Ambiental – Paraguai), UERJ, FinFisher, Argo, Laboratório Interinstitucional de Astronomia, Faculdade de Computação de Uberlândia, Portal Hidrológico Do Ceará e a Policia Civil Do Rio Grande Do Sul.
A ação foi novamente reivindicada pelo atacante DemonSad, que reiteradamente tem atacado insituições de alto perfil.
Detalhe curioso
… Identificamos novos vazamento de dados de três instituições públicas do Brasil e da Filipinas: a Philippine Drug Enforcement Agency (Filipinas), a Controladoria Geral do Estado da Paraíba e Câmara Municipal de Garanhuns (PE).
A ação foi reivindicada por Afternoon000, filiado ao grupo Team
…