Cynosure Team – Prefeituras Minas Gerais

O grupo brasileiro Cynosure Team mantém a sequência de ações cibernéticas, dessa vez os alvos foram algumas prefeituras do interior de Minas Gerais.

Imagens compartilhadas pelo grupo mostram que áreas de acesso administrativo foram alcançadas, o que permitiu a realização de desfiguração de páginas e outras ações.

O grupo explicou que suas motivações são informar aos administradores da aplicação que há falhas que devem ser corrigidas e que só recorreram a esse tipo de medida porque não

Continuar Lendo

Banco do Brasil – Data Breach

Canal de comunicação utilizado por cibercriminosos compartilhou link para download de arquivo SQL que seria originário do Banco do Brasil.

Imagens compartilhadas no canal sugerem que o arquivo possui tabelas com a sigla ccbb, aparentemente relacionado ao Centro Cultural Banco do

Continuar Lendo

Nestle – Data Breach – KelvinSecTeam

O grupo notório grupo de pesquisadores KelvinSecTeam anunciou que teve acesso a sistemas restritos da Nestle. O volume de arquivos seria na casa de 10GB de dados e parte dele está disponível para download.

Além disso, o grupo compartilhou imagens do conteúdo disponível para

Continuar Lendo

Instituto Nacional de Tecnología Agropecuaria – Everest Ransomware

O grupo de ransomware Everest publicou em sua página que realizou uma ação contra o Instituto Nacional de Tecnología Agropecuaria (inta.gob.ar).

O grupo ainda não adicionou arquivos que demonstrem o acesso aos dados, embora a mensagem sugira que isso pode mudar nos próximos

Continuar Lendo

Cynosure Team – Intrusão – Salvador

O grupo Cynosure Team publicou uma invasão ao sistema de monitoramento da mobilidade de Salvador-BA (provavelmente www.mobilidade.salvador.ba.gov.br).

 

O grupo não entrou em detalhe sobre vulnerabilidade explorada, mas as imagens sugerem que o grupo possui acesso à aplicação com algum nível de privilégios (p.ex. criação de novos

Continuar Lendo

Senado Argentino – Vice Society Ransomware

O grupo de ransomware Vice Society publicou em sua página que realizou uma ação contra o Senado da Argentina.

Como demonstração da veracidade da sua afirmação, o grupo adicionou um link com um grande volume de informações que teriam sido obtidas pelo grupo durante o

Continuar Lendo

Proposta de trabalho em uma start-up

O Lapsus, conhecido grupo que realizou ataques contra Samsung, Ministério da Saúde, Nvidia, Impresa (Portugal), entre outros, anunciou o que parece ser uma “proposta” de trabalho. É curioso porque parece ser como uma proposta de emprego que você veria para uma start-up, nesse caso de (in)segurança da informação. Só faltou o grupo indicar os benefícios adicionais, porque pelo texto fica claro que o trabalho é remoto!

Abaixo o texto transcrito:

We recruit employees/insider at the following!!!!

Continuar Lendo

Hacktivismo – Tailândia

Hacktivismo assume diferentes formatos e se expressa de maneiras diferentes. Uma das ações mais comuns – principalmente no Brasil – é a exposição de informação de dados e informações  a respeito de uma pessoa ou instituição (Doxing, Exposed, Hack-and-Leak Operations).

No caso da Tailândia isso ganhou uma proporção mais impressionante, o serviço datathon.corrupt0.org/nacc divulga informações sobre políticos tailandeses e apresenta arquivos em formato PDF como suporte da informação. As informações disponibilizadas incluem políticos do National

Continuar Lendo

Sandworm atuando na Holanda

Reportagem do jornal Holandês Volkskrant informou que o serviço de inteligência militar holandês identificou roteadores domésticos que estavam sendo utilizados pelo grupo APT Sandworm (também conhecido como BlackEnergy), que se acredita ser filiado ao GRU.

A publicação vem na sequência de publicações pela CISA (EUA) e NCSC (Reino Unido) sobre o malware Cyclops Blink, que tem sido utilizado pelo Sandworm.

O MIVD já tinha interrompido uma operação do Sandworm contra a Organização para a Proibição de

Continuar Lendo

Ransomware – Conti – Fujioka

O grupo Conti, responsável por ataques de ransomware contra atores em escala global, anunciou que comprometeu os dados da empresa brasileira Fujioka.

O grupo sugere que teve acesso a quase 1TB de dados, que incluem contratos com clientes, informações privativas da própria empresa, dados de seus funcionários e clientes.

969 GB
Few details about information we have downloaded:
– contracts, nda and other agreements documents
– company private info (budgets,

Continuar Lendo