Identificamos, em 25/10, publicação em blog nacional de segurança da informação que contém vazamento de credenciais (usuário e senha em claro) para o que seria um sistema do FBI, no Brasil.
A postagem foi realizada pelo hacker brasileiro chamado CryptoSystem.
O serviço que seria objeto do vazamento é chamado Sala de Controle e as credenciais de acesso tem endereço de e-mail vinculado ao
…
Identificamos, em 25/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados de página de torcedores da Sociedade Esportiva Palmeiras. As ações foram realizadas pelo hacker brasileiro Sr.Oloko.
O vazamento inclui nomes de tabelas da base de dados e, no caso do primeiro, credenciais de acesso (usuário/senha).
Além do vazamento, o Sr.Oloko promoveu uma invasão ao Afeganistão, com deface contra uma empresa de infraestrutura daquele país.
Os ataques não apresentaram qualquer conotação político-ideologica, não havendo justificativa
…
Identificamos, em 23/10, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados dos municípios de Santa Izabel/PA e Santos/SP. As ações foram realizadas pelo hacker brasileiro Lil_Sh4wtyy, integrante da equipe ElitePentesting.
O vazamento dos municípios de Santa Izabel/PA e Santos/SP inclui nomes de tabelas da base de dados e, no caso do primeiro, credenciais de acesso (usuário/senha).
Os ataques não apresentaram qualquer conotação político-ideologica, não havendo justificativa declarada para sua
…
Atualização em 22/10:
A organização da H2HC entrou em contato com o Lab e esclareceu que:
Os dados pessoais de 499 pessoas não são de participantes do evento e que aquele tipo de dado não é coletado pela H2HC. Esclareceu também que os dados se referem a uma empresa de cursos de segurança da informação que não é patrocinadora do evento e não está relacionada a H2HC de nenhuma forma.
A organização também foi categórica em
…
Identificamos, em 22/10, novo caso de phishing hospedado em página de governo brasileiro, no município de Vereda/BA, uma página que simula o serviço de pagamento PayPal.
Casos de Phishing hospedados nos domínios ba.gov.br e tjba.jus.br já foram relatados aqui no Blog no post Sorria, tem pescaria na Bahia e a saga da pescaria na Bahia continua.
O phishing pode ser acessado por meio da URL http://vereda.ba.gov.br/wp/wp-content/uploads/2013/05/public/myaccount/settings/
Há histórico sobre o domínio vereda.ba.gov.br. Foram desfigurações de página ocorridas nos últimos dois
…
Identificamos diversas publicações por integrantes da hacktivista global relacionadas alvos da Arábia Saudita como protesto pelas acusações de homicídio do jornalista saudita Jamal Khashoggi.
Uma publicação no CyberGuerrilla (20/10) convoca a comunidade hacktivista global a conduzir ataques contra alvos sauditas.
Uma delas no Pastebin.com novamente indica alvos governamentais sauditas para servirem de alvo de ataques de negação de serviço.
Hacktivistas notórios como Nama Tikure, MinionGhost e Lorian Synaro publicaram tweets relatando ataques de negação
…
Identificamos, em 21/10, duas publicações no site de compartilhamento de texto Pastebin.com contendo vazamentos de dados de Pengadilan Negeri Jakarta Barat (Tribunal de Jakarta) e Program Profesi Apoteker Fakultas Farmasi (Faculdade de Farmácia – Universidade de Gadjah Mada).
A ação foi reivindicada pelo hacker h3art, filiado ao grupo hacker Sanjungan Jiwa Team.
O vazamento inclui nomes de tabelas da base de dados, usuários e senha (em hash) das referidas entidades indonésias.
O grupo não apresentou motivação política para o
…
Identificamos, entre os dias 19/10 e 21/10, dezoito ações de desfiguração de página por Akatsuki Gang, D4rkr0n / Xinox Crew, Inocent, BlackWeb, Pr0w4r, Inocent e KingSkrupellos. As desfigurações ocorreram em páginas dos municípios dos estados de Mins Gerais, Pernambuco, Santa Catarina e São Paulo, além de páginas da USP e dos Tribunais de Justiça do Espírito Santo (TJES) e de Santa Catarina (TJSC).
Nessa sequência as 5 páginas desfiguradas são listadas a seguir:
Identificamos, em 18/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do município de Baixa Grande/BA. Essa ação é mais uma na longa lista de ataques realizados pelo hacker brasileiro Knush Yukasan.
O vazamento do município de Baixa Grande/BA inclui nomes de tabelas da base de dados e o conteúdo da tabela chamada “login_users”.
O ataque tem conotação político-ideologica, pois veicula hashtags #ForaTemer e #lulapreso na sua divulgação.
Essa é a décima publicação do Knush
…
Identificamos, em 18/10, publicação no site de compartilhamento de texto Ghostbin contendo vazamento de dados do município de Pardinho/SP e publicação no Twitter com imagem de busca de vulnerabilidade na página da Polícia Militar de Minas Gerais (PM/MG). As ações foram realizadas pelo hacker brasileiro Lil_Sh4wtyy, integrante da equipe ElitePentesting.
O vazamento do município de Pardinho/SP inclui nomes de tabelas da base de dados e credenciais de acesso (usuário/senha) em texto claro.
O ataque não possui conotação político-ideologica, apenas
…