Identificamos (24/09) ao menos 15 desfigurações de página em subdomínios da Renault.
O hacker Payitaht Attacker, de nacionalidade turca, assumiu a autoria dos ataques contra as páginas, na Bulgária, da frabricante de carros francesa Renault. A mensagem veiculada é de protesto em favor da Palestina.
Os domínios afetados pelo deface em massa são os seguintes:
…
Identificamos, em 22/09, publicação no site de compartilhamento de texto Ghostbin contendo quatro vazamento de dados de instituições públicas brasileiras: IBGE, SEFAZ/GO, portal Interlegis e Secretaria de Saúde/SP.
Os dados demonstram uma sequência de ações realizadas pelo grupo de pesquisadores da Ruby of Security em servidores FTP. A motivação para as ações foi indicada no paste como a revelação de falhas detectadas.
Os dados indicam que há grande quantidade de informações sobres seus alvos nos servidores
…
Identificamos, em 22/09, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e Ghostbin contendo três vazamento de dados de instituições públicas brasileiras: Município de Aquidauana/MS, Casa Civil/GO e Ministério Público do Trabalho (MPT).
As ações foram novamente realizadas pelo hacker brasileiro Knush Yukasan. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.
Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso das aplicações alvejadas.
O hacker Knush Yukasan tem
…
Identificamos, em 22/09, nova sequência de publicações nos sites de compartilhamento de texto Pastebin e RiseUp contendo seis vazamento de dados e uma vulnerabilidade XSS: Emater (Pará), Nova Londrina/PR e Itapeva/SP (Brasil), Multiprecio, Escola Técnica de Barcelona e Escola de Artes Plásticas (Espanha).
A nova sequência de ações ofensivas foi realizada pelo hacker pathmode. Novamente não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.
Os cinco vazamentos disponibilizam grande quantidade de informações sobres seus
…
Identificamos, em 21/09, sequência de publicações e no Twitter e nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamento de dados do município de Camara Paracambi, divulgação de vulnerabilidades de municípios do Rio de Janeiro e do município de Limeira/SP.
A sequência de ações foi realizada pelos hackers brasileiros Knush Yukasan e GhosYet.
O vazamento inclui nomes de tabelas da base de dados e o conteúdo de algumas das tabelas, as quais contém dados pessoais.
…
Identificamos, em 21/09, sequência de publicações nos sites de compartilhamento de texto Pastebin e RiseUp contendo quatro vazamento de dados: Universitat Rovira i Virgili e La Xarxa (Catalunha), Universidad Nacional de Ingeniería (Nicarágua), Secretaria de Hacienda Carabobo (Venezuela) e da Mitsubishi Motors (Portugal).
A impressionante sequência de ações ofensivas foi realizada pelo hacker pathmode. Não foi identificada motivação político-ideológica ou qualquer justificativa para as ações.
Os cinco vazamentos disponibilizam grande quantidade de informações sobres
…
Identificamos uma publicação que aparentemente divulga vazamento de dados de ICO de uma criptomoeda chamada Orozu, o ICO da moeda ocorreu em maio de 2018.
A publicação no site de compartilhamento de texto Pastebin foi atribuída ao grupo de pesquisadores venezuelanos, KelvinSecTeam. Ela inclui dados pessoais de ao menos 54 proprietários da moeda (nome, e-mail, telefone, endereço de BTC e ETH), dentre os quais 14 pessoas de nacionalidade brasileira.
A autoria do vazamento foi reivindicada pelo
…
Identificamos, em 20/09, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo vazamentos de dados da Lagos State Development and Property Corporation, empresa pública da Nigéria e o Engineering Materials Development Institute (EMDI), entidade de pesquisa daquele país.
As ações foram realizadas pelo hacker brasileiro Knush Yukasan. Os vazamentos incluem nomes de tabelas da base de dados e senhas de acesso a áreas restritas dos alvos nigerianos.
O hacker Knush Yukasan tem demonstrado um
…
Identificamos, em 19/09, publicação nos sites de compartilhamento de texto Ghostbin e Pastebin contendo dois vazamento de dados de municípios: Cajamar/SP e Cabeceira Grande/MG. A ação foi realizada pelo hacker brasileiro Knush Yukasan.
O vazamento do município de Cabeceira Grande/MG inclui nomes de tabelas da base de dados e o conteúdo da tabela de usuários com credenciais de acesso (login e senha em hash – MD5 sem salt, o que as torna facilmente identificadas pelo mapeamento de hashes).
…
Identificamos, em 19/09, sequência de publicações nos sites de compartilhamento de texto Ghostbin e Pastebin contendo três vazamento de dados: município de Votuporanga/SP, município de São João/SP e do Instituto de Zootecnia do Estado de São Paulo.
A notável sequência de ações foi realizada pelo hacker brasileiro Knush Yukasan.
Os três vazamentos incluem nomes de tabelas da base de dados e o conteúdo da tabela admin com credenciais de acesso.
Em uma quarta publicação do hacker Knush Yukasan, foi
…