Já falamos no Lab sobre o engajamento político de hackers e/ou grupos brasileiros ao realizar ataques de desfiguração de página, negação de serviço e vazamento de dados. Hoje vamos ampliar o escopo e realizar uma análise sobre cenários de ataques cibernéticos que podem ocorrer durante as Eleições 2018 no Brasil.

Para fixar uma baliza de análise vamos considerar que os ataques cibernéticos tenham como objetivo manipular as Eleições 2018, isto é, modificar o resultado que seria obtido se nenhuma ação ofensiva fosse praticada.

🌎@RubyOfSec

https://www.defcon-lab.org/eleicoes-2018-manipulacao-de-votos/

Curso de SQL Injection (Inglês - não nativo):

https://drive.google.com/file/d/1qpjB71ahaZRfxVa2o_ozwFxUYqh0JAUJ/view

O sqlmap é uma ferramenta de teste de penetração de software livre que automatiza o processo de detecção e exploração de falhas de injeção de SQL e a invasão de servidores de banco de dados. Ele vem com um poderoso mecanismo de detecção, muitos recursos para o testador de penetração e uma ampla variedade de switches que duram desde a impressão digital do banco de dados até a busca de dados do banco de dados até o acesso ao sistema de arquivos subjacente e a execução de comandos no sistema operacional. conexões de banda. Parte ²

🌎@RubyOfSec


https://www.youtube.com/watch?v=YctUgHIAuXo

O hacker Pxdm Defacer, integrante do grupo @Df Brazil Hack Team, desfigurou na tarde de hoje (21/maio) o site do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP). Domínio desfigurado: https://c3s.sisp.gov.br.

O invasor não veiculou mensagem política ou ideológica, apenas mandou saudações para os hackers Marceline666, Vandathegod e Morpheus. Isso sugere motivação de ostentar a própria capacidade ofensiva, algo como “hackostentação”.

🌍@RubyOfSec


https://www.defcon-lab.org/hacker-pxdm-desfigura-site-do-sisp/

Não há como negar que o Facebook é uma das organizações mais poderosas do planeta, com o potencial de controlar o que mais de 2 bilhões de pessoas veem na internet. A empresa, no entanto, vai além da rede social homônima, controlando outros três dos serviços online mais populares do planeta, incluindo Instagram, WhatsApp e o Messenger. Todo esse alcance motivou uma campanha para que a empresa seja dividida em vários pedaços independentes.

A campanha “Freedom From Facebook” tem como objetivo diluir um pouco o poder do Facebook como organização, especialmente diante de escândalos como o da Cambridge Analytica. Trata-se de uma petição online para que o FTC (Comissão Federal do Comércio dos EUA), aja para forçar o Facebook a se dividir. A campanha, com participação de vários grupos ativistas, será amplamente divulgada, com orçamento na casa das centenas de milhares de dólares.

🌏@RubyOfsec

https://olhardigital.com.br/noticia/campanha-pede-que-whatsapp-e-instagram-sejam-separados-do-facebook/76176

O Google anunciou que o seu sistema de aprendizado de máquinas agora é capaz de reconhecer alimentos e identificar restaurantes. O cientista de dados Kenji Doi usou modelos de aprendizado de máquina e AutoML Vision para classificar tigelas de lámen, um prato da gastronomia japonesa, e identificar o restaurante em que cada tigela foi feita.

O AutoML Vision cria modelos de machine learning personalizados automaticamente, que ajudam a identificar padrões nas imagens para, por exemplo, classificar animais em estado selvagem, reconhecer tipos de produtos para melhorar uma loja online ou, nesse caso, classificar os pratos de comida.


🌍@RubyOfSec

https://olhardigital.com.br/noticia/inteligencia-artificial-do-google-consegue-identificar-pratos-de-restaurantes/76172

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (22/05) que parece veicular dados e informações do Servicio Nacional de Calidad y Sanidad Vegetal y de Semillas (SENAVE), do Paraguai.

A publicação ocorreu no site de compartilhamento de texto Pastebin e indica nome de usuário, e-mail e hashes de senha (provavelmente MD5 com salt).

🌍@RubyOfsec

https://www.defcon-lab.org/vazamento-de-dados-paraguai/

Hackers encontram novo método de instalação de plugins de backdoor em sites do WordPress

🌍@RubyOfSec

https://www.bleepingcomputer.com/news/security/hackers-find-new-method-of-installing-backdoored-plugins-on-wordpress-sites/

https://mega.nz/#F!UV0BSZyB!FVXxK0Czcy3hMkLdckY2qg ( assuntos variados sobre hacking e outras areas)

🌍@RubyOfSec

curso PHP : https://mega.nz/#F!WJVmQI4K!oosRA55mOWFMGR5qu9ssJg

🌎@RubyOfSec

Ebooks - REDES

Link: https://mega.nz/#F!itcAXDxZ!HW6VAqduty0HH8zeyo_Zhw

Pass: NÃO TEM

File: 1.48 GB

Ebooks + Cursos - PROGRAMAÇÃO

Link: https://mega.nz/#F!ahl0WAyD!VkgjOeaIZzxadc5nGkTdJw

Pass: NÃO TEM

File: 10.91 GB

Nosso sistema de Monitoramento Avançado Persistente identificou duas novas sequências de ações de desfiguração de página pelo hacker Artr0n, integrante do grupo Akatsuki Gang. As desfigurações ocorreram em páginas do município do estado do Espírito Santo.

A sequência somou 7 páginas em um intervalo de 24 horas, sendo que o detalhe em comum das páginas é a consultoria aparentemente responsável pela manutenção das páginas atacadas, o que sugere que os ataques exploraram alguma falha de desenvolvimento em comum ou foi um ataque bem sucedido contra a própria Ágape Consultoria que propiciou as desfigurações em sequência.

🌍@RubyOfSec

https://www.defcon-lab.org/desfiguracoes-artr0n/

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (24/05) que parece veicular dados e informações do Município de Jandira/SP.

O vazamento foi publicado pelo hacker Sr.Oloko, vinculado ao grupo Trem Of Hacking, grupo hacktivista brasileiro, que já realizou outras ações ofensivas.

🌎@RubyOfSec

https://www.defcon-lab.org/vazamento-jandira-sp/

Nosso sistema de Monitoramento Avançado Persistente identificou vazamento (24/05) que parece veicular dados e informações do Portal do Saber, vinculado ao Ministério de Ciência, Tecnologia, Inovação e Comunicações (MCTIC).

O vazamento foi publicado pelo hacker Sr.Storm, vinculado ao grupo ASG Team, grupo hacktivista brasileiro, que já realizou outras ações ofensivas no contexto da Operação #VotoImpresso.


🌍@RubyOfSec

https://www.defcon-lab.org/eleicoes-2018-votoimpresso-portal-obmep/

🗣 Rússia tenta influenciar eleições, dizem autoridades dos EUA


🌍@RubyOfSec



📝 http://telegra.ph/R%C3%BAssia-tenta-influenciar-elei%C3%A7%C3%B5es-dizem-autoridades-dos-EUA-05-26

Nosso sistema de Monitoramento Avançado Persistente identificou uma pesquisa muito interessante no site de compartilhamento de texto Pastebin, publicada pelo indivíduo chamado COGUMELLOW. Ela apresenta dados relevante e inusitados sobre a greve de caminhoneiros que parou o Brasil entre os dias (20 e 25 de maio) e sobre um dos seus principais organizadores.

Reproduzimos o texto a seguir na íntegra com o acréscimo de alguns dados que julgamos relevantes para validar ou aprofundar as observações da pesquisa do COGUMELLOW.

🌍@RubyOfSec

https://www.defcon-lab.org/greve-de-caminhoneiros-dados-relevantes/

Nosso sistema de monitoramento avançado persistente identificou nas últimas horas ao menos duas publicações (segundo link) no site de compartilhamento de texto Pastebin contendo convocação para a operação #OpCaminhoneiros. Trata-se de apoio ao movimento de greve de caminhoneiros que ocorre no Brasil na última semana.

🌍@RubyOfSec

https://www.defcon-lab.org/opcaminhoneiros/

Nosso sistema de monitoramento avançado persistente identificou duas novas publicações nas últimas horas nos site de compartilhamento de texto Pastebin e Ghostbin contendo convocação para a operação #OpCaminhoneiros. Trata-se de apoio ao movimento de greve de caminhoneiros que ocorre no Brasil na última semana.

🌍@RubyOfSec

https://www.defcon-lab.org/opcaminhoneiros-atualizacao/