Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Série de ataques contra domínios “.gov.br”

Share on linkedin
Share on twitter
Share on facebook

Screenshot from 2014-08-13 11:59:53Vários sites em domínios “.gov.br” sofreram ataques hoje. Num deles, o servidor do Fundo de Aposentadoria e Pensão dos Servidores da prefeitura de São Sebastião (SP) ficou fora do ar (veja a imagem) pelo menois até o horário de elaboração desta notícia. Mas foram atacados também os da

  • Câmara de Florestópolis (PR)
  • Prefeituras de Vila Pavão (ES),
  • Pinhalzinho (SP),
  • Timbaúba (PE),
  • São José dos Ramos (PB) e
  • São Gotardo (MG)
  • Monte Sião (MG)
  • Lagoinha do Piauí (PI)

A série de ataques incluiu um formulário em linguagem php, desprotegido, no site da Agência Nacional de Telecomunicações, a Anatel. Usando um campo de dados nesse formulário os hackers conseguiram inserir dados por meio de cross site scripting. É possível, por exemplo, criar uma falsa página com as mesmas características das paǵinas da agência e fazer com que uma operadora de telecom insira ali dados sobre suas operações.