Share this page!

Felipe Payão Profile picture
Twitter logo
Mar 22 8 tweets 2 min read
Atenção 🚨

Grupo cibercriminoso Lapsus acaba de vazar códigos-fonte do Bing, Bing Mapas e Cortana, da Microsoft.

Além disso, também vazou as hashes de contas registradas na LG Image
Ainda não analisamos o material. Enquanto as informações forem surgindo vou atualizando
Hashes da LG, contas registradas e funcionários Image
O @renatoborbolla está me ajudando com o material. Ao que parece, também há dump de senhas Windows
Seriam hashes NTLM de 88 mil senhas de contas Windows (possivelmente algumas duplicadas)
No site:

tecmundo.com.br/seguranca/2357…
Conteúdo do torrent Image
Vale adicionar que ontem a Microsoft confirmou ao Motherboard que estava investigando um suposto acesso do Lapsus ao sistema interno

vice.com/en/article/y3v…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Felipe Payão

Felipe Payão Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @felipepayao

Felipe Payão Profile picture
Mar 24
A polícia de Londres realizou a prisão de sete indivíduos relacionados ao grupo Lapsus 🚨
O pai de um dos garotos presos comentou que "nunca tinha ouvido falar sobre nada disso até recentemente". Que o filho "nunca falou sobre hacking, mas é muito bom em computadores e passa muito tempo no computador. Eu sempre pensei que ele estava jogando", segundo a BBC
Polícia: "Sete pessoas entre 16 e 21 anos foram presas em conexão com uma investigação sobre um grupo de hackers. Todos foram liberados sob investigação. Nossas investigações continuam em andamento".
Read 5 tweets
Felipe Payão Profile picture
Mar 24
O cerco contra o suposto líder cibercriminoso do Lapsus está apertando.

Em janeiro, levantamos que seria um garoto de 16 anos que mora no Reino Unido. Chamado Arion Kurtaj, agora um exposed no Doxbin traz muitos detalhes sobre o garoto.

Arion já teria fugido do Reino Unido 👇
Link sobre a identidade que levantamos tecmundo.com.br/seguranca/2314…

É difícil atestar com provas de que Arion seria o responsável pela Lapsus, são muitas insinuações, mas onde tem fumaça tem fogo.

Agora um relato novo fala sobre um golpe que o próprio Arion caiu
Arion teria pago US$ 25 mil para o admin do Doxbin apagar um arquivo que tem detalhes sobre o garoto, senhas, emails, arrobas, endereços etc.

O admin teria recebido o dinheiro, mas simplesmente não apagou o documento. Ele continua lá, acessível para qualquer pessoa
Read 11 tweets
Felipe Payão Profile picture
Feb 24
A ciberguerra também começou

Novos malwares foram colocados, servidores derrubados, sites desfigurados e espionagem rolando solta. Vazamentos de dados também estão acontecendo.

Como se proteger em um cenário assim? Vou te contar 👇
A intenção da thread, obviamente, é passar o mínimo da cibersegurança para você que talvez tenha dúvidas sobre como ficar seguro. Como se proteger de malwares, evitar espionagem, cuidar de senhas e fugir do SMS como forma de proteção.
É preciso notar, porém, que qualquer país ou organização com investimento suficiente vai conseguir acesso ao seu aparelho. Por exemplo, o Pegasus é uma ferramenta que praticamente invade qualquer dispositivo. Reforçando: é necessário muito investimento para esse tipo de trabalho
Read 15 tweets
Felipe Payão Profile picture
Feb 24
Sites do governo na Ucrânia foram derrubados ou alterados agora.

Além disso, há um vazamento de dados em curso, com amostras diversas disponíveis para download
Segundo @dannyincolor os dados provavelmente foram extraídos via malware - descoberto recentemente pela ESET.

Os links onion apontam para leaks como na imagem 👇
O @netblocks afirma também que a internet na Ucrânia já dá sinais de interrupção.

Existem relatos de que a Rússia estaria buscando interromper o serviço
Read 5 tweets
Felipe Payão Profile picture
Feb 22
Americanas e Submarino fora do ar:

O @hernandesraph fez uma ótima análise, voando baixo

A B2W não joga com transparência sobre o caso

www1.folha.uol.com.br/mercado/2022/0…
- "Sem transparência, é difícil conjecturar o que pode ter acontecido. O tamanho do estrago dá uma pista: conforme estimativa noticiada pela Folha, passa dos R$ 100 milhões por dia"
"as explicações que restam são: 1) a empresa está buscando evitar um dano ainda maior; 2) a devassa dos hackers foi tão grande que a restruturação é muito trabalhosa —ou impossibilitada, caso as equipes de TI fiquem sem acesso aos sistemas—; ou
Read 9 tweets
Felipe Payão Profile picture
Jan 21
Mais de 160 mil chaves PIX foram vazadas

Com elas: nome de usuário, CPF, instituição, agência e conta.

Eu vou te contar agora o motivo disso ser perigoso e os possíveis golpes 👇

oglobo.globo.com/economia/banco…
Boleto falso: fica mais fácil para um criminoso emitir um boleto falso em nome do usuário afetado. Informações mais precisas tornam o ataque mais suscetível ao sucesso
Abertura de contas: muitos serviços online exigem poucas informações para realizar uma assinatura. Com essas informação, a superfície de ataque desse modelo é aumentada
Read 9 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Like this author's thread?

Get emails when @felipepayao has new unrolls!

Check out other threads from @felipepayao!

Read all threads by @felipepayao

:(