Cyber News Philippines

Dinefaced ni Jedslyn ng Hawk Cyber Army ang Pitong Websites ng Department of Health kahapon. Nakalagay sa Website and mensahe  "19 na napatay sa 154 na batang nabakuhanan ng Dengvaxia DOH noong Setyembre 2018 ngunit wala paring nanagot rito. Nasan ang Hustisya? Matatandaang maraming bata ang nasa sa pagbabakuna ng Dengvaxia ngunit nagtuturuan ang mga nasa pamahalaan kung sino ang may sala. Sa ngayon Umabot na ng humigit isang daan ang namatay na bata, ngunit tikom ang DOH sa usaping ito.

Nagawang pasukin at  makapag upload ni Str4what-Sanji ng Philippines CyberSec Community sa Official Website ng Sun Cellular.  Ito'y matapos nyang madiskubre ang isang posibleng  Arbitrary File Upload Vulnerability sa Website na ito. Matatandaang p inasok din ng hacker na ito ang mga Sub Websites ng Globe Telecom na hanggang sa mga oras na ito ay naka down. Nakikipag-ugnayan ang aming team sa Website Developer ng naturang website.

Na-hacked ang Offical Website ng CAGAYAN POLICE PROVINCIAL OFFICE o www.pporo2.ph Nagpakilala ang hackers na sina Sanji.PH at Jed Capili.                            Ilan sa mga na hacked na pages ay:                                                                                                                      http://www.pporo2.ph/greetings.php http://www.pporo2.ph/most-wanted.php http://www.pporo2.ph/organizational-structure.php http://www.pporo2.ph/admin/                                               ...

Na-hacked ang Apat na Website ng University of Mindanao ang grupo ng mga hacker  ay nagpakilala bilang  Zero Security . Makikita sa naturang na-hacked na website ang mensahe na  "DEMOLISH ALL UNIVERSITY FRATERNITIES , KICK OUT FRATERNITY MEMBERS" - Hazing Victim Narito ang mga Websites na na-hacked Ang aming team ay nakikipag-ugnayan na sa Developer ng University of Mindanao Website ngunit wala pa itong tugon.

                                          Source:https://community.globe.com.ph/uploadedfile Mirror: Zone-h Isa nanamang Subdomain ng Globe Telecom ang Pinasok ng Philippines CyberSec  Community. Matatandaang kahapon ay Inatake rin ng Grupo ang My Globe Business Community Website ng Globe. Ngunit hindi pa pala tapos ang grupo sa pag-atake rito dahil sinunod din nila ang Main Community Website ng Globe Telecom. Nagmaintenance na ang mga unang subdomains ng Globe Telecom matapos ireport ni Sanji ang vulnerability nito ito ay ang  https://mybusinesscommunity.globe.com.ph/ at  https://mybusinessapps.globe.com.ph. Nag iwan ang hacker ng Mensahe na " Mahal na Bayad Kapalit ng Bulok na Serbisyo". Sa ngayon muli raw nilang irereport ang nakitang butas sa website.

Source:  https://mybusinessapps.globe.com.ph/uploadedfilebySanji   Napasok ang My Globe Business Community ng Globe Telecom ni "Str4what-Sanji"ng Philippine CyberSec Community.  Dahil dito ang Globe Business Community Website ay naitampok sa sikat na Deface Mirroring Site na Zone-h matapos na-inotify ito ni Str4what-Sanji . Ayon sa kanya nabutusan ang website matapos makakuha ng user priveledge sa naturang website matapos na mavalidate. Ang validated user ay maari nang makapag log-in sa "Website Dashboard" at mapaki-elaman ang users at administrator ng website . Ayon pa sa kanya may misconfiguration ang Website dahil maaari kang makapag upload ng ibang file extension kahit pa .csv lang ang hinihinge nito halimbawa nalang ang kanyang ninotify na link sa zone-h  Naireport na na sa Globe Telecom ang naturang Security Flaws at nagpasalamat sa pagkakadiskubre nito.

Kumakalat ngayon sa Cyber World na may mga grupong nagkakaroon ng pangangalap ng salapi upang mapiyansahan ang tatlong creditcard hackers na hawak ngayon ng mga pulis. Ayon sa aming nasagap na balita nasa 15 thousands kada tao ang kaukulang salapi na pang piyansa na kailangan kada tao. Sumatutal ay nangangailangan ng 45,000 upang makalabas ang mga hackers. Sa ngayon nananatiling mas marami ang hindi pabor na sila ay makalabas at maraming negatibong kumento patungkol sa pagpiyansa sa mga creditcard hacker. Maaalalang nakasama pa ang tatlong nahuling hacker sa naganap na Million Mask March 2018. Ikaw?  Bilang isang mamayang marangal pabor ba kayo na mapiyansahan ang mga creditcard hackers na ito?

Na-Hacked ang Website ng Communications and Electronics ng PNP o ces.pulis.net at minapula ang Index Page nito. Naglagay ng mga "PNP WANTED PERSONALITY" sa banner ng nasabing website.  May mga litratong ng mga binatilyong may caption na Tulak ng Droga at Serial Rapists.  Nakikipag-ugnayan pa ang aming team sa Facebook Page ng naturang Website.

Nabigo ang mga hackers sa kanilang Operasyon sa tangkang i-down ang website ng Comelec o comelec.gov.ph at Civil Service Commision o csc.gov.ph. Pinangalanan nila ang kanilang Operasyon na #OpTakeDownPayback ang sinasabing dahilan ng kanilang pag-atake ay para walang mangyareng dayaan sa Eleksyon. Nangyare ang pag-atake ngayong ika-pito ng gabi.  Sa ngayon walang nakikitang naging epekto o pagbagal sa mekanismo bilang resulta sa nangyareng pag-down sa mga naturang Website . Ilan sa mga nagsabing sila ang responsable sa pag-atake ay sina K1r4 , Mr. H4SHER309 ,CryptedData ,Mr.CrAck3r404 at Mr.X-PR1NT. Nakipag-ugnayan na ang aming team sa mga Facebook Pages ng mga Websites at wala pang anumang sagot kaming natatanggap.

Ni-Leaked ng Grupong Zero Security   at Philippines CyberSec Community   ang Emails at Phone Numbers ng mga Clients at Staffs ng Star City matapos nang nangyareng leaking n abalitang ang mga may-ari ng mga emails na ito ay naka tanggap ng mga mensahe ng mga bangko na kung saan sila ay pinapa-fill up ng kanilang credicard information sa mga kahina-hinalang website. Ang hinala ng utoridad ay ito ay kagagawan ng mga creditcard hacker na patuloy sa pag hahack ng creditcard kahit pa may nahuling tatlong creditcard hacker nitong nakaraang lunes lamang. Sa ngayon wala pang tugon ang mga namamahala sa Website ng Star City sa nangyareng insidente ngunit makikitang may sinasagawa na silang plano para mahuli ang mga creditcard hacker na ito.

PNP Center for Police Strategy Management Database Leaked and Defaced by Str4what-Sanji. Na-hacked ang Official Website ng PNP na Center for Police Strategy and Management o https://cpsm.pnp.gov.ph matapos Ma-Deface ay sinunod na nito ang Pag-Leak sa Database ng Website ng PNP. Narito ang na-Dump na Database ng PNP-CPSM. https://www.sendspace.com/file/vltuxl

  Neri Colmenares umani ng napakaraming pambabash sa isang post sa Facebook habang kumakain ng FishBall na kasama ang Media.  Ilan sa kumento ay mababasa sa baba.

VS (Actual Picture) Nahuli ng mga pulis noong Lunes ang tatlong Creditcard Hacker sa isang 5Star Hotel matapos maireklamo sa pagbo-book gamit ang nahacked na creditcard. Sinampahan ng kaso ng may-ari ng creditcard ang mga nahuling hacker habang pinagiisipan ng 5star Hotel owner kung magsasampa ng reklamo. It is written on Cybercrime Prevention Act of 2012, or Republic Act No. 10175 aims to address legal issues concerning online interactions and the Internet in the Philippines. Among the cybercrime offenses included in the bill are cybersquatting, cybersex, child pornography, identity theft, illegal access to data and libel. Sa kasalukuyan , nakakulong ang mga Hacker sa Presinto sa katipunan. 

YOUTUBE DESCRIPTION: The Million Mask March, also known as the Million Mask Movement is a worldwide, annual protest associated with the hacktivist group Anonymous occurring annually on Guy Fawkes Day, 5th of November. The motive for the March varies, but includes some consistent themes prevalent in the Anonymous movement, including: corruption in politics, demilitarization, police violence, and self-governance. The marches are set in motion to allow ordinary citizens to collaborate in order to create societal change through alterations to their governments. They are coordinated through a host of channels with most prevalent being word of mouth and social media. The Facebook group for the event marked over 18,000 Facebook users as going to the protests. Million Mask March 2018 Philippine theme is feed the homeless. Anonymous Philippines March with the intention to wake the society on the need to change instead of relying on the government on all act. Anonymous Philippines Novembe...

Pasado na sa initial evaluation ng bidding para sa third telco player ng bansa ang Mislatel Consortium (Udenna-China Tel), habang disqualified naman ang Philippine Telegraph & Telephone Corp. at LCS-TierOne Consortium. Balak ng dalawang grupo na maghain ng Motion for Reconsideration .

  (The Million Mask March Route) Masayang nag-martya ang mga dumalo sa Million Mask March ngayong taon. Mula Bonifacio Shrine hanggang Mendiola nasa taas ang ilan sa mga kuha ng litrato habang isinasagawa ang Symbolical March ng mga Anonymous. Humigit kumulang 100 ang dumalo ngayong taon sa Pilipinas ang naki-isa sa Makasaysayang Martya na ginanap sa buong mundo.

Bago magsimula sa pag-march ay tinipon ng mga grupong dumalo na pinangungunahan ng Codex Cyber Army  sa Million Mask March noong ika-5 ng Nobyembre ang mga homeless sa  Lawton at binigyan ng Damit at Pagkain ang mga ito. Makikita sa picture kung gaano ka-ganda at ka-ayos ang pamimigay ng tulong . 

      Ang Million Mask March noong ika-5 ng Nobyembre ay dinaluhan ng iba't ibang grupo sa Cyber World. Pinangunahan ng grupong " Codex Cyber Army " na namigay ng tulong sa mga taong nangangailangan. Ang MMM ay idinadaos sa buong mundo ng mga "Anonymous" taon taon , kasama ng kanilang adhikain at iisang ideya.

Ito ang kumpletong listahan ng DOH Websites na hacked. http://www.ccm.doh.gov.ph/ http://www.eb.doh.gov.ph/ http://www.fetp.doh.gov.ph/ http://www.fmtp.doh.gov.ph/ http://www.hfsrb.doh.gov.ph/ http://www.itisd.doh.gov.ph/ http://www.rprh.doh.gov.ph/ http://www.hpdpbplanning.doh.gov.ph/ http://www.4thrfhe.oh.gov.ph/ http://www.pnac.doh.gov.ph/ Dalawang grupo ng mga hackers na may tawag sa kanilang  grupo na " Philippine CyberSec Community " at " Str4what Pirate Hackers " ang sumalakay sa sampung websites ng DOH.  Ang hacker ay nagpakilala bilang " Str4what-Sanji " at sinasabing hawak na nya ang server ng mga website na ito.  Nakipag-ugnayan na kami sa DOH sa nangyaring hacking ngunit wala pa silang sagot sa bagay na ito. 

Fresh from their  ABS-CBN stint  yesterday,  Sanji & Jed  of the hacking group  Philippines CyberSec Community  attacked the websites of the  Philippine National Police (PNP) . In a report to sent to us today, the website of the  Philippine National Police Foundation, Inc. (PNPFI)  has been defaced. The culprits behind the attack are the duo who left a message in the  main page  saying “Patch Your Website Security”. The defacement only took place today. Hopefully, the web administrators of the website are already working on this security issue. The group also targetted another PNP website yesterday. The website of  PNP’s Directorate for Personnel and Records Management (PNP-DPRM)  was purposely hacked to test a how-to hacking article if it’s working. The group is claiming that they were able to upload a web shell backdoor after exploiting a vulnerability found in the website. The group’s intention may be goo...

NoInk , ABS-CBN Publishing’s digital platform where they gather “passionate Filipino readers, writers, and content creators” in one community, was reportedly toyed by a local hacking group called  Philippines CyberSec Community . The group is seemed to be claiming that the ABS-CBN subdomain has been compromised. We have not received any report from the group nor from the so-called  Sanji & Jed  who purportedly hacked  NoInk  but a quick check on their work show that they could just really be playing with the website. ABS-CBN’s  NoInk  may look like it was defaced based on the screenshots that are now being shared online. However, the duo may have done it more of a magician – an illusion that made it appear like the site has been hacked. We are not discounting the possibilities that the group may have really breached the site but it’s also possible that they did it less of a hacker way.