8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a osint.
Operativo norte-coreano usou identidade roubada e currículo gerado por IA para tentar emprego remoto em empresa de segurança. Caso revela sofisticação de esquemas de espionagem e riscos de contratação remota sem verificação adequada.
Campanha identificada pela Morphisec ativa repositórios GitHub reativados para distribuir PyStoreRAT, um loader persistente que entrega stealers (ex.: Rhadamanthys) e adapta sua execução quando detecta produtos de segurança. Alvo declarado: administradores de TI e profissionais de OSINT. Recomendações incluem defesa comportamental e bloqueio de execução de scripts não verificados.
Argus 2.0 chega com 135 módulos para reconhecimento, unificando análise de rede, varredura web e inteligência de ameaças em uma CLI interativa. A versão traz perfis de execução, integrações com Shodan, VirusTotal e Censys, opções de instalação via pip, Docker ou script e exportação em TXT/CSV/JSON. Especialistas apontam ganho operacional para pentests, com a ressalva de obter autorização prévia.
Reportagem do The Hacker News alerta que nomes, endereços, telefones, empregos antigos e usernames permanecem online e podem ser usados para engenharia social e para localizar vítimas fisicamente. O texto descreve o problema e aponta medidas básicas de mitigação, mas não traz estimativas de alcance nem casos documentados.
O ator HawkSec afirma leiloar um dataset do Discord com 78.541.207 arquivos (mensagens, sessões de voz, ações e metadados). A oferta inclui amostras mediante contato, sem preço público. Embora não haja confirmação de dados privados, pesquisadores apontam risco de re‑identificação e uso para doxxing ou phishing; não havia resposta oficial do Discord até 12/01/2026.
Resumo: O levantamento enfatiza o papel do OSINT na inteligência de ameaças: lista ferramentas (Shodan, SpiderFoot, Maltego, TheHarvester), detalha automação via APIs, integração com SIEM e ressalta limites legais como GDPR e necessidade de políticas formais.
O grupo Handala publicou no dark web um conjunto de dados com nomes e perfis de profissionais israelenses dos setores de alta tecnologia e aeroespacial, associado a descrições hostis e recompensa por informações adicionais. A Trustwave identificou uso extensivo de scraping de LinkedIn e inconsistências que indicam mistura de dados verificados e fabricados, criando riscos reputacionais e de segurança pessoal.
Atores por trás da operação ByteToBreach vendem e vazam dados sensíveis (manifests de passageiros, registros bancários, bases de saúde e arquivos governamentais) de organizações em vários países; KELA rastreou a infraestrutura e conexões do operador.