https://www.youtube.com/watch?v=50eiA-75NMY
https://www.youtube.com/watch?v=6pKuHYwrGkU

Read Protection Downgrade атаки на Trezor. Первая от Kraken 3 года назад, вторая от Unciphered, опубликованная на этой неделе. Позволяют сдампить память, имея физический доступ к устройству. Потом остается только сбрутить пин, чтобы достать SEED-фразу.

Актуальна на всех (их всего две) моделях кошелька и будет актуальна до тех пор, пока не выпустят новую версию с другим чипом. Чтобы защититься сейчас, можно сгенерировать кодовую фразу BIP39 (она не хранится на кошельке).

https://github.com/mxrch/GitFive

GitFive is an OSINT tool to investigate GitHub profiles.

Main features :
— Usernames / names history
— Usernames / names variations
— Email address to GitHub account
— Find GitHub's accounts from a list of email addresses
— Lists identities used by the target
— Clones and analyze every target's repos
— Highlights emails tied to GitHub's target account
— Finds local identities (UPNs, ex : jeanpierre@My-Computer.local)
— Finds potential secondary GitHub accounts
— Don't need repos to work (but better)
— Generates every possible email address combinations and looks for matchs
— Dumps SSH public keys
— JSON export

Optimizations :
— Very low API consumption, stays under the rate-limit
— Multi-processing tasks (bypassing Python's GIL)
— Async scraping

Утечка Сколково

https://exposed.vc/Thread-Database-Of-RaidForums-com-Leaked-Download-Now

Утечка за утечкой

https://blog.malicious.group/automating-c2-infrastructure-with-terraform-nebula-caddy-and-cobalt-strike/

Готовая C2-инфраструктура с помощью Terraform, Nebula, Caddy и Cobalt Strike на базе 6 виртуалок, которую можно поднять одним скриптом.

А вот и лето