Episode 0x091 (Hebdo) - Premier épisode de mars 2019 (1/2)
Premier épisode de mars 2019 (1/2)
Préambule
Shameless plug
Prochaines activités
ShawiSec
19 au 21 Mars - Montreal. 5Éme édition. Sécurité de l’information.
25 Mars - Lille (France). Cyber Monday proposé par l’ISEN. Cycle de conférences grand public sur la cybersécurité.
28 mars 2019 - QuebecSec - Enregistrement de La French Connection Épisode CENT 100 !@#!@%!@#!@!!
8 avril 2019 - Québec Numérique - SéQCure
Shownotes and Links
Plus de 150 millions d’informations de Français dans les mains de pirates après la vente, dans le black market, d’importantes bases de données volées à des boutiques en ligne.
Fuites d’informations Black Market
Fuite de données
L’OACI a tenté de dissimuler une cyberattaque à Montréal
Ministère de l’éducation piraté pour effectuer des vols d’identités, les suspects arrêtés
Cyberattacks are the fastest growing crime and predicted to cost the world $6 trillion annually by 2021
Les nouvelles restantes
Les Services de contre espionnages Français communiquent. La Direction Générale de la Sécurité Intérieur, la DGSI (ex. DST), vient de publier un flash évoquant l’ingérence économique dont des sociétés françaises sont régulièrement victimes. Les chasseurs d’espions de la République reviennent sur plusieurs exemples qui additionnent malveillances, mails et informations d’entreprises emportées par des sous-traitants.
Le bug Bounty yes We hack a levé 4 millions d’euros pour faire évoluer son projet.
AWS Pentest moins de restriction
CRXcavator : Blueteam à maintenant un outil pour analyser la sécurité des extensions Chrome.
Duo CRXcavator
Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information
Devrons-nous bientôt marcher pour déverrouiller notre téléphone?
Dow Jones’ watchlist of 2.4 million high-risk individuals has leaked
U.S. Cyber Command operation disrupted Internet access of Russian troll factory on day of 2018 midterms
Police in Canada Are Tracking People’s ‘Negative’ Behavior In a ‘Risk’ Database
Supermicro hardware weaknesses let researchers backdoor an IBM cloud server
Tax Returns Exposed in TurboTax Credential Stuffing Attacks
Google Chrome zero-day used in the wild to collect user data via PDF files
Hackers Start Exploiting Serious WinRAR Flaw to Spread Malware
‘Thunderclap’ collection of hardware vulnerabilities affects Mac, Windows, Linux systems
A researcher made an elite hacking tool out of the info in the Vault 7 leak
Here Are Hundreds of Pages of Official Documents About Predictive Policing in America
Crew
Nicolas-Loïc Fortin
Damien Bancal
Patrick R. Mathieu
Vincent Groleau
Steve Waterhouse
Crédits
Montage audio par Intrasecure inc
Music Donkey Kong Country “The teCtonic reCords” par Justin Tense via OverClocked ReMix
Locaux virtuels par Zoom
Préambule
Shameless plug
Prochaines activités
ShawiSec
19 au 21 Mars - Montreal. 5Éme édition. Sécurité de l’information.
25 Mars - Lille (France). Cyber Monday proposé par l’ISEN. Cycle de conférences grand public sur la cybersécurité.
28 mars 2019 - QuebecSec - Enregistrement de La French Connection Épisode CENT 100 !@#!@%!@#!@!!
8 avril 2019 - Québec Numérique - SéQCure
Shownotes and Links
Plus de 150 millions d’informations de Français dans les mains de pirates après la vente, dans le black market, d’importantes bases de données volées à des boutiques en ligne.
Fuites d’informations Black Market
Fuite de données
L’OACI a tenté de dissimuler une cyberattaque à Montréal
Ministère de l’éducation piraté pour effectuer des vols d’identités, les suspects arrêtés
Cyberattacks are the fastest growing crime and predicted to cost the world $6 trillion annually by 2021
Les nouvelles restantes
Les Services de contre espionnages Français communiquent. La Direction Générale de la Sécurité Intérieur, la DGSI (ex. DST), vient de publier un flash évoquant l’ingérence économique dont des sociétés françaises sont régulièrement victimes. Les chasseurs d’espions de la République reviennent sur plusieurs exemples qui additionnent malveillances, mails et informations d’entreprises emportées par des sous-traitants.
Le bug Bounty yes We hack a levé 4 millions d’euros pour faire évoluer son projet.
AWS Pentest moins de restriction
CRXcavator : Blueteam à maintenant un outil pour analyser la sécurité des extensions Chrome.
Duo CRXcavator
Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information
Devrons-nous bientôt marcher pour déverrouiller notre téléphone?
Dow Jones’ watchlist of 2.4 million high-risk individuals has leaked
U.S. Cyber Command operation disrupted Internet access of Russian troll factory on day of 2018 midterms
Police in Canada Are Tracking People’s ‘Negative’ Behavior In a ‘Risk’ Database
Supermicro hardware weaknesses let researchers backdoor an IBM cloud server
Tax Returns Exposed in TurboTax Credential Stuffing Attacks
Google Chrome zero-day used in the wild to collect user data via PDF files
Hackers Start Exploiting Serious WinRAR Flaw to Spread Malware
‘Thunderclap’ collection of hardware vulnerabilities affects Mac, Windows, Linux systems
A researcher made an elite hacking tool out of the info in the Vault 7 leak
Here Are Hundreds of Pages of Official Documents About Predictive Policing in America
Crew
Nicolas-Loïc Fortin
Damien Bancal
Patrick R. Mathieu
Vincent Groleau
Steve Waterhouse
Crédits
Montage audio par Intrasecure inc
Music Donkey Kong Country “The teCtonic reCords” par Justin Tense via OverClocked ReMix
Locaux virtuels par Zoom
