Episode 0x093 (Hebdo) - Premier épisode de mars 2019 (2/2)
Premier épisode de mars 2019 (2/2)
Préambule
Shameless plug
Prochaines activités
ShawiSec
19 au 21 Mars - Montreal. 5Éme édition. Sécurité de l’information. https://www.lesaffaires.com/evenements/conferences/securite-de-linformation-/606247
25 Mars - Lille (France). Cyber Monday proposé par l’ISEN. Cycle de conférences grand public sur la cybersécurité. https://www.isen.fr/ https://www.isen-lille.fr/actus/inscription-conferences-cybersecurite/
28 mars 2019 - QuebecSec - Enregistrement de La French Connection Épisode CENT 100 !@#!@%!@#!@!!
8 avril 2019 - Québec Numérique - SéQCure
Shownotes and Links
Social Media Attacks Generate $3.25 Billion for Crooks Each Year
Dossier de l’immigration au Québec: des pirates informatiques essaient de manipuler l’opinion publique
Comptes Twitter automatisés: les élections fédérales dans la mire des perturbateurs, dit un expert
Depuis plusieurs mois, les pirates informatiques maîtres chanteurs du groupe The Dark Overlord menacent de révéler des informations sensibles sur les attentats du 11 septembre 2001. Ils souhaitent rançonner assureurs et cabinets d’avocats piratés. TDO vient de diffuser la 3e clé déchiffrant plus de 8 000 nouveaux documents.
Perte de 250 MM$ en cryptomonnaies à cause de la mort du fondateur qui détenait à lui seul le mot de passe.
Le lendemain c’est la faillite !!!
Un contrôleur est nommé (E&Y) et a découvert jusqu’à présent 900 000$ qui ont glissé entre les doigts du fisc canadien.
L’AMF infiltre une entreprise de cryptomonnaies qui a subi un audacieux vol l’an dernier (2018)
Search into missing cryptocurrency turns up empty ‘cold wallets:’ Report
Quadriga Crypto Mystery Deepens With ‘Cold Wallets’ Found Empty
L’ONF victime d’un virus informatique depuis plus de deux semaines
Inside a Chinese APT’s very flexible playbook
Les nouvelles restantes
Les Services de contre espionnages Français communiquent. La Direction Générale de la Sécurité Intérieur, la DGSI (ex. DST), vient de publier un flash évoquant l’ingérence économique dont des sociétés françaises sont régulièrement victimes. Les chasseurs d’espions de la République reviennent sur plusieurs exemples qui additionnent malveillances, mails et informations d’entreprises emportées par des sous-traitants.
Le bug Bounty yes We hack a levé 4 millions d’euros pour faire évoluer son projet.
AWS Pentest moins de restriction
CRXcavator : Blueteam à maintenant un outil pour analyser la sécurité des extensions Chrome.
Duo CRXcavator
Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information
Devrons-nous bientôt marcher pour déverrouiller notre téléphone?
Dow Jones’ watchlist of 2.4 million high-risk individuals has leaked
U.S. Cyber Command operation disrupted Internet access of Russian troll factory on day of 2018 midterms
Police in Canada Are Tracking People’s ‘Negative’ Behavior In a ‘Risk’ Database
Supermicro hardware weaknesses let researchers backdoor an IBM cloud server
Tax Returns Exposed in TurboTax Credential Stuffing Attacks
Google Chrome zero-day used in the wild to collect user data via PDF files
Hackers Start Exploiting Serious WinRAR Flaw to Spread Malware
‘Thunderclap’ collection of hardware vulnerabilities affects Mac, Windows, Linux systems
A researcher made an elite hacking tool out of the info in the Vault 7 leak
Here Are Hundreds of Pages of Official Documents About Predictive Policing in America
Crew
Nicolas-Loïc Fortin
Damien Bancal
Patrick R. Mathieu
Vincent Groleau
Steve Waterhouse
Crédits
Montage audio par Intrasecure inc
Music Detana!! TwinBee “My Friend, the Wind” par Czyszy via OverClocked ReMix
Locaux virtuels par Zoom
Préambule
Shameless plug
Prochaines activités
ShawiSec
19 au 21 Mars - Montreal. 5Éme édition. Sécurité de l’information. https://www.lesaffaires.com/evenements/conferences/securite-de-linformation-/606247
25 Mars - Lille (France). Cyber Monday proposé par l’ISEN. Cycle de conférences grand public sur la cybersécurité. https://www.isen.fr/ https://www.isen-lille.fr/actus/inscription-conferences-cybersecurite/
28 mars 2019 - QuebecSec - Enregistrement de La French Connection Épisode CENT 100 !@#!@%!@#!@!!
8 avril 2019 - Québec Numérique - SéQCure
Shownotes and Links
Social Media Attacks Generate $3.25 Billion for Crooks Each Year
Dossier de l’immigration au Québec: des pirates informatiques essaient de manipuler l’opinion publique
Comptes Twitter automatisés: les élections fédérales dans la mire des perturbateurs, dit un expert
Depuis plusieurs mois, les pirates informatiques maîtres chanteurs du groupe The Dark Overlord menacent de révéler des informations sensibles sur les attentats du 11 septembre 2001. Ils souhaitent rançonner assureurs et cabinets d’avocats piratés. TDO vient de diffuser la 3e clé déchiffrant plus de 8 000 nouveaux documents.
Perte de 250 MM$ en cryptomonnaies à cause de la mort du fondateur qui détenait à lui seul le mot de passe.
Le lendemain c’est la faillite !!!
Un contrôleur est nommé (E&Y) et a découvert jusqu’à présent 900 000$ qui ont glissé entre les doigts du fisc canadien.
L’AMF infiltre une entreprise de cryptomonnaies qui a subi un audacieux vol l’an dernier (2018)
Search into missing cryptocurrency turns up empty ‘cold wallets:’ Report
Quadriga Crypto Mystery Deepens With ‘Cold Wallets’ Found Empty
L’ONF victime d’un virus informatique depuis plus de deux semaines
Inside a Chinese APT’s very flexible playbook
Les nouvelles restantes
Les Services de contre espionnages Français communiquent. La Direction Générale de la Sécurité Intérieur, la DGSI (ex. DST), vient de publier un flash évoquant l’ingérence économique dont des sociétés françaises sont régulièrement victimes. Les chasseurs d’espions de la République reviennent sur plusieurs exemples qui additionnent malveillances, mails et informations d’entreprises emportées par des sous-traitants.
Le bug Bounty yes We hack a levé 4 millions d’euros pour faire évoluer son projet.
AWS Pentest moins de restriction
CRXcavator : Blueteam à maintenant un outil pour analyser la sécurité des extensions Chrome.
Duo CRXcavator
Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information
Devrons-nous bientôt marcher pour déverrouiller notre téléphone?
Dow Jones’ watchlist of 2.4 million high-risk individuals has leaked
U.S. Cyber Command operation disrupted Internet access of Russian troll factory on day of 2018 midterms
Police in Canada Are Tracking People’s ‘Negative’ Behavior In a ‘Risk’ Database
Supermicro hardware weaknesses let researchers backdoor an IBM cloud server
Tax Returns Exposed in TurboTax Credential Stuffing Attacks
Google Chrome zero-day used in the wild to collect user data via PDF files
Hackers Start Exploiting Serious WinRAR Flaw to Spread Malware
‘Thunderclap’ collection of hardware vulnerabilities affects Mac, Windows, Linux systems
A researcher made an elite hacking tool out of the info in the Vault 7 leak
Here Are Hundreds of Pages of Official Documents About Predictive Policing in America
Crew
Nicolas-Loïc Fortin
Damien Bancal
Patrick R. Mathieu
Vincent Groleau
Steve Waterhouse
Crédits
Montage audio par Intrasecure inc
Music Detana!! TwinBee “My Friend, the Wind” par Czyszy via OverClocked ReMix
Locaux virtuels par Zoom
