Episode 0x142 (Live) - Premier live 2020 aka QuebecSec
Premier live 2020 aka QuebecSec
Préambule
Shameless plug
COVID-19
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome
Shownotes and Links
Tour de table
Effet du télétravail sur le moral, les changements que ça a apporté dans vos vies, vos recommandations pour être bien installé, etc.
Est-ce que tout ce télétravail amène réellement plus d’attaques? Ou c’est de la promotion faite par les nouveaux experts de la sécurité du télétravail?
Tracking The Trackers: Coronavirus Surveillance Around The World
Google Bans Coronavirus Infection Trackers… But Not Before They Get 400,000 Downloads
Découverte d’une nouvelle attaque qui cible les routeurs Linksys et modifie leurs paramètres DNS, pour rediriger les utilisateurs vers une page web liée au COVID-19 qui diffuse des logiciels malveillants.
Une entreprise québécoise propose une solution pour suivre les personnes infectées
Suite sujet tracking de Steve, mais à Toronto
COVID19 Threats, IoCs etc pour vous protéger
Tour de table: Gestion d’incident dans un contexte de télétravail
Zoom’s A Lifeline During COVID-19: This Is Why It’s Also A Privacy Risk
Le « Nuage » en panne. Plusieurs fournisseurs de jeux vidéos en ligne ainsi que d’autres services en ligne ont éprouvé des difficultés à gérer la charge depuis une semaine.
No free netflix… malware
Et si on profitait, en famille, pour parler cybersécurité. Le cahier de “vacances” “Les As du Web” est parfait
Criminals hack Tupperware website with credit card skimmer
Info “La French Connexion” - On va parler de l’hypocrisie des pirates qui soutiennent les médecins mais qui vendent des BDD d’hôpitaux … ou encore les opérateurs de ransomware qui “arrêtent nos actions pendant le COVID-19” mais qui attaquent des labos 10 minutes plus tard ! (exemple).
WhatsApp Upgrade Warning: Here’s What 2 Billion Users Need To Know
BAD USB attack in the wild contre les hôpitaux et ce par la poste!
GE breached sensitive docs
LastPass, 1Password and other password managers can be hacked: What to do now
WHO see targeted attacks
GitHub a soufflé la 6ème bougie de son programme Bug Bounty.
Coronavirus: How the internet is coping with all your extra traffic
Posture de défense INFOCON BRAVO
Autres nouvelles
Windows has a zero-day that won’t be patched for weeks
Definitely Don’t Download The FBI’s Fitness App During Quarantine
WordPress Malware Distributed via Pirated Coronavirus Plugins
Chinese Hackers Use Cisco, Citrix, Zoho Exploits In Targeted Attacks
Crew
Nicolas-Loïc Fortin
Damien Bancal
Patrick R. Mathieu
Vincent Groleau
Steve Waterhouse
Crédits
Montage audio par Intrasecure inc
Music Kyatto Ninden Teyandee “TEYANDEE!” par Black Ace via OverClocked ReMix
Locaux virtuels par 8x8
Préambule
Shameless plug
COVID-19
Weekly social/physical distancing meeting avec la communauté du Hackfest, mercredi 20h30
Communauté Hackfest sur Slack avec channel pour coronavirus et santé mentale si vous voulez parler! invitation
Lavez-vous les mains et #staythefuckhome
Shownotes and Links
Tour de table
Effet du télétravail sur le moral, les changements que ça a apporté dans vos vies, vos recommandations pour être bien installé, etc.
Est-ce que tout ce télétravail amène réellement plus d’attaques? Ou c’est de la promotion faite par les nouveaux experts de la sécurité du télétravail?
Tracking The Trackers: Coronavirus Surveillance Around The World
Google Bans Coronavirus Infection Trackers… But Not Before They Get 400,000 Downloads
Découverte d’une nouvelle attaque qui cible les routeurs Linksys et modifie leurs paramètres DNS, pour rediriger les utilisateurs vers une page web liée au COVID-19 qui diffuse des logiciels malveillants.
Une entreprise québécoise propose une solution pour suivre les personnes infectées
Suite sujet tracking de Steve, mais à Toronto
COVID19 Threats, IoCs etc pour vous protéger
Tour de table: Gestion d’incident dans un contexte de télétravail
Zoom’s A Lifeline During COVID-19: This Is Why It’s Also A Privacy Risk
Le « Nuage » en panne. Plusieurs fournisseurs de jeux vidéos en ligne ainsi que d’autres services en ligne ont éprouvé des difficultés à gérer la charge depuis une semaine.
No free netflix… malware
Et si on profitait, en famille, pour parler cybersécurité. Le cahier de “vacances” “Les As du Web” est parfait
Criminals hack Tupperware website with credit card skimmer
Info “La French Connexion” - On va parler de l’hypocrisie des pirates qui soutiennent les médecins mais qui vendent des BDD d’hôpitaux … ou encore les opérateurs de ransomware qui “arrêtent nos actions pendant le COVID-19” mais qui attaquent des labos 10 minutes plus tard ! (exemple).
WhatsApp Upgrade Warning: Here’s What 2 Billion Users Need To Know
BAD USB attack in the wild contre les hôpitaux et ce par la poste!
GE breached sensitive docs
LastPass, 1Password and other password managers can be hacked: What to do now
WHO see targeted attacks
GitHub a soufflé la 6ème bougie de son programme Bug Bounty.
Coronavirus: How the internet is coping with all your extra traffic
Posture de défense INFOCON BRAVO
Autres nouvelles
Windows has a zero-day that won’t be patched for weeks
Definitely Don’t Download The FBI’s Fitness App During Quarantine
WordPress Malware Distributed via Pirated Coronavirus Plugins
Chinese Hackers Use Cisco, Citrix, Zoho Exploits In Targeted Attacks
Crew
Nicolas-Loïc Fortin
Damien Bancal
Patrick R. Mathieu
Vincent Groleau
Steve Waterhouse
Crédits
Montage audio par Intrasecure inc
Music Kyatto Ninden Teyandee “TEYANDEE!” par Black Ace via OverClocked ReMix
Locaux virtuels par 8x8