Episode 0x173 (Hebdo) - 13 mars 2021
13 mars 2021
Shameless plug
Hackfest 2021 - Novembre - questionnaire à venir
iHack 2021 - Juin
Hackfest Blog
Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril
Shownotes and Links
20120310 - Molson Coors discloses cyberattack disrupting its brewery operations
20210311 - Incendie chez OVH : la piste accidentelle privilégiée, des données définitivement perdues
20210312 - OVH data center fire likely caused by faulty UPS power supply
https://www.lemondeinformatique.fr/actualites/lire-incendie-ovh-strasbourg-des-sites-toujours-touches-les-dirigeants-s-expliquent-82266.html
Le rapport de HackerOne
Patch news: Exchange vulnérable à 4 failles combinables pour une exploitation complète à distance, activement exploités par des groupes organisés
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
Microsoft censure des exploits PoC pour ses produits de Github
https://testbnull.medium.com/ph%C3%A2n-t%C3%ADch-l%E1%BB%97-h%E1%BB%95ng-proxylogon-mail-exchange-rce-s%E1%BB%B1-k%E1%BA%BFt-h%E1%BB%A3p-ho%C3%A0n-h%E1%BA%A3o-cve-2021-26855-37f4b6e06265
https://www.domaintools.com/resources/blog/examining-exchange-exploitation-and-its-lessons-for-defenders
MAJs Apple cette semaine
https://www.forbes.com/sites/kateoflahertyuk/2021/03/09/ios-1441-update-now-warning-issued-to-all-iphone-users/?sh=5b16f4a16d6c
https://betanews.com/2021/03/09/apple-releases-important-big-sur-and-ios-updates-to-fix-webkit-vulnerability/
20210312 - Police shut down Android app that turned smartphones into proxies
Patch news: zero-day dans chrome activement exploité
Brèche chez SITA
https://www.sita.aero/pressroom/news-releases/sita-statement-about-security-incident/
20210312 - Piratage massif de 800k comptes à l’Agence de revenu du Canada
CRTC Botnet
Parcours de Anne-marie
20210304 - Pourquoi vous ne devriez pas partager votre liste de contacts à Clubhouse
Le petit livre noir de la fraude 2e édition
https://www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/fra/04333.html
https://fr.wikipedia.org/wiki/Enculturation
Le guide de l’Association des banquiers canadiens
Google dévoile une première attaque Spectre contre Chrome.
Crew
Steve Waterhouse
Patrick Mathieu
Guillaume Morissette
Jacques
Crédits
Montage audio par Hackfest Communication
Music Ben Rama – School Of Hard Knocks - Binary Iteration
Locaux virtuels par 8x8
Shameless plug
Hackfest 2021 - Novembre - questionnaire à venir
iHack 2021 - Juin
Hackfest Blog
Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril
Shownotes and Links
20120310 - Molson Coors discloses cyberattack disrupting its brewery operations
20210311 - Incendie chez OVH : la piste accidentelle privilégiée, des données définitivement perdues
20210312 - OVH data center fire likely caused by faulty UPS power supply
https://www.lemondeinformatique.fr/actualites/lire-incendie-ovh-strasbourg-des-sites-toujours-touches-les-dirigeants-s-expliquent-82266.html
Le rapport de HackerOne
Patch news: Exchange vulnérable à 4 failles combinables pour une exploitation complète à distance, activement exploités par des groupes organisés
https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/
Microsoft censure des exploits PoC pour ses produits de Github
https://testbnull.medium.com/ph%C3%A2n-t%C3%ADch-l%E1%BB%97-h%E1%BB%95ng-proxylogon-mail-exchange-rce-s%E1%BB%B1-k%E1%BA%BFt-h%E1%BB%A3p-ho%C3%A0n-h%E1%BA%A3o-cve-2021-26855-37f4b6e06265
https://www.domaintools.com/resources/blog/examining-exchange-exploitation-and-its-lessons-for-defenders
MAJs Apple cette semaine
https://www.forbes.com/sites/kateoflahertyuk/2021/03/09/ios-1441-update-now-warning-issued-to-all-iphone-users/?sh=5b16f4a16d6c
https://betanews.com/2021/03/09/apple-releases-important-big-sur-and-ios-updates-to-fix-webkit-vulnerability/
20210312 - Police shut down Android app that turned smartphones into proxies
Patch news: zero-day dans chrome activement exploité
Brèche chez SITA
https://www.sita.aero/pressroom/news-releases/sita-statement-about-security-incident/
20210312 - Piratage massif de 800k comptes à l’Agence de revenu du Canada
CRTC Botnet
Parcours de Anne-marie
20210304 - Pourquoi vous ne devriez pas partager votre liste de contacts à Clubhouse
Le petit livre noir de la fraude 2e édition
https://www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/fra/04333.html
https://fr.wikipedia.org/wiki/Enculturation
Le guide de l’Association des banquiers canadiens
Google dévoile une première attaque Spectre contre Chrome.
Crew
Steve Waterhouse
Patrick Mathieu
Guillaume Morissette
Jacques
Crédits
Montage audio par Hackfest Communication
Music Ben Rama – School Of Hard Knocks - Binary Iteration
Locaux virtuels par 8x8
