Episode 0x174 (Hebdo) - 27 mars 2021
27 mars 2021
Shameless plug
Hackfest 2021 - Novembre - questionnaire à venir
iHack 2021 - Juin
Hackfest Shop - Code Rabais: HFWEEKENDSPECIAL15
Join Discord
Hackfest Blog
Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril
Shownotes and Links
20210325 - US lacks visibility into digital espionage at home, NSA boss says - Alors que le CRTC “sonde” les diverses opinion pour implémenter cette même solution au pays
https://crtc.gc.ca/fra/archive/2021/2021-69.htm?_ga=2.92438420.841362588.1614390580-808510338.1614390580
20210326 - Hack de Molson-Coors: Toujours le néant
Histoire personnelle: cette semaine, un client avec qui j’ai travaillé a eu une alerte du GNC3 de la GRC comme quoi ils auraient probablement été victime d’une cyberattaque: ils ont détecté du trafic typique du virus “Silent Night”. J’ai trouvé le document suivant (https://resources.malwarebytes.com/files/2020/05/The-Silent-Night-Zloader-Zbot_Final.pdf) qui explique le comportement, mais le point de l’histoire est que c’est important d’avoir des “couches” de protection. Un résumé de mon fun ici
Plus gros “forums” pirates piratés ! Et si les autorités étaient derrière ces cyberattaques?
Aucune augmentation du budget de la CAI
[Piratage dans la santé … Je vais montrer 4 cas, en live histoire de bien faire comprendre Exemple
Dans le volet “les Admins réseau cherchent toujours La Patente qui va sécuriser leur réseau: ça n’existe pas!!! Un des moyens d’attaques le plus populaire demeure dépendant d’une faille qui a été “patché” il y a 4 ans!!!
Vous avez cherché un condom ? Une maison ? et vous avez utilisé le site Rentmaps.ca. Vous n’allez pas aimer ce que je vais vous annoncer.
Mais à qui appartient le CA_Leak que j’ai découvert ? 61 bases de données (104mo), soit plus de 1.5 millions de canadiens.
20210323 - Industrial giant Honeywell says it has ‘returned to service’ after cyber intrusion
20210326 - MAJ - Exchange Server attacks: Microsoft shares intelligence on post-compromise activities
https://www.microsoft.com/security/blog/2021/03/25/analyzing-attacks-taking-advantage-of-the-exchange-server-vulnerabilities/
Google’s top security teams unilaterally shut down a counterterrorism operation
https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html
https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html
En pleine période des impôts, comment va l’informatique des comptables et avocats ?
20210325 - New 5G protocol vulnerabilities allow location tracking
20210322 - Trudeau et Legault annoncent plus de 826 M$ pour l’Internet haute vitesse
20210325 - T-Mobile, Verizon, AT&T Stop SMS Hijacks After Motherboard Investigation
Un instance de “supply chain” hacking (quelque peu) qui aurait affecté des développeurs Apple; est-ce que les pirates explorent des possibilités?
20210324 - Top insurer CNA disconnects systems after cyberattack
Crew
Steve Waterhouse
Patrick Mathieu
Jacques
Anne-Marie
Damien Bancal
Crédits
Montage audio par Hackfest Communication
Music Cryomatter - Cybernetika - Physical Limit
Locaux virtuels par 8x8
Shameless plug
Hackfest 2021 - Novembre - questionnaire à venir
iHack 2021 - Juin
Hackfest Shop - Code Rabais: HFWEEKENDSPECIAL15
Join Discord
Hackfest Blog
Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril
Shownotes and Links
20210325 - US lacks visibility into digital espionage at home, NSA boss says - Alors que le CRTC “sonde” les diverses opinion pour implémenter cette même solution au pays
https://crtc.gc.ca/fra/archive/2021/2021-69.htm?_ga=2.92438420.841362588.1614390580-808510338.1614390580
20210326 - Hack de Molson-Coors: Toujours le néant
Histoire personnelle: cette semaine, un client avec qui j’ai travaillé a eu une alerte du GNC3 de la GRC comme quoi ils auraient probablement été victime d’une cyberattaque: ils ont détecté du trafic typique du virus “Silent Night”. J’ai trouvé le document suivant (https://resources.malwarebytes.com/files/2020/05/The-Silent-Night-Zloader-Zbot_Final.pdf) qui explique le comportement, mais le point de l’histoire est que c’est important d’avoir des “couches” de protection. Un résumé de mon fun ici
Plus gros “forums” pirates piratés ! Et si les autorités étaient derrière ces cyberattaques?
Aucune augmentation du budget de la CAI
[Piratage dans la santé … Je vais montrer 4 cas, en live histoire de bien faire comprendre Exemple
Dans le volet “les Admins réseau cherchent toujours La Patente qui va sécuriser leur réseau: ça n’existe pas!!! Un des moyens d’attaques le plus populaire demeure dépendant d’une faille qui a été “patché” il y a 4 ans!!!
Vous avez cherché un condom ? Une maison ? et vous avez utilisé le site Rentmaps.ca. Vous n’allez pas aimer ce que je vais vous annoncer.
Mais à qui appartient le CA_Leak que j’ai découvert ? 61 bases de données (104mo), soit plus de 1.5 millions de canadiens.
20210323 - Industrial giant Honeywell says it has ‘returned to service’ after cyber intrusion
20210326 - MAJ - Exchange Server attacks: Microsoft shares intelligence on post-compromise activities
https://www.microsoft.com/security/blog/2021/03/25/analyzing-attacks-taking-advantage-of-the-exchange-server-vulnerabilities/
Google’s top security teams unilaterally shut down a counterterrorism operation
https://googleprojectzero.blogspot.com/2021/03/in-wild-series-october-2020-0-day.html
https://googleprojectzero.blogspot.com/2021/01/introducing-in-wild-series.html
En pleine période des impôts, comment va l’informatique des comptables et avocats ?
20210325 - New 5G protocol vulnerabilities allow location tracking
20210322 - Trudeau et Legault annoncent plus de 826 M$ pour l’Internet haute vitesse
20210325 - T-Mobile, Verizon, AT&T Stop SMS Hijacks After Motherboard Investigation
Un instance de “supply chain” hacking (quelque peu) qui aurait affecté des développeurs Apple; est-ce que les pirates explorent des possibilités?
20210324 - Top insurer CNA disconnects systems after cyberattack
Crew
Steve Waterhouse
Patrick Mathieu
Jacques
Anne-Marie
Damien Bancal
Crédits
Montage audio par Hackfest Communication
Music Cryomatter - Cybernetika - Physical Limit
Locaux virtuels par 8x8