Episode 0x194 (Hebdo) - 6 décembre 2021 - Au pays des ransomwares
6 décembre 2021 - Au pays des ransomwares
Shamelessplug
Revoir le Byebye de la sécurité 2021
Hackfest Shop
Join Hackfest/La French Connection Discord
Conférence LePoint - 10 Février 2022
Shownotes and Links
Nouvelles
20211206 - Lettre ouvertes ministres fédéraux sur le Rançongiciel
Guide sur les rançongiciels ITSM.00.099
20211206 - CSE: More than half the ransomware attacks in Canada target critical infrastructure providers
Ransomware screenshot - compagnie francophone:
20211103 - FBI: Cuba ransomware breached 49 US critical infrastructure orgs
CEPEO:
Cyberattaque au CEPEO: des milliers de personnes pourraient être touchées
https://www.lesoleil.com/2021/12/01/ces-terrifiants-pirates-du-web-5736bcbb6dc4fb73c47bc75efda41c9e
150 modèles d’imprimantes HP vulnérables à un buffer overflow
Projets de lois
Desjardins, mauvaise clé remise à la police?
20211203 - Germany warns of ransomware attacks over Christmas, citing Emotet return, unpatched Exchange servers
Enchainement:
IKEA fait face à une attaque via son système Exchange
Possiblement SquirrelWaffle
Rappelons-nous que les correctifs pour ProxyShell et ProxyLogon sont disponibles depuis mai et juillet de cette année
Teams permet le spam et le phishing as a feature!
196 millions volés sur un crypto exchange
Des acteurs inconnus tentent de contrôler le réseau TOR en créant des centaines de nodes de sortie
Une nouvelle arnaque autour de TSA Pre-check et Nexus:
20211201 - Former Ubiquiti employee charged with hacking and extorting company
IrResponsible disclosure
CAI - Achète une Certificat SSL le vendredi 27 novembre 2021, le site est annoncé “hors-ligne” le lundi 29 novembre 2021 vers 20h19 -> Certificat expiré….. Ils ne l’ont pas remplacé….. Seulement le lendemain matin !
Bonne nouvelle
1803 arrestations
Crew
Steve Waterhouse
Patrick Mathieu
Richer Dinelle
Jacques Sauvé
Vanessa
Guillaume Morissette
Crédits
Montage audio par Hackfest Communication
Musique par Cryomatter - Cryomatter - Reassembly
Locaux virtuels par 8x8
Shamelessplug
Revoir le Byebye de la sécurité 2021
Hackfest Shop
Join Hackfest/La French Connection Discord
Conférence LePoint - 10 Février 2022
Shownotes and Links
Nouvelles
20211206 - Lettre ouvertes ministres fédéraux sur le Rançongiciel
Guide sur les rançongiciels ITSM.00.099
20211206 - CSE: More than half the ransomware attacks in Canada target critical infrastructure providers
Ransomware screenshot - compagnie francophone:
20211103 - FBI: Cuba ransomware breached 49 US critical infrastructure orgs
CEPEO:
Cyberattaque au CEPEO: des milliers de personnes pourraient être touchées
https://www.lesoleil.com/2021/12/01/ces-terrifiants-pirates-du-web-5736bcbb6dc4fb73c47bc75efda41c9e
150 modèles d’imprimantes HP vulnérables à un buffer overflow
Projets de lois
Desjardins, mauvaise clé remise à la police?
20211203 - Germany warns of ransomware attacks over Christmas, citing Emotet return, unpatched Exchange servers
Enchainement:
IKEA fait face à une attaque via son système Exchange
Possiblement SquirrelWaffle
Rappelons-nous que les correctifs pour ProxyShell et ProxyLogon sont disponibles depuis mai et juillet de cette année
Teams permet le spam et le phishing as a feature!
196 millions volés sur un crypto exchange
Des acteurs inconnus tentent de contrôler le réseau TOR en créant des centaines de nodes de sortie
Une nouvelle arnaque autour de TSA Pre-check et Nexus:
20211201 - Former Ubiquiti employee charged with hacking and extorting company
IrResponsible disclosure
CAI - Achète une Certificat SSL le vendredi 27 novembre 2021, le site est annoncé “hors-ligne” le lundi 29 novembre 2021 vers 20h19 -> Certificat expiré….. Ils ne l’ont pas remplacé….. Seulement le lendemain matin !
Bonne nouvelle
1803 arrestations
Crew
Steve Waterhouse
Patrick Mathieu
Richer Dinelle
Jacques Sauvé
Vanessa
Guillaume Morissette
Crédits
Montage audio par Hackfest Communication
Musique par Cryomatter - Cryomatter - Reassembly
Locaux virtuels par 8x8