Episode 0x244 - On est pas prêt
On est pas prêt
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Articles
(Faille Unsaflok : une brèche critique menace la sécurité de millions de portes d’hôtels à travers le monde
Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero
Interdiction au Canada : Le gouvernement canadien a interdit le Flipper Zero, un outil multifonctionnel, le classant comme un potentiel outil de cybercriminalité1.
Réponse de Flipper Devices Inc. : La société insiste sur le fait que le Flipper Zero est destiné à des fins éducatives et à la recherche en cybersécurité légitime2.
Clarification des mythes : Flipper Devices Inc. dément les mythes sur le Flipper Zero, notamment l’impossibilité de voler une voiture avec cet appareil.
Dialogue proposé : La société invite le gouvernement canadien à dialoguer pour trouver une solution permettant l’utilisation responsable du Flipper Zero au Canada.
Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero (cybersecuritynews.com)
Position du Canada : Le Canada n’interdira pas complètement le Flipper Zero, mais vise à empêcher les acteurs illégitimes de l’exploiter pour voler des voitures.
Déclaration de l’ISED : L’Innovation, Science and Economic Development Canada (ISED) prévoit de restreindre l’utilisation de ces appareils aux acteurs légitimes uniquement.
Réponse de Flipper Devices : La société Flipper Devices soutient la mise à jour, bien qu’elle ne soit pas certaine de son fonctionnement technique.
Sécurité des véhicules : Les chercheurs en sécurité ont découvert des moyens de contourner les codes roulants des clés de voiture, mais Flipper Devices affirme que le vol de voiture est plus souvent dû à l’utilisation de répéteurs radio puissants.
Nos gouvernements ne sont vraiment pas prêt…
Les villes doivent mieux se préparer aux attaques par rançongiciel, dit un expert
Mars 2024
L’agence de renseignement financier du pays visée par une cyberattaque
JDQ (journaldequebec.com)](https://www.journaldequebec.com/2024/03/05/lagence-de-renseignement-financier-du-pays-visee-par-une-cyberattaque)
Déclaration de CANAFE
Town of Huntsville - Huntsville, Ontario
Town of Ponoka - Ponoka, Alberta
Février 2024
City of Hamilton - Hamilton, Ontario
Royal Canadian Mounted Police - Ottawa, Ontario
Janvier 2024
Centre de Communication Santé des Capitales (CCSC) - Québec, Québec
Global Affairs Canada - Ottawa, Ontario
Town of Greater Napanee - Greater Napanee, Ontario
Novembre 2023
Lac-Mégantic, Québec
Octobre 2023
Toronto Public Library - Toronto, Ontario
Canada’s cybersecurity under siege and even the government is powerless
New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
US sanctions APT31 hackers behind critical infrastructure attacks
Google’s new AI search results promotes sites pushing malware, scams
US sanctions crypto exchanges used by Russian darknet market, banks
CISA urges software devs to weed out SQL injection vulnerabilities
Hackers poison source code from largest Discord bot platform
New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
Microsoft to shut down 50 cloud services for Russian businesses
Russian Hackers Use ‘WINELOADER’ Malware to Target German Political Parties
New StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S.
AWS Patches Critical ‘FlowFixation’ Bug in Airflow Service to Prevent Session Hijacking
German Police Seize ‘Nemesis Market’ in Major International Darknet Raid
Bringing Access Back — Initial Access Brokers Exploit F5 BIG-IP (CVE-2023-46747) and ScreenConnect
Attorney General Merrick B. Garland Delivers Remarks on Lawsuit Against Apple for Monopolizing Smartphone Markets
New details on TinyTurla’s post-compromise activity reveal full kill chain
[CVE-2024-21412: DarkGate Operators Exploit Microsoft Windows SmartScreen Bypass in Zero-Day Campaign]https://www.trendmicro.com/en_us/research/24/c/cve-2024-21412–darkgate-operators-exploit-microsoft-windows-sma.html)
World’s first global AI resolution unanimously adopted by United Nations
General Assembly adopts landmark resolution on artificial intelligence
TA450 Uses Embedded Links in PDF Attachments in Latest Campaign
New ‘Loop DoS’ Attack Impacts Hundreds of Thousands of Systems
Biden-Harris Administration engages states on safeguarding water sector infrastructure against cyber threats
Chinese APT Hacks 48 Government Organizations
Toronto Carjackings Now at 1 Every 40 Minutes, Say Police
Users ditch Glassdoor, stunned by site adding real names without consent
Unknowns Group Initiates ‘Tsunami’ Cyber Campaign Against Ukraine, Claims It Is Retaliation for Moscow Attack
Details of millions of UK voters accessed by Chinese state, ministers will say
[AcidPour
New Embedded Wiper Variant of AcidRain Appears in Ukraine](https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/)
Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs
Russian hackers target German political parties with WineLoader malware
Darknet marketplace Nemesis Market seized by German police
New GoFetch attack on Apple Silicon CPUs can steal crypto keys
Crew
Patrick Mathieu
Richer Dinelle
Steve Waterhouse
Jacques Sauvé
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par Darth Phader - Acid Faija - Cybpher Funk
Locaux virtuels par Streamyard
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Articles
(Faille Unsaflok : une brèche critique menace la sécurité de millions de portes d’hôtels à travers le monde
Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero
Interdiction au Canada : Le gouvernement canadien a interdit le Flipper Zero, un outil multifonctionnel, le classant comme un potentiel outil de cybercriminalité1.
Réponse de Flipper Devices Inc. : La société insiste sur le fait que le Flipper Zero est destiné à des fins éducatives et à la recherche en cybersécurité légitime2.
Clarification des mythes : Flipper Devices Inc. dément les mythes sur le Flipper Zero, notamment l’impossibilité de voler une voiture avec cet appareil.
Dialogue proposé : La société invite le gouvernement canadien à dialoguer pour trouver une solution permettant l’utilisation responsable du Flipper Zero au Canada.
Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero (cybersecuritynews.com)
Position du Canada : Le Canada n’interdira pas complètement le Flipper Zero, mais vise à empêcher les acteurs illégitimes de l’exploiter pour voler des voitures.
Déclaration de l’ISED : L’Innovation, Science and Economic Development Canada (ISED) prévoit de restreindre l’utilisation de ces appareils aux acteurs légitimes uniquement.
Réponse de Flipper Devices : La société Flipper Devices soutient la mise à jour, bien qu’elle ne soit pas certaine de son fonctionnement technique.
Sécurité des véhicules : Les chercheurs en sécurité ont découvert des moyens de contourner les codes roulants des clés de voiture, mais Flipper Devices affirme que le vol de voiture est plus souvent dû à l’utilisation de répéteurs radio puissants.
Nos gouvernements ne sont vraiment pas prêt…
Les villes doivent mieux se préparer aux attaques par rançongiciel, dit un expert
Mars 2024
L’agence de renseignement financier du pays visée par une cyberattaque
JDQ (journaldequebec.com)](https://www.journaldequebec.com/2024/03/05/lagence-de-renseignement-financier-du-pays-visee-par-une-cyberattaque)
Déclaration de CANAFE
Town of Huntsville - Huntsville, Ontario
Town of Ponoka - Ponoka, Alberta
Février 2024
City of Hamilton - Hamilton, Ontario
Royal Canadian Mounted Police - Ottawa, Ontario
Janvier 2024
Centre de Communication Santé des Capitales (CCSC) - Québec, Québec
Global Affairs Canada - Ottawa, Ontario
Town of Greater Napanee - Greater Napanee, Ontario
Novembre 2023
Lac-Mégantic, Québec
Octobre 2023
Toronto Public Library - Toronto, Ontario
Canada’s cybersecurity under siege and even the government is powerless
New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
US sanctions APT31 hackers behind critical infrastructure attacks
Google’s new AI search results promotes sites pushing malware, scams
US sanctions crypto exchanges used by Russian darknet market, banks
CISA urges software devs to weed out SQL injection vulnerabilities
Hackers poison source code from largest Discord bot platform
New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
Microsoft to shut down 50 cloud services for Russian businesses
Russian Hackers Use ‘WINELOADER’ Malware to Target German Political Parties
New StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S.
AWS Patches Critical ‘FlowFixation’ Bug in Airflow Service to Prevent Session Hijacking
German Police Seize ‘Nemesis Market’ in Major International Darknet Raid
Bringing Access Back — Initial Access Brokers Exploit F5 BIG-IP (CVE-2023-46747) and ScreenConnect
Attorney General Merrick B. Garland Delivers Remarks on Lawsuit Against Apple for Monopolizing Smartphone Markets
New details on TinyTurla’s post-compromise activity reveal full kill chain
[CVE-2024-21412: DarkGate Operators Exploit Microsoft Windows SmartScreen Bypass in Zero-Day Campaign]https://www.trendmicro.com/en_us/research/24/c/cve-2024-21412–darkgate-operators-exploit-microsoft-windows-sma.html)
World’s first global AI resolution unanimously adopted by United Nations
General Assembly adopts landmark resolution on artificial intelligence
TA450 Uses Embedded Links in PDF Attachments in Latest Campaign
New ‘Loop DoS’ Attack Impacts Hundreds of Thousands of Systems
Biden-Harris Administration engages states on safeguarding water sector infrastructure against cyber threats
Chinese APT Hacks 48 Government Organizations
Toronto Carjackings Now at 1 Every 40 Minutes, Say Police
Users ditch Glassdoor, stunned by site adding real names without consent
Unknowns Group Initiates ‘Tsunami’ Cyber Campaign Against Ukraine, Claims It Is Retaliation for Moscow Attack
Details of millions of UK voters accessed by Chinese state, ministers will say
[AcidPour
New Embedded Wiper Variant of AcidRain Appears in Ukraine](https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/)
Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs
Russian hackers target German political parties with WineLoader malware
Darknet marketplace Nemesis Market seized by German police
New GoFetch attack on Apple Silicon CPUs can steal crypto keys
Crew
Patrick Mathieu
Richer Dinelle
Steve Waterhouse
Jacques Sauvé
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par Darth Phader - Acid Faija - Cybpher Funk
Locaux virtuels par Streamyard