Episode 0x091 (Hebdo) 02 mars 2019
Premier épisode de mars 2019 (1/2)

Premier épisode de mars 2019 (1/2)

Préambule

Shameless plug

• Prochaines activités
  • ShawiSec
  • 19 au 21 Mars - Montreal. 5Éme édition. Sécurité de l’information.
  • 25 Mars - Lille (France). Cyber Monday proposé par l’ISEN. Cycle de conférences grand public sur la cybersécurité.
  • 28 mars 2019 - QuebecSec - Enregistrement de La French Connection Épisode CENT 100 !@#!@%!@#!@!!
  • 8 avril 2019 - Québec Numérique - SéQCure

Shownotes and Links

• Plus de 150 millions d’informations de Français dans les mains de pirates après la vente, dans le black market, d’importantes bases de données volées à des boutiques en ligne.
  • Fuites d’informations Black Market
  • Fuite de données
• L’OACI a tenté de dissimuler une cyberattaque à Montréal
• Ministère de l’éducation piraté pour effectuer des vols d’identités, les suspects arrêtés
• Cyberattacks are the fastest growing crime and predicted to cost the world $6 trillion annually by 2021
• Les nouvelles restantes
  • Les Services de contre espionnages Français communiquent. La Direction Générale de la Sécurité Intérieur, la DGSI (ex. DST), vient de publier un flash évoquant l’ingérence économique dont des sociétés françaises sont régulièrement victimes. Les chasseurs d’espions de la République reviennent sur plusieurs exemples qui additionnent malveillances, mails et informations d’entreprises emportées par des sous-traitants.
  • Le bug Bounty yes We hack a levé 4 millions d’euros pour faire évoluer son projet.
  • AWS Pentest moins de restriction
  • CRXcavator : Blueteam à maintenant un outil pour analyser la sécurité des extensions Chrome.
  • Duo CRXcavator
  • Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information
  • Devrons-nous bientôt marcher pour déverrouiller notre téléphone?
  • Dow Jones’ watchlist of 2.4 million high-risk individuals has leaked
  • U.S. Cyber Command operation disrupted Internet access of Russian troll factory on day of 2018 midterms
  • Police in Canada Are Tracking People’s ‘Negative’ Behavior In a ‘Risk’ Database
  • Supermicro hardware weaknesses let researchers backdoor an IBM cloud server
  • Tax Returns Exposed in TurboTax Credential Stuffing Attacks
  • Google Chrome zero-day used in the wild to collect user data via PDF files
  • Hackers Start Exploiting Serious WinRAR Flaw to Spread Malware
  • ‘Thunderclap’ collection of hardware vulnerabilities affects Mac, Windows, Linux systems
  • A researcher made an elite hacking tool out of the info in the Vault 7 leak
  • Here Are Hundreds of Pages of Official Documents About Predictive Policing in America

Crew

• Nicolas-Loïc Fortin
• Damien Bancal
• Patrick R. Mathieu
• Vincent Groleau
• Steve Waterhouse

Crédits

• Montage audio par Intrasecure inc
• Music Donkey Kong Country “The teCtonic reCords” par Justin Tense via OverClocked ReMix
• Locaux virtuels par Zoom