Premier épisode de mars 2019 (2/2)

Synopsis

Dans cet épisode hebdomadaire, les animateurs analysent l’actualité cybersécurité de mars 2019, abordant notamment les attaques sur les réseaux sociaux qui génèrent 3,25 milliards de dollars annuels aux cybercriminels et les tentatives de manipulation de l’opinion publique au Québec via des pirates informatiques. L’épisode couvre également l’affaire QuadrigaCX avec la perte de 250 millions de dollars en cryptomonnaies suite au décès du fondateur détenteur unique des mots de passe, ainsi que diverses cyberattaques contre des institutions comme l’ONF et les nouvelles vulnérabilités découvertes dans les réseaux 4G et 5G.

Préambule

Shownotes and Links

• Social Media Attacks Generate $3.25 Billion for Crooks Each Year
• Dossier de l’immigration au Québec: des pirates informatiques essaient de manipuler l’opinion publique
• Comptes Twitter automatisés: les élections fédérales dans la mire des perturbateurs, dit un expert
• Depuis plusieurs mois, les pirates informatiques maîtres chanteurs du groupe The Dark Overlord menacent de révéler des informations sensibles sur les attentats du 11 septembre 2001. Ils souhaitent rançonner assureurs et cabinets d’avocats piratés. TDO vient de diffuser la 3e clé déchiffrant plus de 8 000 nouveaux documents.
• Perte de 250 MM$ en cryptomonnaies à cause de la mort du fondateur qui détenait à lui seul le mot de passe.
• Le lendemain c’est la faillite !!!
• Un contrôleur est nommé (E&Y) et a découvert jusqu’à présent 900 000$ qui ont glissé entre les doigts du fisc canadien.
• L’AMF infiltre une entreprise de cryptomonnaies qui a subi un audacieux vol l’an dernier (2018)
  • Search into missing cryptocurrency turns up empty ‘cold wallets:’ Report
  • Quadriga Crypto Mystery Deepens With ‘Cold Wallets’ Found Empty
• L’ONF victime d’un virus informatique depuis plus de deux semaines
• Inside a Chinese APT’s very flexible playbook
• Les nouvelles restantes
  • Les Services de contre espionnages Français communiquent. La Direction Générale de la Sécurité Intérieur, la DGSI (ex. DST), vient de publier un flash évoquant l’ingérence économique dont des sociétés françaises sont régulièrement victimes. Les chasseurs d’espions de la République reviennent sur plusieurs exemples qui additionnent malveillances, mails et informations d’entreprises emportées par des sous-traitants.
  • Le bug Bounty yes We hack a levé 4 millions d’euros pour faire évoluer son projet.
  • AWS Pentest moins de restriction
  • CRXcavator : Blueteam à maintenant un outil pour analyser la sécurité des extensions Chrome.
  • Duo CRXcavator
  • Privacy Attacks to the 4G and 5G Cellular Paging Protocols Using Side Channel Information
  • Devrons-nous bientôt marcher pour déverrouiller notre téléphone?
  • Dow Jones’ watchlist of 2.4 million high-risk individuals has leaked
  • U.S. Cyber Command operation disrupted Internet access of Russian troll factory on day of 2018 midterms
  • Police in Canada Are Tracking People’s ‘Negative’ Behavior In a ‘Risk’ Database
  • Supermicro hardware weaknesses let researchers backdoor an IBM cloud server
  • Tax Returns Exposed in TurboTax Credential Stuffing Attacks
  • Google Chrome zero-day used in the wild to collect user data via PDF files
  • Hackers Start Exploiting Serious WinRAR Flaw to Spread Malware
  • ‘Thunderclap’ collection of hardware vulnerabilities affects Mac, Windows, Linux systems
  • A researcher made an elite hacking tool out of the info in the Vault 7 leak
  • Here Are Hundreds of Pages of Official Documents About Predictive Policing in America

Crew

• Nicolas-Loïc Fortin
• Damien Bancal
• Patrick R. Mathieu
• Vincent Groleau
• Steve Waterhouse

Shameless plug

• Prochaines activités
  • ShawiSec
  • 19 au 21 Mars - Montreal. 5Éme édition. Sécurité de l’information. https://www.lesaffaires.com/evenements/conferences/securite-de-linformation-/606247
  • 25 Mars - Lille (France). Cyber Monday proposé par l’ISEN. Cycle de conférences grand public sur la cybersécurité. https://www.isen.fr/ https://www.isen-lille.fr/actus/inscription-conferences-cybersecurite/
  • 28 mars 2019 - QuebecSec - Enregistrement de La French Connection Épisode CENT 100 !@#!@%!@#!@!!
  • 8 avril 2019 - Québec Numérique - SéQCure

Crédits

• Montage audio par Intrasecure inc
• Music Detana!! TwinBee “My Friend, the Wind” par Czyszy via OverClocked ReMix
• Locaux virtuels par Zoom