Épisode régulier avril 2019
Épisode régulier avril 2019. Analyse cloud et SaaS. avec Nicolas-Loïc Fortin et Steve Waterhouse. Podcast cybersécurité en français.
Écouter l'épisode
Synopsis
Dans cet épisode régulier d’avril 2019, Nicolas-Loïc Fortin et Steve Waterhouse passent en revue l’actualité cybersécurité du mois. Ils abordent notamment les vulnérabilités critiques découvertes dans les pilotes WiFi Broadcom et le protocole WPA3, ainsi que plusieurs incidents de sécurité majeurs touchant Microsoft, les hôtels et diverses organisations. L’épisode couvre également les tendances émergentes comme l’augmentation des bots malveillants et les nouvelles techniques d’attaque ciblant les vulnérabilités Office.
Préambule
Shownotes and Links
- Some internet outages predicted for the coming month as ‘768k Day’ approaches
- Broadcom WiFi Driver Flaws Expose Computers, Phones, IoT to RCE Attacks
- Serious flaws leave WPA3 vulnerable to hacks that steal Wi-Fi passwords!
- Pregnancy club fined £400,000 for illegally sharing data of over 14 million people
- Autres nouvelles
- Canadian Cops Will Scan Social Media to Predict Who Could Go Missing
- Two out of three hotels leak your sensitive data.
- Hackers Could Read Your Hotmail, MSN, and Outlook Emails by Abusing Microsoft Support.
- Cyberspies Hijacked the Internet Domains of Entire Countries
- Fortinet settles charges of selling intentionally mislabeled Chinese-made tech to U.S. military
- Researcher Took Control of Microsoft’s Live Tile Service, Defacement PoC Demoed
- A security researcher with a grudge is dropping Web 0days on innocent users
- Bad bots now make up 20 percent of web traffic
- Kaspersky: 70 percent of attacks now target Office vulnerabilities
- Two out of three hotels leak your sensitive data.
- EU: No evidence of Kaspersky spying despite ‘confirmed malicious’ classification
- Report: Under-Resourced People Face Higher-Than-Average Cyber Risks
- Oracle Patches 3-Year-Old Java Deserialization Flaw in April Update Oracle released its latest quarterly Critical Patch Update on April 17, fixing 297 vulnerabilities spread across its software portfolio
Crew
Shameless plug
- Prochaines activités
- 21 mai 2019 - ISACA-Quebec - La gestion de la performance TI
- 5 juin 2019 - OWASP Québec - Moderne Identification et AuthN/AuthZ : Comprenons-nous tous les enjeux?
- 27 juin 2019 - QuebecSec - Sujet à venir
- 7-9 octobre 2019 - ISACA-Quebec - Congrés international sur les opportunités et les défis des technologies émergentes
- avril 2020 - Québec Numérique - SéQCure
Crédits
- Montage audio par Intrasecure inc
- Music Contra: Hard Corps “It’s Payback Time” par Black Ace via OverClocked ReMix
- Locaux virtuels par Zoom
- Locaux réels par Intrasecure inc
