Episode 0x140 (Hebdo) 15 mars 2020
2e épisode 2020

Synopsis

Dans cet épisode, Nicolas-Loïc Fortin, Damien Bancal, Patrick R. Mathieu et Vincent Groleau abordent l’impact de la COVID-19 sur la cybersécurité, incluant les campagnes de phishing liées au coronavirus, les cyberattaques contre les hôpitaux et la désinformation. Ils couvrent également des vulnérabilités critiques comme la faille SMBv3 de Microsoft et le bug Ghostcat d’Apache Tomcat, ainsi que les défis du travail à distance pour les organisations gouvernementales.

Préambule

Shownotes and Links

• COVID-19
  • COVID-19 : cures d’ail, rasades d’eau et autres mythes qui persistent
  • Vicious Panda: The COVID Campaign
  • Apple sets restrictions for COVID-19-related apps
  • Coronavirus Scam Alert: Watch Out For These Risky COVID-19 Websites And Emails
  • Czech hospital hit by cyberattack while in the midst of a COVID-19 outbreak
  • Kijiji bannit la vente de papiers de toilette et d’autres produits
  • Cybercriminals, nation-states increasingly tailoring coronavirus spearphishing campaigns
  • Email crash impeded HHS response to coronavirus
• SMBv3
  • Microsoft patches SMBv3 wormable bug that leaked earlier this week
  • CVE-2020-0796 (SMBv3)
  • Patch sortie, exploit surement déjà in the wild (crash PoC sortie)
• All Apache Tomcat impacted par un bug qui read et write les fichiers du serveurs
• PornHub
  • PornHub Helps Italians Stay Indoors with Free Premium Access
  • Statistiques de Pornhub et le coronavirus
• FAKE NEWS ALERT
  • Diffusion au QC de photos de déploiement de véhicules de Valcartier vers Fort Drum, NY
  • Exercice “Defender-Europe 20”
• Europol takes down SIM-swap hacking rings responsible for theft of millions of euros
• IBM Survey: Only 38% of State and Local Government Employees Trained on Ransomware Prevention
• High-stakes security setups are making remote work impossible
• Pour lire pendant la pandémie
  • https://github.com/hdbreaker/ExploitingBooks
  • Venez nous jaser sur le Slack du Hackfest et discuter avec la communauté si vous êtes nouveau au travail à la maison
• Reste des nouvelles
  • Federal Commission Warns Dangerously Insecure U.S. At Risk Of ‘Catastrophic’ Cyber Attack
  • Russian-led troll network based in west Africa uncovered

Crew

• Nicolas-Loïc Fortin
• Damien Bancal
• Patrick R. Mathieu
• Vincent Groleau
• Steve Waterhouse

Shameless plug

• Aucun événement pour les prochains mois

Crédits

• Montage audio par Intrasecure inc
• Music Terranigma “Skaði, Fjallið Veiði Gyðja” par Jorito, Lauren the Flute, Manji, Tuberz McGee via OverClocked ReMix
• Locaux virtuels par 8x8

Durée : 57m59s | Date : 15 mars 2020