Episode 0x174 (Hebdo)
27 mars 2021
27 mars 2021
Synopsis
Dans cet épisode hebdomadaire du 27 mars 2021, l’animateur aborde les récentes cyberattaques majeures incluant le hack de Molson-Coors et les vulnérabilités des serveurs Exchange de Microsoft. Il partage également une expérience personnelle avec un client victime du virus “Silent Night” détecté par la GRC, soulignant l’importance d’avoir plusieurs couches de protection cybersécuritaire. L’épisode couvre aussi les failles de sécurité dans le secteur de la santé, les vulnérabilités 5G et les enjeux de confidentialité avec la découverte d’une base de données compromise contenant les informations de 1,5 million de Canadiens.
Shownotes and Links
- 20210325 - US lacks visibility into digital espionage at home, NSA boss says - Alors que le CRTC “sonde” les diverses opinion pour implémenter cette même solution au pays
- 20210326 - Hack de Molson-Coors: Toujours le néant
- Histoire personnelle: cette semaine, un client avec qui j’ai travaillé a eu une alerte du GNC3 de la GRC comme quoi ils auraient probablement été victime d’une cyberattaque: ils ont détecté du trafic typique du virus “Silent Night”. J’ai trouvé le document suivant (https://resources.malwarebytes.com/files/2020/05/The-Silent-Night-Zloader-Zbot_Final.pdf) qui explique le comportement, mais le point de l’histoire est que c’est important d’avoir des “couches” de protection. Un résumé de mon fun ici
- Plus gros “forums” pirates piratés ! Et si les autorités étaient derrière ces cyberattaques?
- Aucune augmentation du budget de la CAI
- [Piratage dans la santé … Je vais montrer 4 cas, en live histoire de bien faire comprendre Exemple
- Dans le volet “les Admins réseau cherchent toujours La Patente qui va sécuriser leur réseau: ça n’existe pas!!! Un des moyens d’attaques le plus populaire demeure dépendant d’une faille qui a été “patché” il y a 4 ans!!!
-
Vous avez cherché un condom ? Une maison ? et vous avez utilisé le site Rentmaps.ca. Vous n’allez pas aimer ce que je vais vous annoncer.
- Mais à qui appartient le CA_Leak que j’ai découvert ? 61 bases de données (104mo), soit plus de 1.5 millions de canadiens.
- 20210323 - Industrial giant Honeywell says it has ‘returned to service’ after cyber intrusion
- 20210326 - MAJ - Exchange Server attacks: Microsoft shares intelligence on post-compromise activities
- Google’s top security teams unilaterally shut down a counterterrorism operation
- En pleine période des impôts, comment va l’informatique des comptables et avocats ?
- 20210325 - New 5G protocol vulnerabilities allow location tracking
- 20210322 - Trudeau et Legault annoncent plus de 826 M$ pour l’Internet haute vitesse
- 20210325 - T-Mobile, Verizon, AT&T Stop SMS Hijacks After Motherboard Investigation
- Un instance de “supply chain” hacking (quelque peu) qui aurait affecté des développeurs Apple; est-ce que les pirates explorent des possibilités?
- 20210324 - Top insurer CNA disconnects systems after cyberattack
Crew
- Steve Waterhouse
- Patrick Mathieu
- Jacques
- Anne-Marie
- Damien Bancal
Shameless plug
- Hackfest 2021 - Novembre - questionnaire à venir
- iHack 2021 - Juin
- Hackfest Shop - Code Rabais: HFWEEKENDSPECIAL15
- Join Discord
- Hackfest Blog
- Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril
Crédits
- Montage audio par Hackfest Communication
- Music Cryomatter - Cybernetika - Physical Limit
- Locaux virtuels par 8x8
📚 Épisodes connexes
Vous avez aimé cet épisode? Écoutez aussi :
Téléchargements
Durée : 1h25m42s | Date : 27 mars 2021