Episode 0x176 (Hebdo) 10 avril 2021
10 avril 2021

Synopsis

Dans cet épisode, Guillaume Morissette, Patrick Mathieu et Jacques Sauvé discutent des récentes cyberattaques par rançongiciels qui ont touché plusieurs organisations canadiennes comme Canac et la ville de Durham, ainsi que des nouvelles capacités d’exfiltration de données développées par 40% des familles de rançongiciels. L’équipe aborde également les vulnérabilités découvertes dans des plateformes critiques comme PHP et le logiciel éducatif Netop Vision Pro, tout en explorant une proposition controversée d’interdire aux assureurs de payer les rançons pour réduire les incitations aux cyberattaques.

Shownotes and Links

• Les systèmes informatiques paralysés chez Canac
• Ville de Durham Ontario
• Suivi sur la cyberattaque chez CNA Hardy
  • Qui me mène à une entrevue avec un représentant du groupe REvil/Sodinobiki, entrevue intéressante qui explique beaucoup le “pourquoi” des pirates!
  • https://therecord.media/i-scrounged-through-the-trash-heaps-now-im-a-millionaire-an-interview-with-revils-unknown/
• Un Texan arrêté pour avoir voulu faire exploser un centre de données d’Amazon
• Rapport de F-Secure: 40% des familles de rançongiciels sont maintenant en mesure d’exfiltrer des données des réseaux
• L’Inde utilisera la reconnaissance faciale pour identifier les personnes vaccinées contre la COVID
• La saga des deux updates malicieux de la plateforme PHP s’épaissit…
  • https://news-web.php.net/php.internals/113838
  • https://externals.io/message/113981
• Le logiciel d’apprentissage à distance Netop Vision Pro a des vulnérabilités importantes
• L’ex-directeur du GHCQ Marcus Willet propose un nouveau modèle pour réduire les incitatifs au ransomware: interdire aux assureurs de payer

Crew

• Guillaume Morissette
• Patrick Mathieu
• Jacques Sauvé

Shamelessplug

• Hackfest novembre - Nouveauté à venir!!! … peut-être (Damien revient :) :) YAY
• Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril
• Hackfest Shop
• Join Hackfest Discord
• Exclusif - Fuite de données à la Ville de Rimouski: changement de garde et de mentalités à la direction TI

Crédits

• Montage audio par Hackfest Communication
• Music Open Source – Ego Killer - Trance Anthem
• Locaux virtuels par 8x8

📚 Épisodes connexes

Vous avez aimé cet épisode? Écoutez aussi :

Episode 0x153 (Live) - Épisode Live

30 mai 2020 ⏱️ 1h8m31s

Sujets communs : #covid, #ransomware

Écouter l'épisode →

Episode 0x215 (Hebdo) - 28 Novembre 2022 - Tu veux des ransomwares? En v'là!

28 novembre 2022 ⏱️ 43m8s

Sujets communs : #ransomware, #durham

Écouter l'épisode →

Episode 0x190 (Hebdo) - 14 octobre 2021 - Facebook was down!

14 octobre 2021 ⏱️ 1h10m20s

Sujets communs : #amazon, #ransomware

Écouter l'épisode →

Episode 0x189 (Hebdo) - 30 septembre 2021 - Une nouvelle venue!

30 septembre 2021 ⏱️ 1h6m25s

Sujets communs : #amazon, #ransomware

Écouter l'épisode →

Durée : 55m8s | Date : 10 avril 2021