Episode 0x181 (Hebdo)
22 mai 2021
22 mai 2021
Synopsis
Dans cet épisode hebdomadaire du 22 mai 2021, les animateurs analysent l’actualité cybersécuritaire avec notamment les attaques du groupe de ransomware Conti contre plus de 400 organisations, la disparition mystérieuse du groupe Darkside, et les fuites de données touchant une boutique de cannabis canadienne. L’épisode comprend également un segment vulnérabilité consacré aux failles de sécurité du site ClicSanté et des codes QR du passeport vaccinal québécois, avec des évaluations de risque particulièrement élevées.
Shownotes and Links
- 20210512 - «La brèche»: l’affaire Huawei, comme un film à suspense
- 20210521 - FBI: Conti ransomware gang attacked more than 400 orgs, including 911 centers
- La ville de Fullerton retire ses accusations de piratage contre deux bloggeurs ayant dévoilé des failles de sécurité
- Les méchants utilisent la désinformation anti-vaxx pour profiter de la pandémie
- Incluant un exemple cocasse d’abus de QR-code en Australie
- Un black market stoppé par les Douanes Françaises. Des rebonds possibles avec des pirates Québécois ?
- Pièces d’identité, photographies … un pirate informatique diffuse des centaines de documents de clients et clientes d’une boutique canadienne de vente de cannabis.
- Oculus Quest 2: vous valez au moins 500$ pour Facebook
- 20210521 - Mobile Punch: une appli provoque un énorme conflit
- Apple défend le modèle du Apple AppStore en invoquant que les logiciels installés par les utilisateurs représentent un “risque inacceptable”.
- Le business du ransomware possède de multiples ramifications économiques toutes aussi étonnantes que inquiétantes. Après le traducteur, le graphiste, le webmaster, voici le fournisseur de Service Après-vente pour groupes de maîtres chanteurs.
- Les pirates informatiques cachés derrière le groupe de rançonneurs Darkside ne répondent plus. Ont-ils décidé de changer de nom et de méthode ou les autorités viennent-elles de mettre fin à leur business pirate ?
- Le groupe de pirates informatiques caché derrière le ransomware Babuk vient de diffuser 250Go de données appartenant à la police de Washington. Les autorités ont voulu payer, mais pas assez pour les pirates !
- 20210519 - Israel bombed two Hamas cyber targets
Segment Vulnérabilité
Disclaimer
On vous rappelle de toujours respecter les lois en vigueur, et en cas de doute, n’hésitez pas à consulter un professionnel du droit afin de toujours rencontrer vos obligations en tant que citoyens responsables.
Preuve - ClicSanté
Risk = 4/5 Éric Caire
Preuve QR Code
Risk = 5/5 Éric Caire
Échelle de risque (changement possible)
Vulnérabilité Gouvernementale:
- 0 / 5 Éric Caire = Aucun Risque
- 5 / 5 Éric Caire = Risque Critique
Vulnérabilité autre:
- 0 / 5 Steve Waterhouse = Aucun Risque
- 5 / 5 Steve Waterhouse = Risque Critique
Crew
Shamelessplug
- iHack 19 juin
- Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - Réussi!
- FIC 2021 (7, 8 & 9 septembre)
- 15 au 19 novembre, Hack in Paris
- Hackfest Shop
- Join Discord
Crédits
- Montage audio par Hackfest Communication
- Music Cardamohm - A Seed - Take Off
- Locaux virtuels par 8x8
📚 Épisodes connexes
Vous avez aimé cet épisode? Écoutez aussi :
Téléchargements
Durée : 1h8m12s | Date : 22 mai 2021