12 septembre 2021 - Coeur de Hacker!

Synopsis

Dans cet épisode hebdomadaire du 12 septembre 2021, les animateurs de “Cœur de Hacker” passent en revue l’actualité cybersécurité de la semaine, couvrant notamment les attaques DDoS massives en Nouvelle-Zélande, le retour du groupe de ransomware REvil, et les vulnérabilités dans les applications de passeport vaccinal COVID-19. L’épisode inclut également une section “IrResponsible disclosure” analysant les failles de sécurité découvertes dans l’application de certification vaccinale de l’État de New York.

Shownotes and Links

• 20210908 - Revealed: LAPD officers told to collect social media data on every civilian they stop
• 20210905 - La STO est la cible d’une cyberattaque
• 20210909 - Meet Meris, the new 250,000-strong DDoS botnet terrorizing the internet
• 20210908 - Pro-PRC Influence Campaign Expands to Dozens of Social Media Platforms, Websites, and Forums in at Least Seven Languages, Attempted to Physically Mobilize Protesters in the U.S.
• 20210908 - New Zealand DDoS wave targets banks, post offices, weather forecasters and more
• 20210906 - ​​New Zealand suffers a widespread Internet outage
• 20210827 - Fin de l’étude détaillée du projet de loi n° 64 : État des lieux
• 20210907 - REvil ransomware group returns following Kaseya attack
• 20210903 - Why Ransomware Hackers Love a Holiday Weekend
• 20210831 - FBI-CISA Advisory on Ransomware Awareness for Holidays and Weekends
• 20210903 - US Cybercom says mass exploitation of Atlassian Confluence vulnerability ‘ongoing and expected to accelerate’
• 20210908 - Le grand fouillis des données médicales
• 20210911 - Ransomware groups continue assault on healthcare orgs as COVID-19 infections increase
• 20210910 - Exclusive: Wide-ranging SolarWinds probe sparks fear in Corporate America
• 20210908 - Ontario Digital Service
• 20210902 - WhatsApp hit with giant €225 million (~$267M) million GDPR fine
• 20210909 - UN Computer Networks Breached by Hackers Earlier This Year
• 20210910 - New York State fixes vulnerability in COVID-19 passport app that allowed storage of fake vaccine credentials

IrResponsible disclosure

• 20210910 - New York State fixes vulnerability in COVID-19 passport app that allowed storage of fake vaccine credentials
  • 5/5 Steve -

Crew

• Steve Waterhouse
• Patrick Mathieu
• Richer Dinelle

Shamelessplug

• Hackfest 2021 - Training 14 au 18 novembre, Conférence et villages le 19-20 novembre
• Colloque Cybersécurité Québec 2020
• 15 au 19 novembre, Hack in Paris
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• Les « Parodies du vendredi » : Cœur de Hackeur

Crédits

• Montage audio par Hackfest Communication
• Musique 985fm montréal
• Locaux virtuels par 8x8