8 novembre 2021 - Surveillance au télé-travail et des ransomwares!

Synopsis

Dans cet épisode du 8 novembre 2021, les animateurs abordent la montée préoccupante de la surveillance des employés en télétravail et analysent plusieurs cyberattaques majeures, notamment les ransomwares qui frappent le système de santé de Terre-Neuve, la TTC de Toronto et la chaîne MediaMarkt. Ils explorent également les vulnérabilités des chaînes d’approvisionnement logicielles, les sanctions américaines contre les plateformes crypto liées aux ransomwares, et les nouvelles stratégies gouvernementales pour lutter contre la cybercriminalité.

Shownotes and Links

Sujet d’opinion

• Surveillance à outrance des employés par télé-travail ?
  • There’s been a big rise in monitoring workers at home. We should all be worried

Nouvelles

• On ne parle plus des code QR!! Les maritimes
• Terre-Neuve sous attaque
  • Bleepingcomputer
  • Radio-Canada
• 20211026 - Panne majeure des systèmes de communication d’urgence à la SQ
• Les cyberattaques coûtent cher ; 2 exemples
• Un autre exemple d’une attaque de type “supply-chain”: 2 librairies de fonctions open-source contaminées avec un “backdoor”
  • Mwalre in NPMs package
• 20211028 - Ex-NSA hacker says a supply chain cyberattack is one of the things that keeps him up at night
• Rançongiciel Hive frappe fort en Europe: la chaîne de détail MediaMarkt extorqué pour $240M!
• 20211029 - TTC investigating ransomware attack that compromised multiple servers
• 20211108 - Up to 25,000 TTC employees’ personal information may have been stolen in cyber attack, agency says
• La carrot plutôt que la bâton?
• 20211102 - Facebook “kills” its facial recognition system, citing ‘societal concerns,’ uncertain rules from regulators
• Facebook continue d’utiliser la reconnaissance faciale
• Le Tianfu Cup en Chine démontre plusieurs exploits et fournit ceux-ci au gouvernement chinois
• Ma neige.ski sous attaque
• 20211108 - US Treasury sanctions crypto-exchange Chatex for links to ransomware payments
• 242 millions de données volées à LiveRamp
• Le plus grand service de paiement en ligne du Brésil piraté
• Black friday chez les pirates
• Le département d’État américain a offert 10 millions de dollars à toute personne capable de révéler l’identité ou la localisation des “leaders” du groupe de ransomware DarkSide.
• 20211108 - State hackers breach defense, energy, healthcare orgs worldwide
• 20211028 - R-C Enquête - Sombrer en amour
  • Lien YouTube

Bonne nouvelle

• 20211108 - Europol: Seven REvil/GandCrab ransomware affiliates were arrested in 2021

Crew

• Steve Waterhouse
• Patrick Mathieu
• Richer Dinelle
• Damien Bancal
• Jacques Sauvé

Shamelessplug

• Inscription - Hackfest 2021 - Training 14 au 18 novembre, Conférence et villages le 19-20 novembre
• 15 au 19 novembre, Hack in Paris
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• Conférence LePoint - 10 Février 2022

Crédits

• Montage audio par Hackfest Communication
• Musique par Sephira - The Master Work - Double Distillation
• Locaux virtuels par 8x8