Episode 0x194 (Hebdo) 6 décembre2021
6 décembre 2021 - Au pays des ransomwares

Synopsis

Dans cet épisode, Steve Waterhouse, Patrick Mathieu, Richer Dinelle, Jacques Sauvé, Vanessa et Guillaume Morissette explorent l’actualité des ransomwares avec un focus sur la situation canadienne, notamment les attaques contre les infrastructures critiques et le cas du CEPEO. L’équipe aborde également diverses vulnérabilités de sécurité, incluant les failles dans les imprimantes HP, les attaques via Exchange Server chez IKEA, et les problèmes de sécurité dans Teams et les exchanges de cryptomonnaies. L’épisode se termine sur une note positive avec l’annonce de 1803 arrestations dans le cadre d’une opération européenne contre la cybercriminalité.

Shownotes and Links

Nouvelles

• 20211206 - Lettre ouvertes ministres fédéraux sur le Rançongiciel
• Guide sur les rançongiciels ITSM.00.099
• 20211206 - CSE: More than half the ransomware attacks in Canada target critical infrastructure providers
• Ransomware screenshot - compagnie francophone:
• 20211103 - FBI: Cuba ransomware breached 49 US critical infrastructure orgs
• CEPEO:
  • Cyberattaque au CEPEO: des milliers de personnes pourraient être touchées
  • https://www.lesoleil.com/2021/12/01/ces-terrifiants-pirates-du-web-5736bcbb6dc4fb73c47bc75efda41c9e
• 150 modèles d’imprimantes HP vulnérables à un buffer overflow
• Projets de lois
• Desjardins, mauvaise clé remise à la police?
• 20211203 - Germany warns of ransomware attacks over Christmas, citing Emotet return, unpatched Exchange servers
• Enchainement:
  • IKEA fait face à une attaque via son système Exchange
  • Possiblement SquirrelWaffle
  • Rappelons-nous que les correctifs pour ProxyShell et ProxyLogon sont disponibles depuis mai et juillet de cette année
• Teams permet le spam et le phishing as a feature!
• 196 millions volés sur un crypto exchange
• Des acteurs inconnus tentent de contrôler le réseau TOR en créant des centaines de nodes de sortie
• Une nouvelle arnaque autour de TSA Pre-check et Nexus:
• 20211201 - Former Ubiquiti employee charged with hacking and extorting company

IrResponsible disclosure

• CAI - Achète une Certificat SSL le vendredi 27 novembre 2021, le site est annoncé “hors-ligne” le lundi 29 novembre 2021 vers 20h19 -> Certificat expiré….. Ils ne l’ont pas remplacé….. Seulement le lendemain matin !

Bonne nouvelle

• 1803 arrestations

Crew

• Steve Waterhouse
• Patrick Mathieu
• Richer Dinelle
• Jacques Sauvé
• Vanessa
• Guillaume Morissette

Shamelessplug

• Revoir le Byebye de la sécurité 2021
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• Conférence LePoint - 10 Février 2022

Crédits

• Montage audio par Hackfest Communication
• Musique par Cryomatter - Cryomatter - Reassembly
• Locaux virtuels par 8x8

📚 Épisodes connexes

Vous avez aimé cet épisode? Écoutez aussi :

Episode 0x178 (Hebdo) - 25 avril 2021

25 avril 2021 ⏱️ 1h7m51s

Sujets communs : #ransomware, #desjardins, #fbi

Écouter l'épisode →

Episode 0x174 (Hebdo) - 27 mars 2021

27 mars 2021 ⏱️ 1h25m42s

Sujets communs : #desjardins, #cai, #ransomware

Écouter l'épisode →

Episode 0x131 (Spécial) - Damien au Québec!

15 décembre 2019 ⏱️ 47m3s

Sujets communs : #ransomware, #desjardins

Écouter l'épisode →

Episode 0x256b - Car hacking et travail à distance

26 août 2024 ⏱️ 1h28m38s

Sujets communs : #fbi, #ransomware

Écouter l'épisode →

Durée : 58m36s | Date : 6 décembre2021