Episode 0x244 25 mars 2024
On est pas prêt

On est pas prêt

Shamelessplug

• POLAR Conference - 10 octobre
• Hackfest 2024 - 16 bit edition
• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Conference CYBERECO - Montréal - 23-25 avril 2024
• Conférence NorthSec - Montréal - 16-19 mai 2024
• FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Articles

• (Faille Unsaflok : une brèche critique menace la sécurité de millions de portes d’hôtels à travers le monde
• Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero
  • Interdiction au Canada : Le gouvernement canadien a interdit le Flipper Zero, un outil multifonctionnel, le classant comme un potentiel outil de cybercriminalité1.
  • Réponse de Flipper Devices Inc. : La société insiste sur le fait que le Flipper Zero est destiné à des fins éducatives et à la recherche en cybersécurité légitime2.
  • Clarification des mythes : Flipper Devices Inc. dément les mythes sur le Flipper Zero, notamment l’impossibilité de voler une voiture avec cet appareil.
  • Dialogue proposé : La société invite le gouvernement canadien à dialoguer pour trouver une solution permettant l’utilisation responsable du Flipper Zero au Canada.
  • Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero (cybersecuritynews.com)
  • Position du Canada : Le Canada n’interdira pas complètement le Flipper Zero, mais vise à empêcher les acteurs illégitimes de l’exploiter pour voler des voitures.
  • Déclaration de l’ISED : L’Innovation, Science and Economic Development Canada (ISED) prévoit de restreindre l’utilisation de ces appareils aux acteurs légitimes uniquement.
  • Réponse de Flipper Devices : La société Flipper Devices soutient la mise à jour, bien qu’elle ne soit pas certaine de son fonctionnement technique.
  • Sécurité des véhicules : Les chercheurs en sécurité ont découvert des moyens de contourner les codes roulants des clés de voiture, mais Flipper Devices affirme que le vol de voiture est plus souvent dû à l’utilisation de répéteurs radio puissants.
• Nos gouvernements ne sont vraiment pas prêt…
  • Les villes doivent mieux se préparer aux attaques par rançongiciel, dit un expert
  • Mars 2024

    • L’agence de renseignement financier du pays visée par une cyberattaque

      JDQ (journaldequebec.com)](https://www.journaldequebec.com/2024/03/05/lagence-de-renseignement-financier-du-pays-visee-par-une-cyberattaque)

  • Déclaration de CANAFE
    • Town of Huntsville - Huntsville, Ontario
    • Town of Ponoka - Ponoka, Alberta
  • Février 2024
    • City of Hamilton - Hamilton, Ontario
    • Royal Canadian Mounted Police - Ottawa, Ontario
  • Janvier 2024
    • Centre de Communication Santé des Capitales (CCSC) - Québec, Québec
    • Global Affairs Canada - Ottawa, Ontario
    • Town of Greater Napanee - Greater Napanee, Ontario
  • Novembre 2023
    • Lac-Mégantic, Québec
    • Octobre 2023
    • Toronto Public Library - Toronto, Ontario
• Canada’s cybersecurity under siege and even the government is powerless
• New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
• US sanctions APT31 hackers behind critical infrastructure attacks
• Google’s new AI search results promotes sites pushing malware, scams
• US sanctions crypto exchanges used by Russian darknet market, banks
• CISA urges software devs to weed out SQL injection vulnerabilities
• Hackers poison source code from largest Discord bot platform
• New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
• Microsoft to shut down 50 cloud services for Russian businesses
• Russian Hackers Use ‘WINELOADER’ Malware to Target German Political Parties
• New StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S.
• AWS Patches Critical ‘FlowFixation’ Bug in Airflow Service to Prevent Session Hijacking
• German Police Seize ‘Nemesis Market’ in Major International Darknet Raid
• Bringing Access Back — Initial Access Brokers Exploit F5 BIG-IP (CVE-2023-46747) and ScreenConnect
• Attorney General Merrick B. Garland Delivers Remarks on Lawsuit Against Apple for Monopolizing Smartphone Markets
• New details on TinyTurla’s post-compromise activity reveal full kill chain
• [CVE-2024-21412: DarkGate Operators Exploit Microsoft Windows SmartScreen Bypass in Zero-Day Campaign]https://www.trendmicro.com/en_us/research/24/c/cve-2024-21412–darkgate-operators-exploit-microsoft-windows-sma.html)
• World’s first global AI resolution unanimously adopted by United Nations
• General Assembly adopts landmark resolution on artificial intelligence
• TA450 Uses Embedded Links in PDF Attachments in Latest Campaign
• New ‘Loop DoS’ Attack Impacts Hundreds of Thousands of Systems
• Biden-Harris Administration engages states on safeguarding water sector infrastructure against cyber threats
• Chinese APT Hacks 48 Government Organizations
• Toronto Carjackings Now at 1 Every 40 Minutes, Say Police
• Users ditch Glassdoor, stunned by site adding real names without consent
• Unknowns Group Initiates ‘Tsunami’ Cyber Campaign Against Ukraine, Claims It Is Retaliation for Moscow Attack
• Details of millions of UK voters accessed by Chinese state, ministers will say

• [AcidPour

  New Embedded Wiper Variant of AcidRain Appears in Ukraine](https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/)

• Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs
• Russian hackers target German political parties with WineLoader malware
• Darknet marketplace Nemesis Market seized by German police
• New GoFetch attack on Apple Silicon CPUs can steal crypto keys

Crew

• Patrick Mathieu
• Richer Dinelle
• Steve Waterhouse
• Jacques Sauvé
• Francis Coats

Crédits

• Montage audio par Hackfest Communication
• Musique par Darth Phader - Acid Faija - Cybpher Funk
• Locaux virtuels par Streamyard