Episode 0x244 - On est pas prêt | La French Connection

Synopsis

Dans cet épisode 0x244 “On est pas prêt”, les animateurs analysent plusieurs failles de sécurité majeures, notamment la vulnérabilité critique Unsaflok qui menace des millions de portes d’hôtels et la controverse autour de l’interdiction du Flipper Zero au Canada. Ils dressent également un état des lieux alarmant de la cybersécurité gouvernementale canadienne, évoquant les multiples cyberattaques subies par les institutions publiques en 2024, ainsi que les nouvelles menaces comme les kits de phishing contournant l’authentification multi-facteurs et les résultats d’IA de Google promouvant des sites malveillants.

Articles

(Faille Unsaflok : une brèche critique menace la sécurité de millions de portes d’hôtels à travers le monde
Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero
- Interdiction au Canada : Le gouvernement canadien a interdit le Flipper Zero, un outil multifonctionnel, le classant comme un potentiel outil de cybercriminalité1.
- Réponse de Flipper Devices Inc. : La société insiste sur le fait que le Flipper Zero est destiné à des fins éducatives et à la recherche en cybersécurité légitime2.
- Clarification des mythes : Flipper Devices Inc. dément les mythes sur le Flipper Zero, notamment l’impossibilité de voler une voiture avec cet appareil.
- Dialogue proposé : La société invite le gouvernement canadien à dialoguer pour trouver une solution permettant l’utilisation responsable du Flipper Zero au Canada.
- Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero (cybersecuritynews.com)
- Position du Canada : Le Canada n’interdira pas complètement le Flipper Zero, mais vise à empêcher les acteurs illégitimes de l’exploiter pour voler des voitures.
- Déclaration de l’ISED : L’Innovation, Science and Economic Development Canada (ISED) prévoit de restreindre l’utilisation de ces appareils aux acteurs légitimes uniquement.
- Réponse de Flipper Devices : La société Flipper Devices soutient la mise à jour, bien qu’elle ne soit pas certaine de son fonctionnement technique.
- Sécurité des véhicules : Les chercheurs en sécurité ont découvert des moyens de contourner les codes roulants des clés de voiture, mais Flipper Devices affirme que le vol de voiture est plus souvent dû à l’utilisation de répéteurs radio puissants.

Nos gouvernements ne sont vraiment pas prêt…

Les villes doivent mieux se préparer aux attaques par rançongiciel, dit un expert

Mars 2024

L’agence de renseignement financier du pays visée par une cyberattaque

JDQ (journaldequebec.com)](https://www.journaldequebec.com/2024/03/05/lagence-de-renseignement-financier-du-pays-visee-par-une-cyberattaque)

Déclaration de CANAFE
- Town of Huntsville - Huntsville, Ontario
- Town of Ponoka - Ponoka, Alberta
Février 2024
- City of Hamilton - Hamilton, Ontario
- Royal Canadian Mounted Police - Ottawa, Ontario
Janvier 2024
- Centre de Communication Santé des Capitales (CCSC) - Québec, Québec
- Global Affairs Canada - Ottawa, Ontario
- Town of Greater Napanee - Greater Napanee, Ontario
Novembre 2023
- Lac-Mégantic, Québec
- Octobre 2023
- Toronto Public Library - Toronto, Ontario

Canada’s cybersecurity under siege and even the government is powerless
New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
US sanctions APT31 hackers behind critical infrastructure attacks
Google’s new AI search results promotes sites pushing malware, scams
US sanctions crypto exchanges used by Russian darknet market, banks
CISA urges software devs to weed out SQL injection vulnerabilities
Hackers poison source code from largest Discord bot platform
New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
Microsoft to shut down 50 cloud services for Russian businesses
Russian Hackers Use ‘WINELOADER’ Malware to Target German Political Parties
New StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S.
AWS Patches Critical ‘FlowFixation’ Bug in Airflow Service to Prevent Session Hijacking
German Police Seize ‘Nemesis Market’ in Major International Darknet Raid
Bringing Access Back — Initial Access Brokers Exploit F5 BIG-IP (CVE-2023-46747) and ScreenConnect
Attorney General Merrick B. Garland Delivers Remarks on Lawsuit Against Apple for Monopolizing Smartphone Markets
New details on TinyTurla’s post-compromise activity reveal full kill chain
[CVE-2024-21412: DarkGate Operators Exploit Microsoft Windows SmartScreen Bypass in Zero-Day Campaign]https://www.trendmicro.com/en_us/research/24/c/cve-2024-21412–darkgate-operators-exploit-microsoft-windows-sma.html)
World’s first global AI resolution unanimously adopted by United Nations
General Assembly adopts landmark resolution on artificial intelligence
TA450 Uses Embedded Links in PDF Attachments in Latest Campaign
New ‘Loop DoS’ Attack Impacts Hundreds of Thousands of Systems
Biden-Harris Administration engages states on safeguarding water sector infrastructure against cyber threats
Chinese APT Hacks 48 Government Organizations
Toronto Carjackings Now at 1 Every 40 Minutes, Say Police
Users ditch Glassdoor, stunned by site adding real names without consent
Unknowns Group Initiates ‘Tsunami’ Cyber Campaign Against Ukraine, Claims It Is Retaliation for Moscow Attack
Details of millions of UK voters accessed by Chinese state, ministers will say

[AcidPour

New Embedded Wiper Variant of AcidRain Appears in Ukraine](https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/)