Episode 0x244 25 mars 2024
On est pas prêt

Synopsis

Dans cet épisode 0x244 “On est pas prêt”, les animateurs analysent plusieurs failles de sécurité majeures, notamment la vulnérabilité critique Unsaflok qui menace des millions de portes d’hôtels et la controverse autour de l’interdiction du Flipper Zero au Canada. Ils dressent également un état des lieux alarmant de la cybersécurité gouvernementale canadienne, évoquant les multiples cyberattaques subies par les institutions publiques en 2024, ainsi que les nouvelles menaces comme les kits de phishing contournant l’authentification multi-facteurs et les résultats d’IA de Google promouvant des sites malveillants.

Articles

• (Faille Unsaflok : une brèche critique menace la sécurité de millions de portes d’hôtels à travers le monde
• Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero
  • Interdiction au Canada : Le gouvernement canadien a interdit le Flipper Zero, un outil multifonctionnel, le classant comme un potentiel outil de cybercriminalité1.
  • Réponse de Flipper Devices Inc. : La société insiste sur le fait que le Flipper Zero est destiné à des fins éducatives et à la recherche en cybersécurité légitime2.
  • Clarification des mythes : Flipper Devices Inc. dément les mythes sur le Flipper Zero, notamment l’impossibilité de voler une voiture avec cet appareil.
  • Dialogue proposé : La société invite le gouvernement canadien à dialoguer pour trouver une solution permettant l’utilisation responsable du Flipper Zero au Canada.
  • Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero (cybersecuritynews.com)
  • Position du Canada : Le Canada n’interdira pas complètement le Flipper Zero, mais vise à empêcher les acteurs illégitimes de l’exploiter pour voler des voitures.
  • Déclaration de l’ISED : L’Innovation, Science and Economic Development Canada (ISED) prévoit de restreindre l’utilisation de ces appareils aux acteurs légitimes uniquement.
  • Réponse de Flipper Devices : La société Flipper Devices soutient la mise à jour, bien qu’elle ne soit pas certaine de son fonctionnement technique.
  • Sécurité des véhicules : Les chercheurs en sécurité ont découvert des moyens de contourner les codes roulants des clés de voiture, mais Flipper Devices affirme que le vol de voiture est plus souvent dû à l’utilisation de répéteurs radio puissants.
• Nos gouvernements ne sont vraiment pas prêt…
  • Les villes doivent mieux se préparer aux attaques par rançongiciel, dit un expert
  • Mars 2024

    • L’agence de renseignement financier du pays visée par une cyberattaque

      JDQ (journaldequebec.com)](https://www.journaldequebec.com/2024/03/05/lagence-de-renseignement-financier-du-pays-visee-par-une-cyberattaque)

  • Déclaration de CANAFE
    • Town of Huntsville - Huntsville, Ontario
    • Town of Ponoka - Ponoka, Alberta
  • Février 2024
    • City of Hamilton - Hamilton, Ontario
    • Royal Canadian Mounted Police - Ottawa, Ontario
  • Janvier 2024
    • Centre de Communication Santé des Capitales (CCSC) - Québec, Québec
    • Global Affairs Canada - Ottawa, Ontario
    • Town of Greater Napanee - Greater Napanee, Ontario
  • Novembre 2023
    • Lac-Mégantic, Québec
    • Octobre 2023
    • Toronto Public Library - Toronto, Ontario
• Canada’s cybersecurity under siege and even the government is powerless
• New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
• US sanctions APT31 hackers behind critical infrastructure attacks
• Google’s new AI search results promotes sites pushing malware, scams
• US sanctions crypto exchanges used by Russian darknet market, banks
• CISA urges software devs to weed out SQL injection vulnerabilities
• Hackers poison source code from largest Discord bot platform
• New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
• Microsoft to shut down 50 cloud services for Russian businesses
• Russian Hackers Use ‘WINELOADER’ Malware to Target German Political Parties
• New StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S.
• AWS Patches Critical ‘FlowFixation’ Bug in Airflow Service to Prevent Session Hijacking
• German Police Seize ‘Nemesis Market’ in Major International Darknet Raid
• Bringing Access Back — Initial Access Brokers Exploit F5 BIG-IP (CVE-2023-46747) and ScreenConnect
• Attorney General Merrick B. Garland Delivers Remarks on Lawsuit Against Apple for Monopolizing Smartphone Markets
• New details on TinyTurla’s post-compromise activity reveal full kill chain
• [CVE-2024-21412: DarkGate Operators Exploit Microsoft Windows SmartScreen Bypass in Zero-Day Campaign]https://www.trendmicro.com/en_us/research/24/c/cve-2024-21412–darkgate-operators-exploit-microsoft-windows-sma.html)
• World’s first global AI resolution unanimously adopted by United Nations
• General Assembly adopts landmark resolution on artificial intelligence
• TA450 Uses Embedded Links in PDF Attachments in Latest Campaign
• New ‘Loop DoS’ Attack Impacts Hundreds of Thousands of Systems
• Biden-Harris Administration engages states on safeguarding water sector infrastructure against cyber threats
• Chinese APT Hacks 48 Government Organizations
• Toronto Carjackings Now at 1 Every 40 Minutes, Say Police
• Users ditch Glassdoor, stunned by site adding real names without consent
• Unknowns Group Initiates ‘Tsunami’ Cyber Campaign Against Ukraine, Claims It Is Retaliation for Moscow Attack
• Details of millions of UK voters accessed by Chinese state, ministers will say

• [AcidPour

  New Embedded Wiper Variant of AcidRain Appears in Ukraine](https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/)

• Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs
• Russian hackers target German political parties with WineLoader malware
• Darknet marketplace Nemesis Market seized by German police
• New GoFetch attack on Apple Silicon CPUs can steal crypto keys

Crew

• Patrick Mathieu
• Richer Dinelle
• Steve Waterhouse
• Jacques Sauvé
• Francis Coats

Shamelessplug

• POLAR Conference - 10 octobre
• Hackfest 2024 - 16 bit edition
• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Conference CYBERECO - Montréal - 23-25 avril 2024
• Conférence NorthSec - Montréal - 16-19 mai 2024
• FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Crédits

• Montage audio par Hackfest Communication
• Musique par Darth Phader - Acid Faija - Cybpher Funk
• Locaux virtuels par Streamyard

📚 Épisodes connexes

Vous avez aimé cet épisode? Écoutez aussi :

Épisode 0x274 - Combat de Roomba

8 juillet 2025 ⏱️ 48m48s

Sujets communs : #saaq, #saaqclic

Écouter l'épisode →

Episode 0x241 (Hebdo) - Save Flipper and his friends - SaveFlipper.ca

12 Février 2024 ⏱️ 1h9m17s

Sujets communs : #flipper, #flipperzero

Écouter l'épisode →

Durée : 59m5s | Date : 25 mars 2024