Episode 0x259 21 octobre 2024
Hackfest 2024, voyages et mois de la cybersécurité

Synopsis

Dans cet épisode, les animateurs abordent l’actualité brûlante de la cybersécurité avec notamment le piratage majeur d’Internet Archive touchant 31 millions d’utilisateurs et les cyberattaques visant des institutions canadiennes comme le Conseil scolaire Viamonde. Ils discutent également de l’adoption croissante de l’intelligence artificielle par les hackers, des nouvelles vulnérabilités affectant les processeurs Intel et AMD, ainsi que des attaques coordonnées contre les infrastructures critiques à travers le monde. L’épisode fait le point sur ces menaces émergentes dans le contexte du mois de la cybersécurité et du Hackfest 2024.

Nouvelles

• Internet Archive: ça va pas ben !
• Le comportement en ligne des Canadiens les expose aux cyberattaques
• Le Conseil scolaire Viamonde victime d’une cyberattaque
• ESET partner breached to send data wipers to Israeli orgs
• New Cybersecurity Warning As 1,000 Elite Hackers Embrace AI
• Gmail Security—Viral AI Hack Poses Critical Question For 2.5 Billion Users
• AWS And The NFL Join Forces To Empower Future Cybersecurity Leaders
• Fraudes par cartes bancaires « Tout avait l’air vrai »
• ByteDance intern fired for planting malicious code in AI models
• New Fido standard for passkeys will make it easier to change services
• 3 key considerations when evaluating GenAI solutions for cybersecurity
• Russian group’s hack of Texas water system underscores critical OT cyber threats
• Chinese Nation-State Hackers APT41 Hit Gambling Sector for Financial Gain
• Spectre flaw still haunts Intel and AMD chips, putting security at risk
• New U.S. Rule Takes Aim at Foreign Access to Sensitive Data
• Cyprus’ critical infrastructure targeted by coordinated cyberattacks linked to pro-Palestine groups
• Spate of ransomware attacks on German-speaking schools hits another in Switzerland
• Internet Archive Hacked Again During Service Restoration Efforts
• One-third of DHS’s border surveillance cameras don’t even work
• Office 365 Access for Major U.S. Energy Company on Sale
• ESET partner breached to send data wipers to Israeli orgs
• Over 6,000 WordPress hacked to install plugins pushing infostealers
• Bumblebee malware returns after recent law enforcement disruption
• Severe flaws in E2EE cloud storage platforms used by millions
• Artificial intelligence a ‘double-edged sword’ in world of cybersecurity: experts
• “HM Surf” macOS Flaw Lets Attackers Access Camera and Mic – Patch Now!
• Mirai-Inspired Gorilla Botnet Hits 0.3 Million Targets Across 100 Countries
• Cisco takes DevHub portal offline after hacker publishes stolen data
• 228 M$ de plus pour Santé Québec «Pourquoi au Québec, c’est toujours la roue à refaire et le modèle à redéfinir?»
• Bordel informatique: les systèmes administratifs de Santé Québec coûteront 228 millions $ de plus que prévu
• Microsoft warns it lost some customer’s security logs for a month
• Fake Google Meet conference errors push infostealing malware
• Russian RomCom Attacks Target Ukrainian Government with New SingleCamper RAT Variant
• Undercover North Korean IT workers now steal data, extort employers
• Iranian hackers act as brokers selling critical infrastructure access
• CISA - Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations
• Google: 70% of exploited flaws disclosed in 2023 were zero-days

• [China’s Influence Ops

  Twisting Tales of Volt Typhoon at Home and Abroad](https://www.sentinelone.com/labs/chinas-influence-ops-twisting-tales-of-volt-typhoon-at-home-and-abroad/)

• Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations

• [RATÉS INFORMATIQUES À LA SAAQ

  La vérificatrice générale incapable de valider un transfert de 100 millions](https://www.lesoleil.com/actualites/2024/10/16/rates-informatiques-a-la-saaq-la-verificatrice-generale-incapable-de-valider-un-transfert-de-100-millions-de-dollars-FTJYJOAJB5CQBPSKNHSJBRA5EQ/)

• La justice française ordonne le blocage complet de sites porno
• Russia using generative AI to ramp up disinformation, says Ukraine minister
• US disrupts Anonymous Sudan DDoS operation, indicts 2 Sudanese brothers
• Malicious ads exploited Internet Explorer zero day to drop malware
• The Wiretap: Microsoft Says Kremlin Is Working With Cybercriminals To Spy On Ukraine

OCTOBRE 2024 - Octobre est le Mois de la sensibilisation à la cybersécurité au Canada

• Pensez Cybersecurite GC CA

• Semaine 4 : La génération la plus proactive!
• En faisant partie de la génération Pensez cybersécurité, vous prenez en main votre sécurité en ligne. Il est donc important pour vous d’apprendre les meilleures astuces à mettre en place pour vous protéger et renforcer votre cybersécurité. Nous aborderons les sujets suivants :
• La sauvegarde de vos données
  • La récupération pour les PME et les organisations
  • La virtualisation
  • Les cours de formation à la sensibilisation à la cybersécurité
  • La manière de repérer une entreprise sécurisée
  • Comment sécuriser votre réseau lorsque vous travaillez à distance

Crew

• Patrick Mathieu
• Gabrielle Joni Verreault
• Steve Waterhouse
• Jacques Sauvé
• Richer Dinelle

Shamelessplug

• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Crédits

• Montage audio par Hackfest Communication
• Music par Psycoholic & Alfida - Parallel Universe - Sevgilim
• Locaux virtuels par Streamyard

Durée : 1h11m28s | Date : 21 octobre 2024