Episoder
-
Hackfest 2024, voyages et mois de la cybersécurité Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on MastodonNouvelles Internet Archive: ça va pas ben ! Le comportement en ligne des Canadiens les expose aux cyberattaques Le Conseil scolaire Viamonde victime d’une cyberattaque ESET partner breached to send data wipers to Israeli orgs New Cybersecurity Warning As 1,000 Elite Hackers Embrace AI Gmail Security—Viral AI Hack Poses Critical Question For 2.5 Billion Users AWS And The NFL Join Forces To Empower Future Cybersecurity Leaders Fraudes par cartes bancaires « Tout avait l’air vrai » ByteDance intern fired for planting malicious code in AI models New Fido standard for passkeys will make it easier to change services 3 key considerations when evaluating GenAI solutions for cybersecurity Russian group’s hack of Texas water system underscores critical OT cyber threats Chinese Nation-State Hackers APT41 Hit Gambling Sector for Financial Gain Spectre flaw still haunts Intel and AMD chips, putting security at risk New U.S. Rule Takes Aim at Foreign Access to Sensitive Data Cyprus’ critical infrastructure targeted by coordinated cyberattacks linked to pro-Palestine groups Spate of ransomware attacks on German-speaking schools hits another in Switzerland Internet Archive Hacked Again During Service Restoration Efforts One-third of DHS’s border surveillance cameras don’t even work Office 365 Access for Major U.S. Energy Company on Sale ESET partner breached to send data wipers to Israeli orgs Over 6,000 WordPress hacked to install plugins pushing infostealers Bumblebee malware returns after recent law enforcement disruption Severe flaws in E2EE cloud storage platforms used by millions Artificial intelligence a ‘double-edged sword’ in world of cybersecurity: experts “HM Surf” macOS Flaw Lets Attackers Access Camera and Mic – Patch Now! Mirai-Inspired Gorilla Botnet Hits 0.3 Million Targets Across 100 Countries Cisco takes DevHub portal offline after hacker publishes stolen data 228 M$ de plus pour Santé Québec «Pourquoi au Québec, c’est toujours la roue à refaire et le modèle à redéfinir?» Bordel informatique: les systèmes administratifs de Santé Québec coûteront 228 millions $ de plus que prévu Microsoft warns it lost some customer’s security logs for a month Fake Google Meet conference errors push infostealing malware Russian RomCom Attacks Target Ukrainian Government with New SingleCamper RAT Variant Undercover North Korean IT workers now steal data, extort employers Iranian hackers act as brokers selling critical infrastructure access CISA - Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations Google: 70% of exploited flaws disclosed in 2023 were zero-days [China’s Influence Ops Twisting Tales of Volt Typhoon at Home and Abroad](https://www.sentinelone.com/labs/chinas-influence-ops-twisting-tales-of-volt-typhoon-at-home-and-abroad/) Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations [RATÉS INFORMATIQUES À LA SAAQ La vérificatrice générale incapable de valider un transfert de 100 millions](https://www.lesoleil.com/actualites/2024/10/16/rates-informatiques-a-la-saaq-la-verificatrice-generale-incapable-de-valider-un-transfert-de-100-millions-de-dollars-FTJYJOAJB5CQBPSKNHSJBRA5EQ/) La justice française ordonne le blocage complet de sites porno Russia using generative AI to ramp up disinformation, says Ukraine minister US disrupts Anonymous Sudan DDoS operation, indicts 2 Sudanese brothers Malicious ads exploited Internet Explorer zero day to drop malware The Wiretap: Microsoft Says Kremlin Is Working With Cybercriminals To Spy On UkraineOCTOBRE 2024 - Octobre est le Mois de la sensibilisation à la cybersécurité au Canada
Pensez Cybersecurite GC CA
Semaine 4 : La génération la plus proactive! En faisant partie de la génération Pensez cybersécurité, vous prenez en main votre sécurité en ligne. Il est donc important pour vous d’apprendre les meilleures astuces à mettre en place pour vous protéger et renforcer votre cybersécurité. Nous aborderons les sujets suivants : La sauvegarde de vos données La récupération pour les PME et les organisations La virtualisation Les cours de formation à la sensibilisation à la cybersécurité La manière de repérer une entreprise sécurisée Comment sécuriser votre réseau lorsque vous travaillez à distance Crew Patrick Mathieu Gabrielle Joni Verreault Steve Waterhouse Jacques Sauvé Richer DinelleCrédits Montage audio par Hackfest Communication Music par Psycoholic & Alfida - Parallel Universe - Sevgilim Locaux virtuels par Streamyard -
Car hacking et travail à distance Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on MastodonNouvelles GM Just Killed Its Program That Sold Your Data After Uproar Guest commentary: EV mandates threaten grid reliability, security CISA Finding: 90% of Initial Access to Critical Infrastructure Is Gained Via Identity Compromise. What Can You Do About It? Airport offline L’article de Radio-Canada discute de la découverte de modems chinois dans des grues utilisées dans des ports aux États-Unis, soulevant des inquiétudes en matière de sécurité. Le premier ministre de la Colombie-Britannique, David Eby, a confirmé que l’Administration portuaire Vancouver Fraser est en discussion avec le gouvernement fédéral pour s’assurer que ces modems ne sont pas présents au Canada. La compagnie chinoise ZPMC, qui fabrique ces grues, a nié toute violation des lois locales. Des experts soulignent que le Canada doit agir plus rapidement face à de potentielles menaces d’ingérence. Le projet de loi S-210, intitulé “Loi sur la protection des jeunes contre l’exposition à la pornographie” Selon le site IPVM, Honeywell a cessé d’utiliser Dahua comme fournisseur OEM en 2022, mais a secrètement remplacé ce dernier par Sunell, un fabricant chinois. Cette stratégie est restée cachée, et Honeywell continue de dissimuler la provenance de ses produits, notamment ceux fabriqués par Sunell. Cette situation pose des préoccupations en matière de sécurité et de conformité, notamment par rapport aux réglementations américaines. Sunell, par ailleurs, a des liens avec la Russie, ce qui renforce les inquiétudes concernant l’intégrité et la transparence des produits de Honeywell. iSniff GPS est un outil qui intercepte passivement les requêtes SSID et les paquets ARP émis par les appareils sans fil, notamment les iPhones et iPads, pour collecter des données permettant d’identifier ces appareils et de déterminer leurs localisations géographiques passées, en utilisant les informations divulguées sur les réseaux WiFi précédemment connectés. Discussion: Santé Mental en sécurité de l’info. et droit à la déconnexion https://pratiquesrh.com/article/les-differentes-tendances-en-matiere-de-deconnexion 20240826 - MacLean’s - The Terrifying Rise of Ransomware Gangs 20240826 - SonicWall Issues Critical Patch for Firewall Vulnerability Allowing Unauthorized Access Park’n’Breach! - Stationnement à Montréal-Trudeau: des données possiblement volées sur Park’N Fly 20240823 - Taking Action Against Malicious Accounts in Iran https://cyberscoop.com/meta-iran-apt42-whatsapp-trump-campaign-hack/ 20240826 - Microsoft: Exchange Online mistakenly tags emails as malware 20240825 - Pavel Durov, le fondateur de Telegram, interpellé à son arrivée en France 20240819 - PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released 20240826 - Des renseignements personnels mal protégés à Sherbrooke 20240820 - Services frontaliers: une panne de plusieurs heures dans les aéroports canadiens 20240823 - US oil giant Halliburton confirms cyberattack behind systems shutdown 20240819 - Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts 20240815 - Announcing mandatory multi-factor authentication for Azure sign-in 20240816 - OpenAI bans accounts linked to ‘covert Iranian influence operation’ 20240819 - US intelligence agencies blame Iran for Trump campaign security incident 20240826 - Up to $2.5M Reward Offer for Information Leading to Arrest and/or Conviction of Belarusian National Volodymyr Kadariya La bonne nouvelle du jour Bravo au MCN et FélixCrew Patrick Mathieu Gabrielle Joni Verreault Steve Waterhouse Francis Coats Dominic SigouinCrédits Montage audio par Hackfest Communication Locaux virtuels par Streamyard
-
Manglende episoder?
-
Planethoster.com Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on MastodonInvités spéciaux Mina SHENOUDACrew Patrick MathieuCrédits Montage audio par Hackfest Communication Locaux virtuels par Streamyard
-
Droit à la déconnexion dans un monde connecté Nouvelles GM Just Killed Its Program That Sold Your Data After Uproar Guest commentary: EV mandates threaten grid reliability, security Bravo au MCN et Félix CISA Finding: 90% of Initial Access to Critical Infrastructure Is Gained Via Identity Compromise. What Can You Do About It? Airport offline L’article de Radio-Canada discute de la découverte de modems chinois dans des grues utilisées dans des ports aux États-Unis, soulevant des inquiétudes en matière de sécurité. Le premier ministre de la Colombie-Britannique, David Eby, a confirmé que l’Administration portuaire Vancouver Fraser est en discussion avec le gouvernement fédéral pour s’assurer que ces modems ne sont pas présents au Canada. La compagnie chinoise ZPMC, qui fabrique ces grues, a nié toute violation des lois locales. Des experts soulignent que le Canada doit agir plus rapidement face à de potentielles menaces d’ingérence. Le projet de loi S-210, intitulé “Loi sur la protection des jeunes contre l’exposition à la pornographie” Selon le site IPVM, Honeywell a cessé d’utiliser Dahua comme fournisseur OEM en 2022, mais a secrètement remplacé ce dernier par Sunell, un fabricant chinois. Cette stratégie est restée cachée, et Honeywell continue de dissimuler la provenance de ses produits, notamment ceux fabriqués par Sunell. Cette situation pose des préoccupations en matière de sécurité et de conformité, notamment par rapport aux réglementations américaines. Sunell, par ailleurs, a des liens avec la Russie, ce qui renforce les inquiétudes concernant l’intégrité et la transparence des produits de Honeywell. iSniff GPS est un outil qui intercepte passivement les requêtes SSID et les paquets ARP émis par les appareils sans fil, notamment les iPhones et iPads, pour collecter des données permettant d’identifier ces appareils et de déterminer leurs localisations géographiques passées, en utilisant les informations divulguées sur les réseaux WiFi précédemment connectés. Discussion 2: Santé Mental en sécurité de l’info. et droit à la déconnexion Discussion 1: Santé Mental en sécurité de l’info. et droit à la déconnexion 20240826 - MacLean’s - The Terrifying Rise of Ransomware Gangs 20240826 - SonicWall Issues Critical Patch for Firewall Vulnerability Allowing Unauthorized Access Park’n’Breach! - 20240826 - Stationnement à Montréal-Trudeau: des données possiblement volées sur Park’N Fly 20240823 - Taking Action Against Malicious Accounts in Iran 20240826 - Microsoft: Exchange Online mistakenly tags emails as malware 20240825 - Pavel Durov, le fondateur de Telegram, interpellé à son arrivée en France 20240819 - PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released 20240826 - Des renseignements personnels mal protégés à Sherbrooke 20240820 - Services frontaliers: une panne de plusieurs heures dans les aéroports canadiens 20240823 - US oil giant Halliburton confirms cyberattack behind systems shutdown 20240819 - Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts 20240815 - Announcing mandatory multi-factor authentication for Azure sign-in 20240816 - OpenAI bans accounts linked to ‘covert Iranian influence operation’ 20240819 - US intelligence agencies blame Iran for Trump campaign security incident 20240826 - Up to $2.5M Reward Offer for Information Leading to Arrest and/or Conviction of Belarusian National Volodymyr Kadariya Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on MastodonInvités spéciaux Dominic SigouinCrew Patrick Mathieu Gabrielle Joni Verreault Francis Coats Steve WaterhouseCrédits Montage audio par Hackfest Communication Musique par Resonant Warrior – AIYIA - Durga Gayatri Locaux virtuels par Streamyard
-
Le côté lumineux de l’enseignement de la cybersécurité à l’université Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on MastodonSujet d’opinion La qualité de l’enseignement des cours de cybersécurité à l’université La qualité des professeurs à l’université Le trichage à l’université Et plus encore!Invités spéciaux Éric Parent Omar Abdul Wahab Alina DulipoviciCrew Patrick Mathieu Gabrielle Joni Verreault Guillaume MorissetteCrédits Montage audio par Hackfest Communication Musique par Different Shapes – Different Colors - Awakening Locaux virtuels par Streamyard
-
Une petite semaine Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on MastodonSujet d’opinion La censure au Royaume-Uni !Irresponsible disclosure La Ville Lac-Mégantic dépense plus de $146K suite à la cyberattaque, mais…DKIM pas activé.Nouvelles I tried a 5000$ burger Le ministère de la Cybersécurité et du Numérique a pris des mesures immédiates pour protéger les employés de la fonction publique après une violation de la confidentialité Black Hat USA 2024: researcher strips all Windows security using updates to downgrade Des documents politiques de Trump “fuités par l’Iran” CISA @ Blackhat 2024: Les élections n’ont jamais été aussi sécuritaires Les processeurs Intel vulnérables à….des settings de BIOS trop optimiste Le FBI et CCCS ferment une ferme de bots de désinformation russes Un acteur malveillant aurait divulgué une base de données appartenant à ADT, une entreprise de sécurité bien connue. Cette violation expose plus de 30 812 enregistrements, y compris 30 400 courriels uniques. Les données compromises incluent les courriels des clients, leurs adresses complètes, leurs identifiants utilisateurs, et les produits achetés. La fuite a été revendiquée par des utilisateurs du dark web nommés @netnasher et @grimoire. Commotion à l’aéroport: un ado renomme son identifiant Bluetooth «engin explosif improvisé» et se fait arrêter Pwnie Awards 2024 - Crowdstrike President Accepts “Epic Fail” Award Faulty CrowdStrike Update Crashes Windows Systems, Impacting Businesses Worldwide Les dernières informations de Crowdstrike - Remediation and Guidance Hub: Falcon Content Update for Windows Hosts How a cybersecurity researcher befriended, then doxed, the leader of LockBit ransomware gang Chinese hacking groups target Russian government, IT firms 0.0.0.0 Day: 18-Year-Old Browser Vulnerability Impacts MacOS and Linux Devices CSEM chapitre 2 - Des mots de passe étaient affichés sur des Post-it Crew Patrick Mathieu Steve waterhouse Gabrielle Joni Verreault Jacques Sauvé Francis Coats Guillaume MorissetteCrédits Montage audio par Hackfest Communication Musique par Different Shapes – Different Colors - Awakening Locaux virtuels par Streamyard
-
Le côté sombre de l’enseignement de la cybersécurité à l’université Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on MastodonSujet d’opinion La qualité de l’enseignement des cours de cybersécurité à l’université La qualité des professeurs à l’université Le trichage à l’universitéInvités spéciaux Éric Parent Sylvain LussierCrew Patrick Mathieu Jacques Sauvé Francis CoatsCrédits Montage audio par Hackfest Communication Musique par Darth Phader – Acid Faija - The Acid March Locaux virtuels par Streamyard
-
Sécurité des concessionnaires automobiles Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on MastodonSujet d’opinion La sécurité des concessionnaires automobilesInvité spécial Dominic SigouinCrew Patrick Mathieu Jacques SauvéCrédits Montage audio par Hackfest Communication Musique par Step High – Celestial Colors - Green Path Locaux virtuels par Streamyard
-
On jase! Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on MastodonSujet d’opinion Pétage de coche: Les Cyber-assurances qui tournent en rond ? Perte de temps au bureau Breaking All the Rules: Information Technology Procurement in the Government of Canada Crew Patrick Mathieu Steve waterhouse Gabrielle Joni Verreault Jacques Sauvé Francis CoatsCrédits Montage audio par Hackfest Communication Musique par Thorazin - Stream Enterer - Vimana Locaux virtuels par Streamyard
-
Un système de santé à 1 pouce et 3/4! Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on MastodonSujet d’opinion Pétage de coche: Le système de santé à 1 pouce et ¾iRResponsible Behavior UQTR - 1 an avant d’annoncer la brèche ça c’est du talent de la transparence!Articles M5StickC Plus pas nouveau mais plus présent! Un autre truc que le PM Trudeau devra banir! 150 concessionnaires forcés de revenir aux contrats papier en raison d’une cyberattaque «On n’arrive plus à faire des commandes»: 150 concessionnaires forcés de revenir aux contrats papier en raison d’une cyberattaque Cyberattaque: les concessionnaires forcés de revenir au papier intentent un recours collectif Cyberattaque: les concessionnaires forcés de revenir au papier intentent un recours collectif The massive car dealership cyberattack already has lawsuits flying CDK Global sued for exposing personal data after cyberattack CDK Global says all dealers will be back online by Thursday Cyberattaque chez Pharmascience Ticketmaster sends notifications about recent massive data breach 20240701 - China’s ‘Velvet Ant’ hackers caught exploiting new zero-day in Cisco devices 20240701 - The Digital World Is a Powder Keg. Julian Assange Lit the Fuse 20240701 - Indonesia’s communications minister faces pressure to resign following cyberattack 20240701 - CDK Global says all dealers will be back online by Thursday 20240701 - Australian charged for ‘Evil Twin’ WiFi attack on plane 20240627 - Microsoft informs customers that Russian hackers spied on emails https://www.youtube.com/watch?v=xDLvUqhwHZc 20240728 - China is militarizing AI, and that’s the AI threat we should worry about 20240630 - China is turning to private firms for offensive cyber operations 20240628 - Sombres Influences: Russian and Iranian Influence Networks Target French Elections 20240627 - City routinely posts residents’ personal info online, despite watchdog warning 20240628 - FCC wants major telecoms to step up rules around AI-generated robocalls 202040627 - US businesses struggle to obtain cyber insurance, lawmakers are told 20240627 - Verizon, AT&T Mobile Users Face Problems Connecting Overseas 20240628 - Dairy giant Agropur says data breach exposed customer info 20040628 - Ticketmaster sends notifications about recent massive data breach 20240627 - Law enforcement searches of Clearview AI facial recognition doubled in past year 20240628 - Researchers Warn of Flaws in Widely Used Industrial Gas Analysis EquipmentCrew Patrick Mathieu Steve waterhouse Richer Dinelle Jacques Sauvé Francis CoatsCrédits Montage audio par Hackfest Communication Musique par Chronos – Animo - Broken Song Locaux virtuels par Streamyard
-
Olympiques et Éducation Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on MastodonSegment à Damien
Il est de retour, il vient du Nord, mais pas le même ! Il a de l’actualité avec - “JO 2024” https://www.zataz.com
“les fakes news pendant les élections Européennes…” “Mais c’est quoi ce bazard chez Breached Forums, l’espace pirate qui rend fou le FBI ?” https://www.zataz.com “Des chercheurs ont réussi à pirater plus de la moitié des sites Web qu’ils ont testés à l’aide de commandes de robots autonomes basées sur GPT-4. Ces robots ont coordonné leurs actions et ont créé de nouveaux robots selon les besoins, exploitant des vulnérabilités Zero Day jusque-là inconnues.” Site de ARXIV.org SMS GUN : Les forces de l’ordre britanniques ont découvert un système de fraude en ligne sans précédent dans lequel des attaquants ont utilisé une tour téléphonique artisanale pour lancer une opération de phishing massive. Lien cityoflond.police.ukArticles UDA attaqué La confiance des Canadiens envers les médias d’information continue de descendre Le NHS fuite des données de patients…dans les poubelles Le service de sécurité Ukrainien ferme deux bot farms servant à infiltrer les cellulaires de soldats Ukrainiens Facebook n’entraînera pas son modèle IA sur les posts Européens Faille d’injection SQL dans Intrado 911 Emergency Gateway, un système de dispatch 911 Guide Vidéo Pour des décisions éclairées : l’éducation finlandaise aux médias prévient la désinformation Fortinet VPN Hacked by China, Over 20,000 Affected Says Netherlands Government Former IT employee gets 2.5 years for wiping 180 virtual servers Des patients d’Innomar Strategies touchés par une cyberattaqueCrew Patrick Mathieu Gabrielle Joni Verreault Steve waterhouse Richer Dinelle Francis Coats Damien BancalCrédits Montage audio par Hackfest Communication Musique par Zis0ky – Into The Abyss - Into the Abyss Locaux virtuels par Streamyard -
Un cloud optimisé pour que ça vous coûte cher! Shamelessplug iHack 2024 - 15 juin Québec et Montréal - Discord #ihack POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on MastodonArticles BC email hacked Fraude légale au fédéral Le cloud ça sauve pas des sous Chirurgienne aime le partage Y’a pas juste les fonctionnaires qui veulent pas changer leur description de tâche… Médecin qui n’aime pas l’informatique Un nouveau terme, au québec on passe par dessus le DevOps et le DevSecOps on va direct au BizDevSecOps Backdoor fédéral et européenne! Apple refused to pay bug bounty to Russian cybersecurity firm Kaspersky Lab EMR des Olympiques de Paris 2024 Phishing for Gold: Cyber Threats Facing the 2024 Paris Olympics Hurdling Over Hazards: Multifaceted Threats to the Paris Olympics Fake Tom Cruise warns of violence at Paris Olympics in pro-Russian info op TELEGRAM CHANNEL Microsoft Russian influence efforts converge on 2024 Paris Olympic Games BVGC - Rapport 7 — La lutte contre la cybercriminalité Key federal agencies ill-equipped to fight growing cybercrime threat, Auditor-General finds WTF - Oral-B bricking Alexa toothbrush is cautionary tale against buzzy tech FCC vote on tap for rules to secure fundamental component of the internet NSA chief says China readying destructive cyberattacks on critical infrastructure Cyberbulletin : Le Centre pour la cybersécurité invite les Canadiennes et Canadiens à s’informer et à se protéger contre les activités de cybermenace de la RPC Phones of journalists and activists in Europe targeted with Pegasus Live Nation confirms Ticketmaster was hacked, says personal information stolen in data breach TikTok acknowledges exploit targeting high-profile accounts Unauthorized AI is eating your company data, thanks to your employees Shadow AI: how employees are leading the charge in AI adoption and putting company data at risk Cyberattack disrupts operations of supermarkets across Russia EU Internet Forum welcomes new members to tackle harmful and illegal content onlineCrew Patrick Mathieu Gabrielle Joni Verreault Steve waterhouse Richer DinelleCrédits Montage audio par Hackfest Communication Musique par Digital Decade - Jitter - Funkee Shit (Alic Remix) Locaux virtuels par Streamyard
-
Souriez et soyez positif! Shamelessplug iHack 2024 - 15 juin Québec et Montréal - Discord #ihack POLAR Conference - 10 octobre Hackfest 2024 - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024Sujet d’opinion Le Cégep de Lanaudière Interdiction des cellulaires dans les écoles! La journée des mots de passe supporté par le gouvernement du QuébecArticles Hydro québec augmente son budget d’infosec de 56%: VIREMENTS INTERAC - Des fraudeurs se moquent de votre question de sécurité (provenance: Jean-François Fortin, analyste cybersécurité FLO EV Charging) The Post Millennial hack leaked data impacting 26 million people L’identité numériqueCrew Patrick Mathieu Gabrielle Joni Verreault Jacques Sauvé Francis CoatsCrédits Montage audio par Hackfest Communication Musique par Amentia - Caliope - Caliope Locaux virtuels par Streamyard
-
Richer vous répond! Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Sauvé en conversationSujet d’opinion Francis: Pu capable du monde de TI qui se disent spécialiste en cybersécurité! Audrey: Peut-on tagger les entreprises qui se font pirater sur linkedin…?!?Articles MITRE sous attaque SAAQ ferme Discord indexed Putty vulnerable OR volé Vol au centre commercial Fairview Pointe-Claire Dix voleurs, un coffre-fort et 3 millions en bijoux Mon entrevue à Noovo: VOL AU FAIRVIEW: LE CENTRE COMMERCIAL AURAIT-IL PU ÊTRE MIEUX PROTÉGÉ? Les “neurorights” et le droit de ne pas lire dans ton cerveau - et la nouvelle loi du Colorado Mind reading La nouvelle qu’aucun avocat ne te dira. Les autorités du UK ont publié des outils pour faire des politiques de vie privée : GRATIS! Le grand piratage de VW - la Chine à l’attention Current Affairs: A Measurement Study of Deployment and Security Trends in EV Charging Infrastructure Microsoft unmasks Russia-linked ‘GooseEgg’ malware Ukrainian soldiers’ apps increasingly targeted for spying, cyber agency warns ussian Sandworm hackers targeted 20 critical orgs in Ukraine 20240419 - 22,500 Palo Alto firewalls “possibly vulnerable” to ongoing attacks More on the PAN-OS CVE-2024-3400 FBI: Akira ransomware raked in $42 million from 250+ victims FBI director warns of China’s preparations for disruptive infrastructure attacks LabHost phishing service with 40,000 domains disrupted, 37 arrested China Could Threaten Critical Infrastructure in a Conflict, N.S.A. Chief Says Researchers Uncover Windows Flaws Granting Hackers Rootkit-Like Powers Cyber Reflections of Iran’s Attack on Israel: “Israeli Hackers Strike Back: Cyber Av3ngers Hacked”Invité Audrey Shink de Blue EdenCrew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Vanessa HenriCrédits Montage audio par Hackfest Communication Musique par Thorazin - Stream Enterer - Stream Enterer Locaux virtuels par Streamyard
-
La transparence Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Sauvé en conversationArticles Les compagnies d’assurance utilisent désormais les drones pour surveiller les maisons de leurs clients https://gic.org/ Home Depot victime de IntelBroker Une autre faille de sécurité dans les contrôle d’accès d’hôtel fait surface après Unsaflok Canada en crise : quand la diversité devient notre talon d’Achille! Une faille de sécurité dans un laboratoire dédié à l’étude des virus dangereux Comme MGM l’automne dernier : Hospital IT Help Desks Hit With Social Engineering Attacks Hospital IT Help Desks Hit With Social Engineering Attacks - Malware News - Malware Analysis, News and Indicators The rise of digital public infrastructure boosts India towards an $8T GDP by 2030 [Home - Unique Identification Authority of India Government of India (uidai.gov.in)](https://uidai.gov.in/en/) According to the OECD’s long-term GDP forecast, Canada’s real GDP is projected to grow at an average annual rate of around 1.7% from 2024 to 2030. This would put Canada’s real GDP in 2030 at an estimated $2.3 trillion, up from around $2.1 trillion in 2022-2023. Fake Facebook MidJourney AI page promoted malware to 1.2 million people Article linkedin US federal agencies get first crack at expanded Microsoft 365 logging capabilities Chinese hackers turn to AI to meddle in elections Pacific Guardian Life Insurance says 165,000 had financial info stolen in 2023 attack Brèche au Collège des médecins de famille du Canada Federal government affected by Russian breach of Microsoft Hackers claim to breach database containing thousands of Russian criminal records New HTTP/2 DoS attack can crash web servers with a single connection New Ivanti RCE flaw may impact 16,000 exposed VPN gateways Dangerous XZ Utils backdoor was the result of years-long supply chain compromise effort FCC to probe ‘grave’ weaknesses in phone network infrastructure Cyber review board blames cascading Microsoft failures for Chinese hack Notre Nord, fort et libre : Une vision renouvelée pour la défense du Canada - Améliorer le renseignement et les cyberopérations du Canada How Amateur Performers Are Making Porn in the Apple Vision ProCrew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Guillaume MorissetteCrédits Montage audio par Hackfest Communication Musique par Thorazin - Stream Enterer - Nouminous Locaux virtuels par Streamyard
-
On est pas prêt Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024Articles (Faille Unsaflok : une brèche critique menace la sécurité de millions de portes d’hôtels à travers le monde Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero Interdiction au Canada : Le gouvernement canadien a interdit le Flipper Zero, un outil multifonctionnel, le classant comme un potentiel outil de cybercriminalité1. Réponse de Flipper Devices Inc. : La société insiste sur le fait que le Flipper Zero est destiné à des fins éducatives et à la recherche en cybersécurité légitime2. Clarification des mythes : Flipper Devices Inc. dément les mythes sur le Flipper Zero, notamment l’impossibilité de voler une voiture avec cet appareil. Dialogue proposé : La société invite le gouvernement canadien à dialoguer pour trouver une solution permettant l’utilisation responsable du Flipper Zero au Canada. Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero (cybersecuritynews.com) Position du Canada : Le Canada n’interdira pas complètement le Flipper Zero, mais vise à empêcher les acteurs illégitimes de l’exploiter pour voler des voitures. Déclaration de l’ISED : L’Innovation, Science and Economic Development Canada (ISED) prévoit de restreindre l’utilisation de ces appareils aux acteurs légitimes uniquement. Réponse de Flipper Devices : La société Flipper Devices soutient la mise à jour, bien qu’elle ne soit pas certaine de son fonctionnement technique. Sécurité des véhicules : Les chercheurs en sécurité ont découvert des moyens de contourner les codes roulants des clés de voiture, mais Flipper Devices affirme que le vol de voiture est plus souvent dû à l’utilisation de répéteurs radio puissants. Nos gouvernements ne sont vraiment pas prêt… Les villes doivent mieux se préparer aux attaques par rançongiciel, dit un expert Mars 2024 L’agence de renseignement financier du pays visée par une cyberattaque JDQ (journaldequebec.com)](https://www.journaldequebec.com/2024/03/05/lagence-de-renseignement-financier-du-pays-visee-par-une-cyberattaque) Déclaration de CANAFE Town of Huntsville - Huntsville, Ontario Town of Ponoka - Ponoka, Alberta Février 2024 City of Hamilton - Hamilton, Ontario Royal Canadian Mounted Police - Ottawa, Ontario Janvier 2024 Centre de Communication Santé des Capitales (CCSC) - Québec, Québec Global Affairs Canada - Ottawa, Ontario Town of Greater Napanee - Greater Napanee, Ontario Novembre 2023 Lac-Mégantic, Québec Octobre 2023 Toronto Public Library - Toronto, Ontario Canada’s cybersecurity under siege and even the government is powerless New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts US sanctions APT31 hackers behind critical infrastructure attacks Google’s new AI search results promotes sites pushing malware, scams US sanctions crypto exchanges used by Russian darknet market, banks CISA urges software devs to weed out SQL injection vulnerabilities Hackers poison source code from largest Discord bot platform New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts Microsoft to shut down 50 cloud services for Russian businesses Russian Hackers Use ‘WINELOADER’ Malware to Target German Political Parties New StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S. AWS Patches Critical ‘FlowFixation’ Bug in Airflow Service to Prevent Session Hijacking German Police Seize ‘Nemesis Market’ in Major International Darknet Raid Bringing Access Back — Initial Access Brokers Exploit F5 BIG-IP (CVE-2023-46747) and ScreenConnect Attorney General Merrick B. Garland Delivers Remarks on Lawsuit Against Apple for Monopolizing Smartphone Markets New details on TinyTurla’s post-compromise activity reveal full kill chain [CVE-2024-21412: DarkGate Operators Exploit Microsoft Windows SmartScreen Bypass in Zero-Day Campaign]https://www.trendmicro.com/en_us/research/24/c/cve-2024-21412–darkgate-operators-exploit-microsoft-windows-sma.html) World’s first global AI resolution unanimously adopted by United Nations General Assembly adopts landmark resolution on artificial intelligence TA450 Uses Embedded Links in PDF Attachments in Latest Campaign New ‘Loop DoS’ Attack Impacts Hundreds of Thousands of Systems Biden-Harris Administration engages states on safeguarding water sector infrastructure against cyber threats Chinese APT Hacks 48 Government Organizations Toronto Carjackings Now at 1 Every 40 Minutes, Say Police Users ditch Glassdoor, stunned by site adding real names without consent Unknowns Group Initiates ‘Tsunami’ Cyber Campaign Against Ukraine, Claims It Is Retaliation for Moscow Attack Details of millions of UK voters accessed by Chinese state, ministers will say [AcidPour New Embedded Wiper Variant of AcidRain Appears in Ukraine](https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/) Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs Russian hackers target German political parties with WineLoader malware Darknet marketplace Nemesis Market seized by German police New GoFetch attack on Apple Silicon CPUs can steal crypto keysCrew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis CoatsCrédits Montage audio par Hackfest Communication Musique par Darth Phader - Acid Faija - Cybpher Funk Locaux virtuels par Streamyard
-
ArriveSCAM - Le fédéral vous prend pour des valises Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Cisco Engage - Repentigny - 8 février 2024 Conférence du RISQ - 21 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024Sujet d’opinion ArriveSCAM - les fonctionnaires nous prennent pour des valisesArticles L’Association canadienne de la sécurité (CANASA) a récemment pris une décision cruciale en bannissant Hikvision comme commanditaire. LinkedIn Des compagnies de sécurité du Québec montrent la porte à un controversé fabricant chinois de caméras de surveillance Un post de Jonathan Morin sur une boîte de plan de sécurité incendie: attention à la sécurité de l’information! Un post de Michelle Blanc sur la preuve de concept d’un drone tueur avec reconnaissance faciale Un Flipper pour ouvrir un coffre-fort? C’est bien mieux qu’une pomme de terre! Reportage à Radio-Canada du journaliste Christian Noël de la Colline parlementaire. Premier à avoir sorti la nouvelle sur l’orientation du gouvernement fédéral de bannir le Flipper Zero. Il voulait un avis d’un spécialiste et ingénieur alors en tant qu’enseignant à l’ÉTS j’ai collaboré au reportage avec M. Guillaume Ross, chef de la sécurité chez JupiterOne. Résultat, le ministre Champagne dit qu’il va nous donner des licences ?!? Il ne comprend rien de la situation! Watch This Guy Play ‘Doom’ on a Toothbrush March 11, 2024 Intelligence Officials Testify on Global Threats Before Senate Cmte. Director of National Intelligence Avril Haines, CIA Director William Burns, and FBI Director Christopher Wray joined other leaders from the intelligence community to testify on worldwide threats, before the Senate Select Intelligence Committee EV Charger Hacking Poses a ‘Catastrophic’ RiskCrew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis CoatsCrédits Montage audio par Hackfest Communication Musique par Locaux virtuels par Streamyard
-
L’épisode “Positif” Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Cisco Engage - Repentigny - 8 février 2024 Conférence du RISQ - 21 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024Articles Constance d’Élections Québec Protéger les mineurs sur internet, c’est une très bonne idée. Mais leur idée n’est pas bonne! https://www.journaldequebec.com/2024/02/26/ottawa-propose-une-nouvelle-agence-pour-proteger-les-mineurs-sur-internet https://www.journaldequebec.com/2024/02/29/acces-a-la-pornographie-en-ligne-les-blocages-pour-jeunes-existent-mais-peuvent-etre-contournes-selon-des-experts Bonne nouvelle pour Épic Game Félicitations pour votre beau programme, un autre bracelet antirapprocement piraté. Revenu Québec pourra maintenant communiquer par texto Biden executive order seeks to cut China off from Americans’ sensitive data After decades of memory-related software bugs, White House calls on industry to act Méfaits en ligne : Ottawa veut créer une commission fédérale de la sécurité numérique LockBit Ransomware Gang Resurfaces With New Leak Site I-SOON - Hackers for sale: what we’ve learned from China’s enormous cyber leak Apple adds PQ3 quantum-resistant encryption to iMessage iMessage with PQ3: The new state of the art in quantum-secure messaging at scale FTC to ban Avast from selling browsing data for advertising purposes Hikvision Removed from Security Canada Expos Across CanadaInvité Spécial Roadkick qui nous intrudit à sa musique EDM!Crew Patrick Mathieu Richer Dinelle Steve WaterhouseCrédits Montage audio par Hackfest Communication Musique par Roadkick - Open Minded - Open Your Mind Locaux virtuels par Streamyard
-
Save Flipper and his friends - SaveFlipper.ca Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Cisco Engage - Repentigny - 8 février 2024 Conférence du RISQ - 21 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024Articles https://saveflipper.ca Quand le Canada prône la sécurité par l’obscurité…ça me fait Flipper ;-) Vols de voitures : Ottawa va bannir les dispositifs de piratage Radio-Canada - Christian Noël - 8 février “Qui ne connaît pas une personne qui place ses clés de voiture dans une boîte en métal ou dans un sac spécial, loin des portes et des fenêtres, pour éviter que des criminels copient sa clé de voiture?” - Une source gouvernementale !?! Qu’est-ce qu’un Flipper Zero? Lâchez moi la cyber, c’est avant tout un outil de pentesting de sécurité physique! CVE CVE-2022-27254 Honda Civic 2018 Fix code! 5.3 sur 10 CVE-2021-46145 (Rolling PWN) Rolling code mal implémenté!!! Possibilité de resynchronisation!! Honda Civic 2012 Honda X-RV 2018 Honda C-RV 2020 Honda Accord 2020 Honda Odyssey 2020 Honda Inspire 2021 Honda Fit 2022 Honda Civic 2022 Honda VE-1 2022 Honda Breeze 2022 Honda Accord 2021 Probablement tous les Honda de 2012 à 2022, mais pas juste Honda! CVE-2019-20626 Honda HR-V 2017 Fix code! 6.5 sur 10 Crew Patrick Mathieu Jacques Sauvé Guillaume Morissette Richer Dinelle Francis CoatsCrédits Montage audio par Hackfest Communication Musique par Sephira – The Master Work - A Fitting End Locaux virtuels par Streamyard
-
Vote Internet avec le Maire de Repentigny M. Nicolas Dufour Shamelessplug Hackfest 2024 - 10-11-12 Octobre POLAR 2024 - Événement de gestionnaire en cybersécurité Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024Articles 20231125 - Exclusive: CSIS report says China infiltrated Provincial and Federal Party leadership races in 2022 20210811 - Menaces d’ingérence étrangère visant les processus démocratiques du Canada 20231206 - Cybermenaces contre le processus démocratique du Canada : Mise à jour de 2023 20231206 - Les cybermenaces contre les électionsInvité spécial M. Nicolas Dufour - Maire de repentigny Et se joint à l’équipe Luc LefebvreCrew Patrick Mathieu Jacques Sauvé Steve Waterhouse Guillaume MorissetteCrédits Musique par Omitomi – Memoroutes - Oyasumi Enregistré sur Streamyard
- Vis mere