La French Connection

Synopsis Dans cet épisode, Steve, Patrick, Richer et Francis discutent d’actualité technologique et de cybersécurité, en abordant la résilience des réseaux, les enjeux du Gouvernement du Québec et l’impact croissant de l’IA. Ils explorent aussi les défis touchant les infrastructures critiques, les incidents récents et l’usage parfois excessif du buzzword AI dans l’industrie. Nouvelles Google Issues Security Fix for Actively Exploited Chrome V8 Zero-Day Vulnerability Microsoft: Azure hit by 15 Tbps DDoS attack using 500,000 IP addresses Fortinet warns of new FortiWeb zero-day exploited in attacks Résilience de nos réseaux de télécommunication vs. la profitabilité Avis de consultation de télécom CRTC 2025-226 TVA Nouvelles 18h QUB - Isabelle Maréchal - Fragilité des infrastructures essentielles: un appel urgent renforce la résilience des télécoms RADIO-X - Le Québec est le tiers-monde des télécoms Researchers question Anthropic claim that AI-assisted attack was 90% autonomous China has lent $200B to U.S. tech and infrastructure projects, report finds Chasing China: Learning to Play by Beijing’s Global Lending Rules Now-Patched Fortinet FortiWeb Flaw Exploited in Attacks to Create Admin Accounts Fortinet’s delayed alert on actively exploited defect put defenders at a disadvantage Quand la cybersécurité s’invite dans la rémunération des PDG China fail Cloudflare - Patrick Mathieu en discute à Radio-Canada Crew Patrick Mathieu Steve Waterhouse Francis Coats Richer Dinelle Shamelessplug Join Hackfest/La French Connection Discord #La-French-Connection Join Hackfest us on Masodon POLAR - Québec - 29 Octobre 2026 Hackfest - Québec - 29-30-31 Octobre 2026 Crédits Montage audio par Hackfest Communication Music par Kazuki – Four Day Weekend - Interstella Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick, Jacques, Francis et Steve discutent du retour au bureau controversé des fonctionnaires, de la gestion déficiente de Santé Québec et de la panne majeure de Cloudflare. Ils abordent également les fausses promesses du 5G au Canada et analysent les failles de sécurité de l’application Robine destinée aux victimes de violence conjugale. Crew Patrick Mathieu Steve Waterhouse Francis Coats Jacques Sauvé Shamelessplug GoSecure Join Hackfest/La French Connection Discord #La-French-Connection Join Hackfest us on Masodon POLAR - Québec - 29 Octobre 2026 Hackfest - Québec - 29-30-31 Octobre 2026 Crédits Montage audio par Hackfest Communication Music par Sinewinder - Superstring - Dimbes Dombos Locaux virtuels par Streamyard

Synopsis Dans cet épisode avec Julien Turcot de GoSecure, on revient sur le succès du concept « dépanneur » au Hackfest 2025 et l’énergie exceptionnelle de l’équipe de vente qui veulent même participer au CTF. La discussion explore ensuite les parallèles entre la sécurité de l’IA et les vulnérabilités classiques du web, rappelant que les problèmes d’injection se répètent à travers les nouvelles technologies. L’épisode se termine sur une note nostalgique avec la redécouverte de photos du Hackfest 2009, rappelant les débuts modestes de la communauté dans le sous-sol d’un hôtel. Invité Julien Turcot de GoSecure Crew Patrick Mathieu Shamelessplug GoSecure Join Hackfest/La French Connection Discord #La-French-Connection Join Hackfest us on Masodon POLAR - Québec - 29 Octobre 2026 Hackfest - Québec - 29-30-31 Octobre 2026 Crédits Montage audio par Hackfest Communication Music par Nibana – Earth From Above - Gods From The Machine Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Steve, Guillaume et Patrick discutent du fameux SWAT Team du gouvernement du Québec et de ce que cette escouade pourrait réellement changer (ou pas) dans les projets TI de l’État. On revient aussi sur Cyberchess, où Patrick a donné une présentation, puis on jase du vol au Louvre, du “browser” d’OpenAI, de la fuite de 4 To chez EY, et de Tesla qui veut transformer ses voitures en véritables supercalculateurs sur roues! Nouvelles Retour sur la Lettonie et Cyberchess Le SWAT TEAM gouvernemental Openai browser une vraie blague de sécurité Le mot de passe du Louvre était… Louvre Un backup de serveur MSSQL de 4TB d’Ernst & Young complètement public Tesla calculator roulant Crew Patrick Mathieu Steve Waterhouse Guillaume Morissette Shamelessplug Join Hackfest/La French Connection Discord #La-French-Connection Join Hackfest us on Masodon POLAR - Québec - 29 Octobre 2026 Hackfest - Québec - 29-30-31 Octobre 2026 Crédits Montage audio par Hackfest Communication Music par Atman Construct – Deconstructionism - Engine Locaux virtuels par Streamyard

Synopsis Dans cet épisode avec Damien qui fait son retour, l’équipe passe en revue une série d’arnaques et de cyberattaques récentes, allant des câbles sous-marins coupés affectant Azure aux escroqueries créatives utilisant l’IA pour générer de faux cafards dans un hôtel grec. L’épisode couvre également plusieurs démantèlements de réseaux cybercriminels, des attaques contre des infrastructures critiques comme le Muséum d’histoire naturelle de Paris, et souligne les vulnérabilités des systèmes centralisés à travers l’exemple suédois où 200 communes ont été paralysées par l’attaque d’un seul fournisseur. Nouvelles Câble sous-marin coupé Microsoft s’excuse pour la “latence” de son flux Azure. C’est rappeler que les fonds sous-marins ne cachent pas que des monstres et autres Kraken. Arnaque cinglée : faux avis de « maniaque » et piège financier De fausses affiches annonçant un « maniaque » mènent via QR code à une arnaque financière sur Telegram. Une fraude mêlant peur publique et cybercriminalité. Touriste en Grèce : quand des cafards IA deviennent une arme de chantage numérique Un touriste en Grèce a utilisé l’intelligence artificielle pour générer de faux cafards et obtenir une réduction d’hôtel. Une fraude qui révèle le potentiel inquiétant de l’IA dans la cybercriminalité. Astronaute fictif, vraie arnaque au Japon Un faux astronaute a escroqué une grand-mère japonaise de 6 200 € en prétextant un besoin d’oxygène spatial. En France, ce sont les “chanteurs” à la mode qui sont utilisés dans des escroqueries. Exemple avec Julien Doré Thaïlande : arrestation d’escrocs au SMS, sous-traitants d’un réseau chinois Arrestation à Bangkok : deux Thaïlandais utilisaient un SMS blaster pour diffuser de faux messages bancaires, sous la direction d’un réseau chinois. Un hacker andalou faussait ses notes grâce à un piratage Un étudiant arrêté à Séville pour piratage de notes sur Séneca. L’affaire révèle la vulnérabilité des systèmes éducatifs aux cyberattaques. Cyberattaque contre Rosneft en Allemagne : un procès sous haute tension Procès à Berlin d’un hacker accusé d’avoir saboté Rosneft Deutschland. Révèle la vulnérabilité énergétique allemande face au cyberconflit. Fermeture de Nsw2u et de sites pirates de jeux vidéo Le FBI et le FIOD ont démantelé Nsw2u et d’autres sites pirates de jeux Switch et PS4. Illustre l’enjeu cyber et économique du secteur vidéoludique. Démantèlement de Streameast, le géant du piratage sportif Démantèlement de Streameast en Égypte : la plus grande plateforme de streaming sportif illégal. Accusée de blanchiment de 6 millions d’euros, elle est neutralisée. Un seul fournisseur, toute une nation en otage Miljödata, fournisseur RH suédois, piraté. 200 communes paralysées. Une leçon choc sur les risques d’un numérique centralisé sans résilience. 62IX et HKVD, l’ombre numérique derrière les failles des infrastructures critiques (RUSSE) 62IX GROUP et HKVD : intrusion réelle ou campagne d’influence ? Décryptage des récits techniques, commerciaux et idéologiques autour des infrastructures critiques. Cyberattaque au Muséum d’histoire naturelle : activités perturbées et exposition annulée Cyberattaque au Muséum d’histoire naturelle de Paris. Recherche paralysée, exposition annulée, enquête en cours. Inquiétude croissante face aux menaces numériques. Le phishing fatal : comment « Sombreofficiel » a failli faire vaciller GRDF Un simple clic a suffi à « Sombreofficiel », mineur au moment des faits. Accès aux données de centaines de clients de GRDF. Revente via Telegram et jugement au tribunal pour enfants de Paris. Arnaque au trading crypto : l’affaire Marginswap, Lucas BTC et Tianna Escroquerie crypto Marginswap orchestrée par Lucas BTC et Tianna. Promesses de gains, blocage des retraits, extorsion, nettoyage de preuves. Témoignages, analyse du modus operandi et pistes pour les victimes et autorités cyber. Crew Patrick Mathieu Damien Bancal Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Masodon Conférence GoSEC 2025 - Montréal - 10-11 sept 2025 - Colloque cybersécurité et protection des données personnelles - Saint-Hyacinthe - 2 octobre 2025 Hackfest - Québec - 16-17-18 Octobre 2025 POLAR - Québec - 16 Octobre 2025 Montréal Connecte 2025 - Montréal - 28-31 octobre 2025 - Cyberchess les 29-30 octobre - Latvia Crédits Montage audio par Hackfest Communication Music par Nibana – Earth From Above - Legacy (feat. Suduaya) Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu, Francis Coats, Steve Waterhouse, Gabrielle Joni Verreault et Richer Dinelle discutent du sondage de la RAMQ pour le développement de ses futurs services. L’équipe aborde également une cyberintrusion qui a touché le Centre de services scolaire des Appalaches, tout en rassurant que la rentrée scolaire pourra avoir lieu comme prévu. Sujet d’opinon Participez au développement des futurs services de la RAMQ Nouvelles Cyberintrusion : la rentrée aura bien lieu mercredi au Centre de services scolaire des Appalaches Crew Patrick Mathieu Francis Coats Steve Waterhouse Gabrielle Joni Verreault Richer Dinelle Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Masodon Colloque cybersécurité et protection des données personnelles - Saint-Hyacinthe - 2 octobre 2025 Hackfest - Québec - 16-17-18 Octobre 2025 POLAR - Québec - 16 Octobre 2025 Montréal Connecte 2025 - Montréal - 28-31 octobre 2025 - Cyberchess les 29-30 octobre - Latvia L’épisode vidéo Voir l’épisode sur YouTube Crédits Montage audio par Hackfest Communication Music par Sinewinder – Scatterbrain - Life Swell (Part 1 & 2) Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu, Francis Coats et Steve Waterhouse discutent des dernières actualités de cybersécurité, notamment les opérations de disruption du groupe hackiviste pro-russe NoName057(16) par Europol, les cyberattaques chinoises visant Taiwan et la Garde nationale américaine, ainsi que les vulnérabilités critiques nécessitant des correctifs urgents chez plusieurs fournisseurs technologiques majeurs. L’épisode couvre également les incidents récents touchant des entreprises comme McDonald’s, Co-op et les défis géopolitiques liés aux câbles sous-marins et aux technologies chinoises. Nouvelles Europol Disrupts NoName057(16) Hacktivist Group Linked to DDoS Attacks ‘123456’ password exposed info for 64 million McDonald’s job applicants PATCH YOUR SYSTEMS ! Microsoft - Fortinet - Cisco - Citrix - ZScaler - VMWare - Google Chrome - SonicWall Cyber Threat Intelligence Report: Australia H1 2025 China-Backed Salt Typhoon Hacks US National Guard for Nearly a Yea Spain awards Huawei contracts to manage intelligence agency wiretaps Russian vodka producer reports disruptions after ransomware attack FCC wants to ban Chinese tech from undersea cables RFTA - Submarine Cables Face Increasing Threats Amid Geopolitical Tensions and Limited Repair Capacity Global operation targets NoName057(16) pro-Russian cybercrime network Chinese Hackers Target Taiwan’s Semiconductor Sector with Cobalt Strike, Custom Backdoors Cloudflare says 1.1.1.1 outage not caused by attack or BGP hijack Cloudflare 1.1.1.1 incident on July 14, 2025 PerfektBlue Bluetooth flaws impact Mercedes, Volkswagen, Skoda cars Four arrested in UK over M&S, Co-op, Harrods cyberattacks Co-op confirms data of 6.5 million members stolen in cyberattack Trump administration to spend $1 billion on ‘offensive’ hacking operations A Little-Known Microsoft Program Could Expose the Defense Department to Chinese Hackers WeTransfer clarifies it won’t use your files to train AI _ Mashable Crew Patrick Mathieu Francis Coats Steve Waterhouse Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Masodon Conférence GoSEC 2025 - Montréal - 10-11 sept 2025 - Colloque cybersécurité et protection des données personnelles - Saint-Hyacinthe - 2 octobre 2025 Hackfest - Québec - 16-17-18 Octobre 2025 POLAR - Québec - 16 Octobre 2025 Montréal Connecte 2025 - Montréal - 28-31 octobre 2025 - Cyberchess les 29-30 octobre - Latvia Crédits Montage audio par Hackfest Communication Music par Sinewinder – Superstring - Spaghettification Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu, Francis Coats et Steve Waterhouse reçoivent Loic pour discuter de son projet de piratage de Roomba, d’où le titre “Combat de Roomba”. L’équipe aborde également les dernières actualités en cybersécurité, notamment les préoccupations croissantes concernant l’espionnage chinois, les attaques par ransomware et les failles de sécurité touchant les institutions canadiennes comme RBC et Nova Scotia Power. Nouvelles RBC remet la sécurité dans les mains de ses clients Canada suspends Hikvision operations over national security concerns The Expanding Front: CCP Espionage and Strategic Ambition Since 2020 New spyware strain steals data from Russian industrial companies Nearly 300,000 people were impacted by cyberattack on Nova Scotia Power Anatsa mobile malware returns to victimize North American bank customers update 20250707 - Ingram Micro outage caused by SafePay ransomware attack Microsoft July 2025 Patch Tuesday fixes one zero-day, 137 flaws Alleged Chinese hacker tied to Silk Typhoon arrested for cyberespionage Digital threats from China unlike any ever encountered, top cyber firm warns Une vidéo prémonitoire des ratés de SAAQclic Hydro-Québec réinvestit près de 1,4 G$ dans les compteurs «intelligents» AT&T rolls out “Wireless Lock” feature to block SIM swap attacks CISA and Partners Urge Critical Infrastructure to Stay Vigilant in the Current Geopolitical Environment The People’s Liberation Army Cyberspace Force FalconFeed Report - North America Under Digital Siege Invité Loic J’ai hacké mon Roomba GitHub Crew Patrick Mathieu Francis Coats Steve Waterhouse Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Masodon Conférence GoSEC 2025 - Montréal - 10-11 sept 2025 - Colloque cybersécurité et protection des données personnelles - Saint-Hyacinthe - 2 octobre 2025 Hackfest - Québec - 16-17-18 Octobre 2025 POLAR - Québec - 16 Octobre 2025 Montréal Connecte 2025 - Montréal - 28-31 octobre 2025 - Cyberchess les 29-30 octobre - Latvia Crédits Montage audio par Hackfest Communication Music par Xenofish - Encoder - Leviathan Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu et Jacques Sauvé reçoivent Danny Boivin pour “La Friends Connection” et reviennent sur les conférences Altitude 2025 et ITSEC, ainsi que sur l’acceptation d’un talk à Sector.ca concernant l’analyse de la cybersécurité gouvernementale canadienne. Ils explorent également l’impact personnel que le Hackfest a eu sur le parcours de Danny Boivin. Sujet d’opinion Retour sur Altitude 2025 (ITCloud) Retour sur ITSEC Sector.ca - Talk accepté “Hack_Canada.exe v4 scan – Measuring Government Cybersecurity Posture: 5 Years of Attack Surface Analysis in Canada” Ce que le HF a apporté à Danny Boivin La Friends Connection Danny Boivin Crew Patrick Mathieu Jacques Sauvé Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Masodon Conférence GoSEC 2025 - Montréal - 10-11 sept 2025 - Colloque cybersécurité et protection des données personnelles - Saint-Hyacinthe - 2 octobre 2025 Hackfest - Québec - 16-17-18 Octobre 2025 POLAR - Québec - 16 Octobre 2025 Montréal Connecte 2025 - Montréal - 28-31 octobre 2025 - Cyberchess les 29-30 octobre - Latvia Crédits Montage audio par Hackfest Communication Music par Sinewinder – Superstring - Flux Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu, Francis Coats, Steve Waterhouse et Jacques Sauvé accueillent Patrick Roy pour discuter des stratégies d’amélioration de la sécurité organisationnelle à coût réduit. Ils explorent également les enjeux du recrutement et de l’intégration des professionnels juniors dans les domaines de la cybersécurité et de la sécurité de l’information. Une discussion pratique sur l’optimisation des ressources sécuritaires et le développement des talents émergents dans le secteur. Sujet d’opinion Comment améliorer la sécurité de nos organisations et ce à bas prix ? Comment recruter ou donner une chance aux juniors en cybersécurité ou sécurité de l’information ? Invité Patrick Roy Crew Patrick Mathieu Francis Coats Steve Waterhouse Jacques Sauvé Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Crédits Montage audio par Hackfest Communication Music par Xenofish - Encoder - Discharge Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu, Francis Coats, Steve Waterhouse, Richer Dinelle et Jacques Sauvé abordent la problématique de l’illettrisme numérique et analysent plusieurs incidents de sécurité majeurs. L’équipe discute notamment des pannes informatiques à la SAAQ et chez Telefonica, des failles de sécurité découvertes chez O2 et SK Telecom, ainsi que des dispositifs de communication suspects trouvés dans des onduleurs solaires chinois. Ils explorent également les résultats du concours Pwn2Own Berlin où des hackers ont remporté plus d’un million de dollars pour 28 vulnérabilités zero-day. Sujet d’opinion Illettrisme numérique Accès D en panne, mais on peut toujours s’authentifier Nouvelles Hackers earn $1,078,750 for 28 zero-days at Pwn2Own Berlin Panne informatique à la SAAQ: Bélanger annonce un audit Rogue communication devices found in Chinese solar power inverters Telefonica reestablishes service in all of Spain after partial outage O2 VoLTE: locating any customer with a phone call O2 UK patches bug leaking mobile user location from call metadata Telegram’s Durov says French spy chief asked him to ban conservative Romanian voices SK Telecom says malware breach lasted 3 years, impacted 27 million numbers La panne majeure à la SAAQ est liée à une intervention de son personnel Crew Patrick Mathieu Francis Coats Steve Waterhouse Richer Dinelle Jacques Sauvé Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Crédits Montage audio par Hackfest Communication Music par Sinewinder – Superstring - Forget The Future Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu, Francis Coats et Karolynn Boulet discutent des évolutions du marché du travail et des tendances salariales pour l’année 2025. L’équipe fait le point sur les nouvelles réalités économiques et professionnelles qui impactent les travailleurs. Une mise à jour essentielle pour comprendre les enjeux actuels de l’emploi et de la rémunération. Sujet d’opinion Les salaires et le marché du travail - Mise à jour 2025 Crew Patrick Mathieu Francis Coats Karolynn Boulet Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Crédits Montage audio par Hackfest Communication Music par Mindex – The Neverland - Fairy And Dwarf Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Francis Coats, Jacques Sauvé et Richer Dinelle explorent les menaces spatiales émergentes et analysent l’explosion des emplois en cybersécurité. L’équipe discute également des vulnérabilités SSH critiques, des attaques par deepfake et ingénierie sociale, ainsi que des récents cas de piratage au Québec incluant la MRC de Maskinongé. Les animateurs abordent les risques liés au partage de photos en ligne et les nouvelles techniques de fraude via les malwares Android ciblant les systèmes de paiement sans contact. Nouvelles La menace spatiale! Explosion d ‘emploi en cybersécurité, une vraie farce CVE will live on DOGE Whistle blower DOGE via NPR SSH exploit Deepfake et ingénierie sociale….seriez-vous différencier le vrai du faux avec vos proches SuperCard X Android Malware Enables Contactless ATM and PoS Fraud via NFC Relay Attacks Piratage et demande de rançon à la MRC de Maskinongé Dossier santé numérique: un conflit d’intérêts comme dans le fiasco SAAQclic? Publier une simple photo peut vous mettre en DANGER Crew Patrick Mathieu Steve Waterhouse Francis Coats Jacques Sauvé Richer Dinelle Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Crédits Montage audio par Hackfest Communication Music par Ecometric – TransPlants - Beatroots - Sailor (Ecometric Renavigation) Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Francis Coats et Gabrielle Joni Verreault accueillent Bernhards Blumbergs en direct d’Israël pour discuter de cybersécurité. L’équipe aborde plusieurs incidents technologiques récents incluant les interférences GPS, les pannes informatiques à l’aéroport YUL et au CIUSSS, ainsi que l’utilisation de Signal comme plateforme de briefing militaire. Ils explorent également une faille de sécurité majeure et questionnent comment la médiocrité peut devenir une valeur organisationnelle. Invité en direct d’Israel Bernhards Blumbergs Nouvelles GPS interférence Aéroport YUL défaillance TI Panne CIUSSS Signal: nouvelle plateforme de briefing militaire? Faille de sécurité majeure: quand la médiocrité devient une valeur organisationnelle Crew Patrick Mathieu Steve Waterhouse Francis Coats Gabrielle Joni Verreault Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon CYBERTECH Global Tel Aviv - Israël - 24-26 mars 2025 InCyber Europe - Lille, France - 1-3 avril 2025 Conference CYBERECO - Montréal - 8-9 avril 2025 ALTSECCON - Halifax - 10-11 avril 2025 World Summit AI - Montréal - 15-16 avril 2025 Conférence NorthSEC - Montréal - 10-18 mai 2025 17th International Conference on Cyber Conflict - Tallinn, Estonie - 27-30 mai 2025 ITSEC Devolution - St-Hyacinthe - 9 juin 2025 Les 101 mots de la cybersécurité : Exporter la cybersécurité et valoriser nos entreprises. Crédits Montage audio par Hackfest Communication Music par Ecometric – Archetypal Architecture - Blackberry Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Francis Coats et Jacques Sauvé discutent d’une série de vulnérabilités critiques touchant des milliards d’appareils, notamment une faille Bluetooth dans les puces ESP32 et diverses attaques sophistiquées visant les infrastructures technologiques. L’équipe aborde également les récentes saisies de cryptomonnaies liées aux violations de LastPass, les campagnes de malvertising de grande envergure, et partage leur opinion provocatrice sur l’inexistence du Cloud. Un épisode riche en actualités cybersécuritaires majeures et en réflexions critiques sur les technologies émergentes. Sujet d’opinion Les licornes, les farfadets, dieu et le Cloud n’existent pas!!! Nouvelles Une vulnérabilité critique (CVE-2025-27840) affectant la puce Bluetooth ESP32 d’Espressif Systems expose plus d’un milliard d’appareils IoT à des attaques d’usurpation d’identité et d’accès non autorisé, nécessitant des mises à jour urgentes. Ransomware gang encrypted network from a webcam to bypass EDR US seizes $23 million in crypto linked to LastPass breaches Microsoft Warns of Malvertising Campaign Infecting Over 1 Million Devices Worldwide Apple patches 0-day exploited in “extremely sophisticated attack” About the security content of iOS 18.3.2 and iPadOS 18.3.2 Ballista Botnet Exploits Unpatched TP-Link Vulnerability, Infects Over 6,000 Devices PowerSchool previously hacked in August, months before data breach X hit by ‘massive cyberattack’ amid Dark Storm’s DDoS claims Swiss critical sector faces new 24-hour cyberattack reporting rule Undocumented commands found in Bluetooth chip used by a billion devices Crew Patrick Mathieu Steve Waterhouse Francis Coats Jacques Sauvé Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon CYBERTECH Global Tel Aviv - Israël - 24-26 mars 2025 InCyber Europe - Lille, France - 1-3 avril 2025 Conference CYBERECO - Montréal - 8-9 avril 2025 ALTSECCON - Halifax - 10-11 avril 2025 World Summit AI - Montréal - 15-16 avril 2025 Conférence NorthSEC - Montréal - 10-18 mai 2025 17th International Conference on Cyber Conflict - Tallinn, Estonie - 27-30 mai 2025 ITSEC Devolution - St-Hyacinthe - 9 juin 2025 Les 101 mots de la cybersécurité : Exporter la cybersécurité et valoriser nos entreprises. Crédits Montage audio par Hackfest Communication Music par Ecometric – Archetypal Architecture - Clearing Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Francis Coats et Vanessa Henri analysent en profondeur “la saga de la SAAQ” et explorent les enjeux du nouveau modèle de classification de sécurité des données numériques gouvernementales du Québec. L’équipe aborde également les vulnérabilités cybersécuritaires des avions de chasse F-35, les développements réglementaires en intelligence artificielle, ainsi que les tensions géopolitiques autour de la surveillance transfrontalière entre le Canada et les États-Unis. Sujet d’opinion La Saga de la SAAQ Nouvelles Le modèle de catégorisation du MCN ? SAAQclic pas pantoute ! Gazette officielle du Québec (2024) – Arrêté ministériel officialisant le modèle de classification de sécurité des données numériques gouvernementales Ministère de la Cybersécurité et du Numérique (2024) – Guide d’accompagnement du modèle de classification LCP-LAG (2024) – Analyse de la mise en œuvre du modèle de classification Un IoT à plusieurs milliards de dollars : Les F-35 sous contrôle américain ? Defense Mirror (2024) – Backdoors potentielles dans les F-35 Tech Startups (2022) – Cyberattaques et vulnérabilités des F-35 Global Defence Technology (2019) – Vulnérabilités du système logistique des F-35 DORA: Le roadmap pour la nomination est publié, c’est quoi un DORA Virginia Legislature Passes High Risk AI Developer and Deployer Act Competition Bureau probes real estate companies’ use of software to help set rents China: Hangzhou Internet Court: Generative AI Output Infringes Copyright Lawsuits against DOGE Canada-U.S. Cross-Border Surveillance Negotiations Raise Constitutional and Human Rights Whirlwind under U.S. CLOUD Act White House official pushes to axe Canada from Five Eyes intelligence group Australia bans all Kaspersky products on government systems Cisco Confirms Salt Typhoon Exploited CVE-2018-0171 to Target U.S. Telecom Networks PCI DSS 4.0 Mandates DMARC By 31st March 2025 La reconnaissance vocale de nos banques fait-elle le poids face à l’IA? Crew Patrick Mathieu Steve Waterhouse Francis Coats Vanessa Henri Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence SEQure - Québec - 26-27 février 2025 CYBERTECH Global Tel Aviv - Israël - 24-26 mars 2025 InCyber Europe - Lille, France - 1-3 avril 2025 Conference CYBERECO - Montréal - 8-9 avril 2025 ALTSECCON - Halifax - 10-11 avril 2025 World Summit AI - Montréal - 15-16 avril 2025 Conférence NorthSEC - Montréal - 10-18 mai 2025 17th International Conference on Cyber Conflict - Tallinn, Estonie - 27-30 mai 2025 ITSEC Devolution - St-Hyacinthe - 9 juin 2025 Les 101 mots de la cybersécurité : Exporter la cybersécurité et valoriser nos entreprises. Crédits Montage audio par Hackfest Communication Music par GreatOwl – Lilia Sin Mi - Xinopua Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu, Richer Dinelle et Jacques Sauvé débattent de la nécessité de régulariser l’intelligence artificielle, en s’appuyant sur les déclarations alarmantes de Yoshua Bengio qui prédit la fin de l’humanité causée par l’IA dans les 10 prochaines années. L’équipe aborde également une vulnérabilité découverte dans Quebec ChatGPT et fait le tour de l’actualité cybersécuritaire, incluant les cyberattaques d’Ottawa contre les narcotrafiquants et diverses menaces de piratage. Un épisode qui questionne l’avenir de l’humanité face aux risques technologiques émergents. Sujet d’opinion Faut-il régulariser les IA ? La sommet de l’AI en Europe Yoshua Bengio - Dit que la fin à cause de l’IA arrive dans 10 ans… exagère-t-on ou on ne comprend pas? Irresponsible disclosure Quebec ChatGPT - exploitable … ça roule en root! Nouvelles Ottawa prépare des cyberattaques contre les narcotrafiquants Canadian charged with stealing $65 million using DeFI crypto exploits Hackers Hijack JFK File Release: Malware & Phishing Surge How hackers target your Active Directory with breached VPN passwords Crew Patrick Mathieu Richer Dinelle Jacques Sauvé Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Crédits Montage audio par Hackfest Communication Music par GreatOwl – Lilia Sin Mi - Einimali Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu, Richer Dinelle, Steve Waterhouse, Jacques Sauvé et Francis Coats décortiquent l’actualité cybersécuritaire avec un focus particulier sur DeepSeek et ses problématiques de confidentialité. L’équipe aborde également des vulnérabilités majeures touchant les véhicules Subaru, les réseaux 5G/LTE, ainsi que diverses cyberattaques incluant le piratage de comptes Google Ads et les ransomwares ciblant les systèmes ESXi. Les animateurs explorent aussi les enjeux de sécurité nationale liés à l’intelligence artificielle et les risques associés aux nouvelles politiques de sécurité américaines. Nouvelles DeepSeek la joke du mois. Pas d’url, pas de pub. DeepSeek Privacy - Pas de privacy Hacking Subaru: Tracking and Controlling Cars via the STARLINK Admin Panel Truecaller: C’EST MAL! True caller article Cellulaire contrôlé à distance Prosecutors say they can’t obtain murder conviction after judge throws out evidence from facial recognition match Hacker infects 18,000 “script kiddies” with fake malware builder UnitedHealth now says 190 million impacted by 2024 data breach The great Google Ads heist: criminals ransack advertiser accounts via fake Google ads Ransomware Targets ESXi Systems via Stealthy SSH Tunnels for C2 Operations Apple fixes zero-day flaw affecting all devices House Committee On Homeland Security Warns Of Chinese Espionage Threat RANsacked: Over 100 Security Flaws Found in LTE and 5G Network Implementations The Rush to A.I. Threatens National Security How Trump’s security clearances order could make the U.S. vulnerable Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Crédits Montage audio par Hackfest Communication Music par Twelv – Beautiful Filth - Comfortable Pants Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu, Richer Dinelle, Steve Waterhouse, Jacques Sauvé et Gabrielle Joni Verreault discutent des interfaces de gestion exposées et des vulnérabilités de sécurité, notamment l’attaque “Console Chaos” ciblant les pare-feu Fortinet FortiGate. Ils abordent également l’impact de l’intelligence artificielle sur l’emploi avec la menace de suppression de 200 000 postes à Wall Street, ainsi que l’évolution de la cybercriminalité chinoise vers la cyberguerre. L’équipe revient aussi sur des sujets d’actualité comme le 25e anniversaire du bogue de l’an 2000 et les récentes cyberattaques contre des institutions éducatives. Nouvelles Il y a 25 ans, le bogue de l’an 2000 PowerSchool a versé une rançon aux pirates pour obtenir la suppression des données volées DJI Update Geofencing System DJI drops geofencing system in US: Drone operators face full risk DJI Removes Majority Of Its Drone Geofencing Restrictions - heliguy DJI Updates GEO System in U.S. Consumer & Enterprise Drones 200,000 Wall Street Jobs May Be Slashed By Artificial Intelligence au lieu de sacrer le monde dehors qui ne performe pas… De la cybercriminalité à la cyberguerre : L’évolution des pirates informatiques chinois Console Chaos: A Campaign Targeting Publicly Exposed Management Interfaces on Fortinet FortiGate Firewalls Le mot de la semaine: La kakistocratie, ou le règne des managers incompétents Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Gabrielle Joni Verreault Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Crédits Montage audio par Hackfest Communication Music par Nibana – Earth From Above - Legacy Locaux virtuels par Streamyard

Synopsis Dans cet épisode, Patrick Mathieu, Richer Dinelle, Steve Waterhouse, Jacques Sauvé et Francis Coats discutent de l’état préoccupant de la cybersécurité au Québec, notamment les attaques contre Montréal Nord et les nouvelles fraudes téléphoniques touchant les assureurs. L’équipe aborde également les développements internationaux en matière de sécurité numérique, incluant les cyberattaques contre les télécommunications américaines, les nouvelles technologies de reconnaissance faciale d’Apple et Air Canada, ainsi que les initiatives anti-fraude innovantes comme l’IA grand-maman d’O2. Nouvelles Fraude téléphonique- Industriel Alliance vous demande de ne pas dire ‘oui’ au téléphone! Attaque Montréal Nord - Aucune transparence Registration deadline for VPNs will be extended: PTA chairman German intelligence launches task force to combat foreign election interference Apple patents system for identifying people when facial scans aren’t enough Air Canada déploie une technologie de reconnaissance faciale T-Mobile and SaltTyphoon - An Update on Recent Cyberattacks Targeting the US Wireless Companies AWS launches an incident response service to combat cybersecurity threats O2 unveils Daisy, the AI granny wasting scammers’ time Anti Fraude téléphonique avec grand-maman! New Rockstar 2FA phishing service targets Microsoft 365 accounts Costa Rica state energy company calls in US experts to help with ransomware attack India’s new cyber rules for telecoms come with big privacy risks, experts say ‘CyberVolk’ hacktivists use ransomware in support of Russian interests Starlink’s Direct-to-Cell Network Complete, Rogers Access on Horizon Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Crédits Montage audio par Hackfest Communication Music par Nibana – Earth From Above - When Comes The Pain Locaux virtuels par Streamyard