DiscoverLa French Connection
Claim Ownership
257 Episodes
Reverse
Santé Québec n’est pas en bonne santé
Shamelessplug
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Nouvelles
Fraude téléphonique- Industriel Alliance vous demande de ne pas dire ‘oui’ au téléphone!
Attaque Montréal Nord - Aucune transparence
Registration deadline for VPNs will be extended: PTA chairman
German intelligence launches task force to combat foreign election interference
Apple patents system for identifying people when facial scans aren’t enough
Air Canada déploie une technologie de reconnaissance faciale
T-Mobile and SaltTyphoon - An Update on Recent Cyberattacks Targeting the US Wireless Companies
AWS launches an incident response service to combat cybersecurity threats
O2 unveils Daisy, the AI granny wasting scammers’ time
Anti Fraude téléphonique avec grand-maman!
New Rockstar 2FA phishing service targets Microsoft 365 accounts
Costa Rica state energy company calls in US experts to help with ransomware attack
India’s new cyber rules for telecoms come with big privacy risks, experts say
‘CyberVolk’ hacktivists use ransomware in support of Russian interests
Starlink’s Direct-to-Cell Network Complete, Rogers Access on Horizon
Crew
Patrick Mathieu
Richer Dinelle
Steve Waterhouse
Jacques Sauvé
Francis Coats
Crédits
Montage audio par Hackfest Communication
Music par Nibana – Earth From Above - When Comes The Pain
Locaux virtuels par Streamyard
La guerre, la guerre, c’pas une raison pour se faire mal!
Shamelessplug
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Nouvelles
CLSC - Les fils réseaux qui pendent
Dans l’embarras, l’Agence du revenu du Canada lance une « chasse aux sources »
Cyberattaque au Cégep de Sorel-Tracy
Cyberattaque à Viamonde : des renseignements personnels volés
Le Musée des beaux-arts de l’Ontario victime d’une cyberattaque
Despite surging cyberattacks, employers treat security as ‘tick in the box’: report
Rapport du terrain (Ukraine)
Long range weapons on russian territory
Entrevue RadioX - On ne gagne pas une guerre avec une posture défensive…
The Fastest Airport Security Line You Don’t Know About
Here’s how a submarine cable break is assessed: “Attentive cut-off is not an excluded option”
CISA Director Jen Easterly to depart on Inauguration Day
Joint Statement from FBI and CISA on the People’s Republic of China (PRC) Targeting of Commercial Telecommunications Infrastructure
Nomination de M. Yvan Fournier à titre de sous-ministre adjoint au ministère de la Cybersécurité et du Numérique
Crew
Patrick Mathieu
Gabrielle Joni Verreault
Steve Waterhouse
Jacques Sauvé
Francis Coats
Crédits
Montage audio par Hackfest Communication
Music par Amentia – Caliope - Collective
Locaux virtuels par Streamyard
Hackfest 2024, voyages et mois de la cybersécurité
Shamelessplug
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Nouvelles
Internet Archive: ça va pas ben !
Le comportement en ligne des Canadiens les expose aux cyberattaques
Le Conseil scolaire Viamonde victime d’une cyberattaque
ESET partner breached to send data wipers to Israeli orgs
New Cybersecurity Warning As 1,000 Elite Hackers Embrace AI
Gmail Security—Viral AI Hack Poses Critical Question For 2.5 Billion Users
AWS And The NFL Join Forces To Empower Future Cybersecurity Leaders
Fraudes par cartes bancaires « Tout avait l’air vrai »
ByteDance intern fired for planting malicious code in AI models
New Fido standard for passkeys will make it easier to change services
3 key considerations when evaluating GenAI solutions for cybersecurity
Russian group’s hack of Texas water system underscores critical OT cyber threats
Chinese Nation-State Hackers APT41 Hit Gambling Sector for Financial Gain
Spectre flaw still haunts Intel and AMD chips, putting security at risk
New U.S. Rule Takes Aim at Foreign Access to Sensitive Data
Cyprus’ critical infrastructure targeted by coordinated cyberattacks linked to pro-Palestine groups
Spate of ransomware attacks on German-speaking schools hits another in Switzerland
Internet Archive Hacked Again During Service Restoration Efforts
One-third of DHS’s border surveillance cameras don’t even work
Office 365 Access for Major U.S. Energy Company on Sale
ESET partner breached to send data wipers to Israeli orgs
Over 6,000 WordPress hacked to install plugins pushing infostealers
Bumblebee malware returns after recent law enforcement disruption
Severe flaws in E2EE cloud storage platforms used by millions
Artificial intelligence a ‘double-edged sword’ in world of cybersecurity: experts
“HM Surf” macOS Flaw Lets Attackers Access Camera and Mic – Patch Now!
Mirai-Inspired Gorilla Botnet Hits 0.3 Million Targets Across 100 Countries
Cisco takes DevHub portal offline after hacker publishes stolen data
228 M$ de plus pour Santé Québec «Pourquoi au Québec, c’est toujours la roue à refaire et le modèle à redéfinir?»
Bordel informatique: les systèmes administratifs de Santé Québec coûteront 228 millions $ de plus que prévu
Microsoft warns it lost some customer’s security logs for a month
Fake Google Meet conference errors push infostealing malware
Russian RomCom Attacks Target Ukrainian Government with New SingleCamper RAT Variant
Undercover North Korean IT workers now steal data, extort employers
Iranian hackers act as brokers selling critical infrastructure access
CISA - Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations
Google: 70% of exploited flaws disclosed in 2023 were zero-days
[China’s Influence Ops
Twisting Tales of Volt Typhoon at Home and Abroad](https://www.sentinelone.com/labs/chinas-influence-ops-twisting-tales-of-volt-typhoon-at-home-and-abroad/)
Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations
[RATÉS INFORMATIQUES À LA SAAQ
La vérificatrice générale incapable de valider un transfert de 100 millions](https://www.lesoleil.com/actualites/2024/10/16/rates-informatiques-a-la-saaq-la-verificatrice-generale-incapable-de-valider-un-transfert-de-100-millions-de-dollars-FTJYJOAJB5CQBPSKNHSJBRA5EQ/)
La justice française ordonne le blocage complet de sites porno
Russia using generative AI to ramp up disinformation, says Ukraine minister
US disrupts Anonymous Sudan DDoS operation, indicts 2 Sudanese brothers
Malicious ads exploited Internet Explorer zero day to drop malware
The Wiretap: Microsoft Says Kremlin Is Working With Cybercriminals To Spy On Ukraine
OCTOBRE 2024 - Octobre est le Mois de la sensibilisation à la cybersécurité au Canada
Pensez Cybersecurite GC CA
Semaine 4 : La génération la plus proactive!
En faisant partie de la génération Pensez cybersécurité, vous prenez en main votre sécurité en ligne. Il est donc important pour vous d’apprendre les meilleures astuces à mettre en place pour vous protéger et renforcer votre cybersécurité. Nous aborderons les sujets suivants :
La sauvegarde de vos données
La récupération pour les PME et les organisations
La virtualisation
Les cours de formation à la sensibilisation à la cybersécurité
La manière de repérer une entreprise sécurisée
Comment sécuriser votre réseau lorsque vous travaillez à distance
Crew
Patrick Mathieu
Gabrielle Joni Verreault
Steve Waterhouse
Jacques Sauvé
Richer Dinelle
Crédits
Montage audio par Hackfest Communication
Music par Psycoholic & Alfida - Parallel Universe - Sevgilim
Locaux virtuels par Streamyard
Car hacking et travail à distance
Shamelessplug
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Nouvelles
GM Just Killed Its Program That Sold Your Data After Uproar
Guest commentary: EV mandates threaten grid reliability, security
CISA Finding: 90% of Initial Access to Critical Infrastructure Is Gained Via Identity Compromise. What Can You Do About It?
Airport offline
L’article de Radio-Canada discute de la découverte de modems chinois dans des grues utilisées dans des ports aux États-Unis, soulevant des inquiétudes en matière de sécurité. Le premier ministre de la Colombie-Britannique, David Eby, a confirmé que l’Administration portuaire Vancouver Fraser est en discussion avec le gouvernement fédéral pour s’assurer que ces modems ne sont pas présents au Canada. La compagnie chinoise ZPMC, qui fabrique ces grues, a nié toute violation des lois locales. Des experts soulignent que le Canada doit agir plus rapidement face à de potentielles menaces d’ingérence.
Le projet de loi S-210, intitulé “Loi sur la protection des jeunes contre l’exposition à la pornographie”
Selon le site IPVM, Honeywell a cessé d’utiliser Dahua comme fournisseur OEM en 2022, mais a secrètement remplacé ce dernier par Sunell, un fabricant chinois. Cette stratégie est restée cachée, et Honeywell continue de dissimuler la provenance de ses produits, notamment ceux fabriqués par Sunell. Cette situation pose des préoccupations en matière de sécurité et de conformité, notamment par rapport aux réglementations américaines. Sunell, par ailleurs, a des liens avec la Russie, ce qui renforce les inquiétudes concernant l’intégrité et la transparence des produits de Honeywell.
iSniff GPS est un outil qui intercepte passivement les requêtes SSID et les paquets ARP émis par les appareils sans fil, notamment les iPhones et iPads, pour collecter des données permettant d’identifier ces appareils et de déterminer leurs localisations géographiques passées, en utilisant les informations divulguées sur les réseaux WiFi précédemment connectés.
Discussion: Santé Mental en sécurité de l’info. et droit à la déconnexion
https://pratiquesrh.com/article/les-differentes-tendances-en-matiere-de-deconnexion
20240826 - MacLean’s - The Terrifying Rise of Ransomware Gangs
20240826 - SonicWall Issues Critical Patch for Firewall Vulnerability Allowing Unauthorized Access
Park’n’Breach! - Stationnement à Montréal-Trudeau: des données possiblement volées sur Park’N Fly
20240823 - Taking Action Against Malicious Accounts in Iran
https://cyberscoop.com/meta-iran-apt42-whatsapp-trump-campaign-hack/
20240826 - Microsoft: Exchange Online mistakenly tags emails as malware
20240825 - Pavel Durov, le fondateur de Telegram, interpellé à son arrivée en France
20240819 - PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released
20240826 - Des renseignements personnels mal protégés à Sherbrooke
20240820 - Services frontaliers: une panne de plusieurs heures dans les aéroports canadiens
20240823 - US oil giant Halliburton confirms cyberattack behind systems shutdown
20240819 - Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts
20240815 - Announcing mandatory multi-factor authentication for Azure sign-in
20240816 - OpenAI bans accounts linked to ‘covert Iranian influence operation’
20240819 - US intelligence agencies blame Iran for Trump campaign security incident
20240826 - Up to $2.5M Reward Offer for Information Leading to Arrest and/or Conviction of Belarusian National Volodymyr Kadariya
La bonne nouvelle du jour
Bravo au MCN et Félix
Crew
Patrick Mathieu
Gabrielle Joni Verreault
Steve Waterhouse
Francis Coats
Dominic Sigouin
Crédits
Montage audio par Hackfest Communication
Locaux virtuels par Streamyard
Planethoster.com
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 10-11-12 Oct - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Invités spéciaux
Mina SHENOUDA
Crew
Patrick Mathieu
Crédits
Montage audio par Hackfest Communication
Locaux virtuels par Streamyard
Le côté lumineux de l’enseignement de la cybersécurité à l’université
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 10-11-12 Oct - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Sujet d’opinion
La qualité de l’enseignement des cours de cybersécurité à l’université
La qualité des professeurs à l’université
Le trichage à l’université
Et plus encore!
Invités spéciaux
Éric Parent
Omar Abdul Wahab
Alina Dulipovici
Crew
Patrick Mathieu
Gabrielle Joni Verreault
Guillaume Morissette
Crédits
Montage audio par Hackfest Communication
Musique par Different Shapes – Different Colors - Awakening
Locaux virtuels par Streamyard
Une petite semaine
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 10-11-12 Oct - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Sujet d’opinion
La censure au Royaume-Uni !
Irresponsible disclosure
La Ville Lac-Mégantic dépense plus de $146K suite à la cyberattaque, mais…DKIM pas activé.
Nouvelles
I tried a 5000$ burger
Le ministère de la Cybersécurité et du Numérique a pris des mesures immédiates pour protéger les employés de la fonction publique après une violation de la confidentialité
Black Hat USA 2024: researcher strips all Windows security using updates to downgrade
Des documents politiques de Trump “fuités par l’Iran”
CISA @ Blackhat 2024: Les élections n’ont jamais été aussi sécuritaires
Les processeurs Intel vulnérables à….des settings de BIOS trop optimiste
Le FBI et CCCS ferment une ferme de bots de désinformation russes
Un acteur malveillant aurait divulgué une base de données appartenant à ADT, une entreprise de sécurité bien connue. Cette violation expose plus de 30 812 enregistrements, y compris 30 400 courriels uniques. Les données compromises incluent les courriels des clients, leurs adresses complètes, leurs identifiants utilisateurs, et les produits achetés. La fuite a été revendiquée par des utilisateurs du dark web nommés @netnasher et @grimoire.
Commotion à l’aéroport: un ado renomme son identifiant Bluetooth «engin explosif improvisé» et se fait arrêter
Pwnie Awards 2024 - Crowdstrike President Accepts “Epic Fail” Award
Faulty CrowdStrike Update Crashes Windows Systems, Impacting Businesses Worldwide
Les dernières informations de Crowdstrike - Remediation and Guidance Hub:
Falcon Content Update for Windows Hosts
How a cybersecurity researcher befriended, then doxed, the leader of LockBit ransomware gang
Chinese hacking groups target Russian government, IT firms
0.0.0.0 Day: 18-Year-Old Browser Vulnerability Impacts MacOS and Linux Devices
CSEM chapitre 2 - Des mots de passe étaient affichés sur des Post-it
Crew
Patrick Mathieu
Steve waterhouse
Gabrielle Joni Verreault
Jacques Sauvé
Francis Coats
Guillaume Morissette
Crédits
Montage audio par Hackfest Communication
Musique par Different Shapes – Different Colors - Awakening
Locaux virtuels par Streamyard
Le côté sombre de l’enseignement de la cybersécurité à l’université
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 10-11-12 Oct - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Sujet d’opinion
La qualité de l’enseignement des cours de cybersécurité à l’université
La qualité des professeurs à l’université
Le trichage à l’université
Invités spéciaux
Éric Parent
Sylvain Lussier
Crew
Patrick Mathieu
Jacques Sauvé
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par Darth Phader – Acid Faija - The Acid March
Locaux virtuels par Streamyard
Sécurité des concessionnaires automobiles
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 10-11-12 Oct - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Sujet d’opinion
La sécurité des concessionnaires automobiles
Invité spécial
Dominic Sigouin
Crew
Patrick Mathieu
Jacques Sauvé
Crédits
Montage audio par Hackfest Communication
Musique par Step High – Celestial Colors - Green Path
Locaux virtuels par Streamyard
On jase!
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 10-11-12 Oct - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Sujet d’opinion
Pétage de coche: Les Cyber-assurances qui tournent en rond ?
Perte de temps au bureau
Breaking All the Rules: Information Technology Procurement in the Government of Canada
Crew
Patrick Mathieu
Steve waterhouse
Gabrielle Joni Verreault
Jacques Sauvé
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par Thorazin - Stream Enterer - Vimana
Locaux virtuels par Streamyard
Un système de santé à 1 pouce et 3/4!
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 10-11-12 Oct - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Sujet d’opinion
Pétage de coche: Le système de santé à 1 pouce et ¾
iRResponsible Behavior
UQTR - 1 an avant d’annoncer la brèche ça c’est du talent de la transparence!
Articles
M5StickC Plus pas nouveau mais plus présent! Un autre truc que le PM Trudeau devra banir!
150 concessionnaires forcés de revenir aux contrats papier en raison d’une cyberattaque
«On n’arrive plus à faire des commandes»: 150 concessionnaires forcés de revenir aux contrats papier en raison d’une cyberattaque
Cyberattaque: les concessionnaires forcés de revenir au papier intentent un recours collectif
Cyberattaque: les concessionnaires forcés de revenir au papier intentent un recours collectif
The massive car dealership cyberattack already has lawsuits flying
CDK Global sued for exposing personal data after cyberattack
CDK Global says all dealers will be back online by Thursday
Cyberattaque chez Pharmascience
Ticketmaster sends notifications about recent massive data breach
20240701 - China’s ‘Velvet Ant’ hackers caught exploiting new zero-day in Cisco devices
20240701 - The Digital World Is a Powder Keg. Julian Assange Lit the Fuse
20240701 - Indonesia’s communications minister faces pressure to resign following cyberattack
20240701 - CDK Global says all dealers will be back online by Thursday
20240701 - Australian charged for ‘Evil Twin’ WiFi attack on plane
20240627 - Microsoft informs customers that Russian hackers spied on emails
https://www.youtube.com/watch?v=xDLvUqhwHZc
20240728 - China is militarizing AI, and that’s the AI threat we should worry about
20240630 - China is turning to private firms for offensive cyber operations
20240628 - Sombres Influences: Russian and Iranian Influence Networks Target French Elections
20240627 - City routinely posts residents’ personal info online, despite watchdog warning
20240628 - FCC wants major telecoms to step up rules around AI-generated robocalls
202040627 - US businesses struggle to obtain cyber insurance, lawmakers are told
20240627 - Verizon, AT&T Mobile Users Face Problems Connecting Overseas
20240628 - Dairy giant Agropur says data breach exposed customer info
20040628 - Ticketmaster sends notifications about recent massive data breach
20240627 - Law enforcement searches of Clearview AI facial recognition doubled in past year
20240628 - Researchers Warn of Flaws in Widely Used Industrial Gas Analysis Equipment
Crew
Patrick Mathieu
Steve waterhouse
Richer Dinelle
Jacques Sauvé
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par Chronos – Animo - Broken Song
Locaux virtuels par Streamyard
Olympiques et Éducation
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 10-11-12 Oct - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Segment à Damien
Il est de retour, il vient du Nord, mais pas le même !
Il a de l’actualité avec - “JO 2024” https://www.zataz.com
“les fakes news pendant les élections Européennes…”
“Mais c’est quoi ce bazard chez Breached Forums, l’espace pirate qui rend fou le FBI ?” https://www.zataz.com
“Des chercheurs ont réussi à pirater plus de la moitié des sites Web qu’ils ont testés à l’aide de commandes de robots autonomes basées sur GPT-4. Ces robots ont coordonné leurs actions et ont créé de nouveaux robots selon les besoins, exploitant des vulnérabilités Zero Day jusque-là inconnues.” Site de ARXIV.org
SMS GUN : Les forces de l’ordre britanniques ont découvert un système de fraude en ligne sans précédent dans lequel des attaquants ont utilisé une tour téléphonique artisanale pour lancer une opération de phishing massive. Lien cityoflond.police.uk
Articles
UDA attaqué
La confiance des Canadiens envers les médias d’information continue de descendre
Le NHS fuite des données de patients…dans les poubelles
Le service de sécurité Ukrainien ferme deux bot farms servant à infiltrer les cellulaires de soldats Ukrainiens
Facebook n’entraînera pas son modèle IA sur les posts Européens
Faille d’injection SQL dans Intrado 911 Emergency Gateway, un système de dispatch 911
Guide
Vidéo
Pour des décisions éclairées : l’éducation finlandaise aux médias prévient la désinformation
Fortinet VPN Hacked by China, Over 20,000 Affected Says Netherlands Government
Former IT employee gets 2.5 years for wiping 180 virtual servers
Des patients d’Innomar Strategies touchés par une cyberattaque
Crew
Patrick Mathieu
Gabrielle Joni Verreault
Steve waterhouse
Richer Dinelle
Francis Coats
Damien Bancal
Crédits
Montage audio par Hackfest Communication
Musique par Zis0ky – Into The Abyss - Into the Abyss
Locaux virtuels par Streamyard
Un cloud optimisé pour que ça vous coûte cher!
Shamelessplug
iHack 2024 - 15 juin Québec et Montréal - Discord #ihack
POLAR Conference - 10 octobre
Hackfest 2024 - 10-11-12 Oct - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Articles
BC email hacked
Fraude légale au fédéral
Le cloud ça sauve pas des sous
Chirurgienne aime le partage
Y’a pas juste les fonctionnaires qui veulent pas changer leur description de tâche… Médecin qui n’aime pas l’informatique
Un nouveau terme, au québec on passe par dessus le DevOps et le DevSecOps on va direct au BizDevSecOps
Backdoor fédéral et européenne!
Apple refused to pay bug bounty to Russian cybersecurity firm Kaspersky Lab
EMR des Olympiques de Paris 2024
Phishing for Gold: Cyber Threats Facing the 2024 Paris Olympics
Hurdling Over Hazards: Multifaceted Threats to the Paris Olympics
Fake Tom Cruise warns of violence at Paris Olympics in pro-Russian info op
TELEGRAM CHANNEL
Microsoft Russian influence efforts converge on 2024 Paris Olympic Games
BVGC - Rapport 7 — La lutte contre la cybercriminalité
Key federal agencies ill-equipped to fight growing cybercrime threat, Auditor-General finds
WTF - Oral-B bricking Alexa toothbrush is cautionary tale against buzzy tech
FCC vote on tap for rules to secure fundamental component of the internet
NSA chief says China readying destructive cyberattacks on critical infrastructure
Cyberbulletin : Le Centre pour la cybersécurité invite les Canadiennes et Canadiens à s’informer et à se protéger contre les activités de cybermenace de la RPC
Phones of journalists and activists in Europe targeted with Pegasus
Live Nation confirms Ticketmaster was hacked, says personal information stolen in data breach
TikTok acknowledges exploit targeting high-profile accounts
Unauthorized AI is eating your company data, thanks to your employees
Shadow AI: how employees are leading the charge in AI adoption and putting company data at risk
Cyberattack disrupts operations of supermarkets across Russia
EU Internet Forum welcomes new members to tackle harmful and illegal content online
Crew
Patrick Mathieu
Gabrielle Joni Verreault
Steve waterhouse
Richer Dinelle
Crédits
Montage audio par Hackfest Communication
Musique par Digital Decade - Jitter - Funkee Shit (Alic Remix)
Locaux virtuels par Streamyard
Souriez et soyez positif!
Shamelessplug
iHack 2024 - 15 juin Québec et Montréal - Discord #ihack
POLAR Conference - 10 octobre
Hackfest 2024 - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Sujet d’opinion
Le Cégep de Lanaudière
Interdiction des cellulaires dans les écoles!
La journée des mots de passe supporté par le gouvernement du Québec
Articles
Hydro québec augmente son budget d’infosec de 56%:
VIREMENTS INTERAC - Des fraudeurs se moquent de votre question de sécurité (provenance: Jean-François Fortin, analyste cybersécurité FLO EV Charging)
The Post Millennial hack leaked data impacting 26 million people
L’identité numérique
Crew
Patrick Mathieu
Gabrielle Joni Verreault
Jacques Sauvé
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par Amentia - Caliope - Caliope
Locaux virtuels par Streamyard
Richer vous répond!
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Sauvé en conversation
Sujet d’opinion
Francis: Pu capable du monde de TI qui se disent spécialiste en cybersécurité!
Audrey: Peut-on tagger les entreprises qui se font pirater sur linkedin…?!?
Articles
MITRE sous attaque
SAAQ ferme
Discord indexed
Putty vulnerable
OR volé
Vol au centre commercial Fairview Pointe-Claire Dix voleurs, un coffre-fort et 3 millions en bijoux
Mon entrevue à Noovo: VOL AU FAIRVIEW: LE CENTRE COMMERCIAL AURAIT-IL PU ÊTRE MIEUX PROTÉGÉ?
Les “neurorights” et le droit de ne pas lire dans ton cerveau - et la nouvelle loi du Colorado
Mind reading
La nouvelle qu’aucun avocat ne te dira. Les autorités du UK ont publié des outils pour faire des politiques de vie privée : GRATIS!
Le grand piratage de VW - la Chine à l’attention
Current Affairs: A Measurement Study of Deployment and Security Trends in EV Charging Infrastructure
Microsoft unmasks Russia-linked ‘GooseEgg’ malware
Ukrainian soldiers’ apps increasingly targeted for spying, cyber agency warns
ussian Sandworm hackers targeted 20 critical orgs in Ukraine
20240419 - 22,500 Palo Alto firewalls “possibly vulnerable” to ongoing attacks
More on the PAN-OS CVE-2024-3400
FBI: Akira ransomware raked in $42 million from 250+ victims
FBI director warns of China’s preparations for disruptive infrastructure attacks
LabHost phishing service with 40,000 domains disrupted, 37 arrested
China Could Threaten Critical Infrastructure in a Conflict, N.S.A. Chief Says
Researchers Uncover Windows Flaws Granting Hackers Rootkit-Like Powers
Cyber Reflections of Iran’s Attack on Israel: “Israeli Hackers Strike Back: Cyber Av3ngers Hacked”
Invité
Audrey Shink de Blue Eden
Crew
Patrick Mathieu
Richer Dinelle
Steve Waterhouse
Jacques Sauvé
Francis Coats
Vanessa Henri
Crédits
Montage audio par Hackfest Communication
Musique par Thorazin - Stream Enterer - Stream Enterer
Locaux virtuels par Streamyard
La transparence
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Sauvé en conversation
Articles
Les compagnies d’assurance utilisent désormais les drones pour surveiller les maisons de leurs clients
https://gic.org/
Home Depot victime de IntelBroker
Une autre faille de sécurité dans les contrôle d’accès d’hôtel fait surface après Unsaflok
Canada en crise : quand la diversité devient notre talon d’Achille!
Une faille de sécurité dans un laboratoire dédié à l’étude des virus dangereux
Comme MGM l’automne dernier : Hospital IT Help Desks Hit With Social Engineering Attacks
Hospital IT Help Desks Hit With Social Engineering Attacks - Malware News - Malware Analysis, News and Indicators
The rise of digital public infrastructure boosts India towards an $8T GDP by 2030
[Home - Unique Identification Authority of India
Government of India (uidai.gov.in)](https://uidai.gov.in/en/)
According to the OECD’s long-term GDP forecast, Canada’s real GDP is projected to grow at an average annual rate of around 1.7% from 2024 to 2030. This would put Canada’s real GDP in 2030 at an estimated $2.3 trillion, up from around $2.1 trillion in 2022-2023.
Fake Facebook MidJourney AI page promoted malware to 1.2 million people
Article linkedin
US federal agencies get first crack at expanded Microsoft 365 logging capabilities
Chinese hackers turn to AI to meddle in elections
Pacific Guardian Life Insurance says 165,000 had financial info stolen in 2023 attack
Brèche au Collège des médecins de famille du Canada
Federal government affected by Russian breach of Microsoft
Hackers claim to breach database containing thousands of Russian criminal records
New HTTP/2 DoS attack can crash web servers with a single connection
New Ivanti RCE flaw may impact 16,000 exposed VPN gateways
Dangerous XZ Utils backdoor was the result of years-long supply chain compromise effort
FCC to probe ‘grave’ weaknesses in phone network infrastructure
Cyber review board blames cascading Microsoft failures for Chinese hack
Notre Nord, fort et libre : Une vision renouvelée pour la défense du Canada - Améliorer le renseignement et les cyberopérations du Canada
How Amateur Performers Are Making Porn in the Apple Vision Pro
Crew
Patrick Mathieu
Richer Dinelle
Steve Waterhouse
Jacques Sauvé
Francis Coats
Guillaume Morissette
Crédits
Montage audio par Hackfest Communication
Musique par Thorazin - Stream Enterer - Nouminous
Locaux virtuels par Streamyard
On est pas prêt
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Articles
(Faille Unsaflok : une brèche critique menace la sécurité de millions de portes d’hôtels à travers le monde
Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero
Interdiction au Canada : Le gouvernement canadien a interdit le Flipper Zero, un outil multifonctionnel, le classant comme un potentiel outil de cybercriminalité1.
Réponse de Flipper Devices Inc. : La société insiste sur le fait que le Flipper Zero est destiné à des fins éducatives et à la recherche en cybersécurité légitime2.
Clarification des mythes : Flipper Devices Inc. dément les mythes sur le Flipper Zero, notamment l’impossibilité de voler une voiture avec cet appareil.
Dialogue proposé : La société invite le gouvernement canadien à dialoguer pour trouver une solution permettant l’utilisation responsable du Flipper Zero au Canada.
Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero (cybersecuritynews.com)
Position du Canada : Le Canada n’interdira pas complètement le Flipper Zero, mais vise à empêcher les acteurs illégitimes de l’exploiter pour voler des voitures.
Déclaration de l’ISED : L’Innovation, Science and Economic Development Canada (ISED) prévoit de restreindre l’utilisation de ces appareils aux acteurs légitimes uniquement.
Réponse de Flipper Devices : La société Flipper Devices soutient la mise à jour, bien qu’elle ne soit pas certaine de son fonctionnement technique.
Sécurité des véhicules : Les chercheurs en sécurité ont découvert des moyens de contourner les codes roulants des clés de voiture, mais Flipper Devices affirme que le vol de voiture est plus souvent dû à l’utilisation de répéteurs radio puissants.
Nos gouvernements ne sont vraiment pas prêt…
Les villes doivent mieux se préparer aux attaques par rançongiciel, dit un expert
Mars 2024
L’agence de renseignement financier du pays visée par une cyberattaque
JDQ (journaldequebec.com)](https://www.journaldequebec.com/2024/03/05/lagence-de-renseignement-financier-du-pays-visee-par-une-cyberattaque)
Déclaration de CANAFE
Town of Huntsville - Huntsville, Ontario
Town of Ponoka - Ponoka, Alberta
Février 2024
City of Hamilton - Hamilton, Ontario
Royal Canadian Mounted Police - Ottawa, Ontario
Janvier 2024
Centre de Communication Santé des Capitales (CCSC) - Québec, Québec
Global Affairs Canada - Ottawa, Ontario
Town of Greater Napanee - Greater Napanee, Ontario
Novembre 2023
Lac-Mégantic, Québec
Octobre 2023
Toronto Public Library - Toronto, Ontario
Canada’s cybersecurity under siege and even the government is powerless
New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
US sanctions APT31 hackers behind critical infrastructure attacks
Google’s new AI search results promotes sites pushing malware, scams
US sanctions crypto exchanges used by Russian darknet market, banks
CISA urges software devs to weed out SQL injection vulnerabilities
Hackers poison source code from largest Discord bot platform
New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
Microsoft to shut down 50 cloud services for Russian businesses
Russian Hackers Use ‘WINELOADER’ Malware to Target German Political Parties
New StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S.
AWS Patches Critical ‘FlowFixation’ Bug in Airflow Service to Prevent Session Hijacking
German Police Seize ‘Nemesis Market’ in Major International Darknet Raid
Bringing Access Back — Initial Access Brokers Exploit F5 BIG-IP (CVE-2023-46747) and ScreenConnect
Attorney General Merrick B. Garland Delivers Remarks on Lawsuit Against Apple for Monopolizing Smartphone Markets
New details on TinyTurla’s post-compromise activity reveal full kill chain
[CVE-2024-21412: DarkGate Operators Exploit Microsoft Windows SmartScreen Bypass in Zero-Day Campaign]https://www.trendmicro.com/en_us/research/24/c/cve-2024-21412–darkgate-operators-exploit-microsoft-windows-sma.html)
World’s first global AI resolution unanimously adopted by United Nations
General Assembly adopts landmark resolution on artificial intelligence
TA450 Uses Embedded Links in PDF Attachments in Latest Campaign
New ‘Loop DoS’ Attack Impacts Hundreds of Thousands of Systems
Biden-Harris Administration engages states on safeguarding water sector infrastructure against cyber threats
Chinese APT Hacks 48 Government Organizations
Toronto Carjackings Now at 1 Every 40 Minutes, Say Police
Users ditch Glassdoor, stunned by site adding real names without consent
Unknowns Group Initiates ‘Tsunami’ Cyber Campaign Against Ukraine, Claims It Is Retaliation for Moscow Attack
Details of millions of UK voters accessed by Chinese state, ministers will say
[AcidPour
New Embedded Wiper Variant of AcidRain Appears in Ukraine](https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/)
Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs
Russian hackers target German political parties with WineLoader malware
Darknet marketplace Nemesis Market seized by German police
New GoFetch attack on Apple Silicon CPUs can steal crypto keys
Crew
Patrick Mathieu
Richer Dinelle
Steve Waterhouse
Jacques Sauvé
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par Darth Phader - Acid Faija - Cybpher Funk
Locaux virtuels par Streamyard
ArriveSCAM - Le fédéral vous prend pour des valises
Shamelessplug
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
Cisco Engage - Repentigny - 8 février 2024
Conférence du RISQ - 21 février 2024
ALTSECCON - Halifax - 4-5 avril 2024
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Sujet d’opinion
ArriveSCAM - les fonctionnaires nous prennent pour des valises
Articles
L’Association canadienne de la sécurité (CANASA) a récemment pris une décision cruciale en bannissant Hikvision comme commanditaire.
LinkedIn
Des compagnies de sécurité du Québec montrent la porte à un controversé fabricant chinois de caméras de surveillance
Un post de Jonathan Morin sur une boîte de plan de sécurité incendie: attention à la sécurité de l’information!
Un post de Michelle Blanc sur la preuve de concept d’un drone tueur avec reconnaissance faciale
Un Flipper pour ouvrir un coffre-fort? C’est bien mieux qu’une pomme de terre!
Reportage à Radio-Canada du journaliste Christian Noël de la Colline parlementaire. Premier à avoir sorti la nouvelle sur l’orientation du gouvernement fédéral de bannir le Flipper Zero. Il voulait un avis d’un spécialiste et ingénieur alors en tant qu’enseignant à l’ÉTS j’ai collaboré au reportage avec M. Guillaume Ross, chef de la sécurité chez JupiterOne. Résultat, le ministre Champagne dit qu’il va nous donner des licences ?!? Il ne comprend rien de la situation!
Watch This Guy Play ‘Doom’ on a Toothbrush
March 11, 2024 Intelligence Officials Testify on Global Threats Before Senate Cmte. Director of National Intelligence Avril Haines, CIA Director William Burns, and FBI Director Christopher Wray joined other leaders from the intelligence community to testify on worldwide threats, before the Senate Select Intelligence Committee
EV Charger Hacking Poses a ‘Catastrophic’ Risk
Crew
Patrick Mathieu
Richer Dinelle
Steve Waterhouse
Jacques Sauvé
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par
Locaux virtuels par Streamyard
L’épisode “Positif”
Shamelessplug
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
Cisco Engage - Repentigny - 8 février 2024
Conférence du RISQ - 21 février 2024
ALTSECCON - Halifax - 4-5 avril 2024
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Articles
Constance d’Élections Québec
Protéger les mineurs sur internet, c’est une très bonne idée. Mais leur idée n’est pas bonne!
https://www.journaldequebec.com/2024/02/26/ottawa-propose-une-nouvelle-agence-pour-proteger-les-mineurs-sur-internet
https://www.journaldequebec.com/2024/02/29/acces-a-la-pornographie-en-ligne-les-blocages-pour-jeunes-existent-mais-peuvent-etre-contournes-selon-des-experts
Bonne nouvelle pour Épic Game
Félicitations pour votre beau programme, un autre bracelet antirapprocement piraté.
Revenu Québec pourra maintenant communiquer par texto
Biden executive order seeks to cut China off from Americans’ sensitive data
After decades of memory-related software bugs, White House calls on industry to act
Méfaits en ligne : Ottawa veut créer une commission fédérale de la sécurité numérique
LockBit Ransomware Gang Resurfaces With New Leak Site
I-SOON - Hackers for sale: what we’ve learned from China’s enormous cyber leak
Apple adds PQ3 quantum-resistant encryption to iMessage
iMessage with PQ3: The new state of the art in quantum-secure messaging at scale
FTC to ban Avast from selling browsing data for advertising purposes
Hikvision Removed from Security Canada Expos Across Canada
Invité Spécial
Roadkick qui nous intrudit à sa musique EDM!
Crew
Patrick Mathieu
Richer Dinelle
Steve Waterhouse
Crédits
Montage audio par Hackfest Communication
Musique par Roadkick - Open Minded - Open Your Mind
Locaux virtuels par Streamyard
Save Flipper and his friends - SaveFlipper.ca
Shamelessplug
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
Cisco Engage - Repentigny - 8 février 2024
Conférence du RISQ - 21 février 2024
ALTSECCON - Halifax - 4-5 avril 2024
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Articles
https://saveflipper.ca
Quand le Canada prône la sécurité par l’obscurité…ça me fait Flipper ;-)
Vols de voitures : Ottawa va bannir les dispositifs de piratage
Radio-Canada - Christian Noël - 8 février
“Qui ne connaît pas une personne qui place ses clés de voiture dans une boîte en métal ou dans un sac spécial, loin des portes et des fenêtres, pour éviter que des criminels copient sa clé de voiture?” - Une source gouvernementale !?!
Qu’est-ce qu’un Flipper Zero?
Lâchez moi la cyber, c’est avant tout un outil de pentesting de sécurité physique!
CVE
CVE-2022-27254 Honda Civic 2018
Fix code!
5.3 sur 10
CVE-2021-46145 (Rolling PWN)
Rolling code mal implémenté!!!
Possibilité de resynchronisation!!
Honda Civic 2012
Honda X-RV 2018
Honda C-RV 2020
Honda Accord 2020
Honda Odyssey 2020
Honda Inspire 2021
Honda Fit 2022
Honda Civic 2022
Honda VE-1 2022
Honda Breeze 2022
Honda Accord 2021
Probablement tous les Honda de 2012 à 2022, mais pas juste Honda!
CVE-2019-20626 Honda HR-V 2017
Fix code!
6.5 sur 10
Crew
Patrick Mathieu
Jacques Sauvé
Guillaume Morissette
Richer Dinelle
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par Sephira – The Master Work - A Fitting End
Locaux virtuels par Streamyard
Top Podcasts
The Best New Comedy Podcast Right Now – June 2024The Best News Podcast Right Now – June 2024The Best New Business Podcast Right Now – June 2024The Best New Sports Podcast Right Now – June 2024The Best New True Crime Podcast Right Now – June 2024The Best New Joe Rogan Experience Podcast Right Now – June 20The Best New Dan Bongino Show Podcast Right Now – June 20The Best New Mark Levin Podcast – June 2024
United States
http://financialhotspots.blogspot.com. celui ci
Très bon. j ai une question comment se débarrasser d une page d'annonce qui ouvre a tout moment sans raison.