La French Connection

La transparence Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Sauvé en conversation Articles Les compagnies d’assurance utilisent désormais les drones pour surveiller les maisons de leurs clients https://gic.org/ Home Depot victime de IntelBroker Une autre faille de sécurité dans les contrôle d’accès d’hôtel fait surface après Unsaflok Canada en crise : quand la diversité devient notre talon d’Achille! Une faille de sécurité dans un laboratoire dédié à l’étude des virus dangereux Comme MGM l’automne dernier : Hospital IT Help Desks Hit With Social Engineering Attacks Hospital IT Help Desks Hit With Social Engineering Attacks - Malware News - Malware Analysis, News and Indicators The rise of digital public infrastructure boosts India towards an $8T GDP by 2030 [Home - Unique Identification Authority of India Government of India (uidai.gov.in)](https://uidai.gov.in/en/) According to the OECD’s long-term GDP forecast, Canada’s real GDP is projected to grow at an average annual rate of around 1.7% from 2024 to 2030. This would put Canada’s real GDP in 2030 at an estimated $2.3 trillion, up from around $2.1 trillion in 2022-2023. Fake Facebook MidJourney AI page promoted malware to 1.2 million people Article linkedin US federal agencies get first crack at expanded Microsoft 365 logging capabilities Chinese hackers turn to AI to meddle in elections Pacific Guardian Life Insurance says 165,000 had financial info stolen in 2023 attack Brèche au Collège des médecins de famille du Canada Federal government affected by Russian breach of Microsoft Hackers claim to breach database containing thousands of Russian criminal records New HTTP/2 DoS attack can crash web servers with a single connection New Ivanti RCE flaw may impact 16,000 exposed VPN gateways Dangerous XZ Utils backdoor was the result of years-long supply chain compromise effort FCC to probe ‘grave’ weaknesses in phone network infrastructure Cyber review board blames cascading Microsoft failures for Chinese hack Notre Nord, fort et libre : Une vision renouvelée pour la défense du Canada - Améliorer le renseignement et les cyberopérations du Canada How Amateur Performers Are Making Porn in the Apple Vision Pro Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Guillaume Morissette Crédits Montage audio par Hackfest Communication Musique par Thorazin - Stream Enterer - Nouminous Locaux virtuels par Streamyard

On est pas prêt Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Articles (Faille Unsaflok : une brèche critique menace la sécurité de millions de portes d’hôtels à travers le monde Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero Interdiction au Canada : Le gouvernement canadien a interdit le Flipper Zero, un outil multifonctionnel, le classant comme un potentiel outil de cybercriminalité1. Réponse de Flipper Devices Inc. : La société insiste sur le fait que le Flipper Zero est destiné à des fins éducatives et à la recherche en cybersécurité légitime2. Clarification des mythes : Flipper Devices Inc. dément les mythes sur le Flipper Zero, notamment l’impossibilité de voler une voiture avec cet appareil. Dialogue proposé : La société invite le gouvernement canadien à dialoguer pour trouver une solution permettant l’utilisation responsable du Flipper Zero au Canada. Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero (cybersecuritynews.com) Position du Canada : Le Canada n’interdira pas complètement le Flipper Zero, mais vise à empêcher les acteurs illégitimes de l’exploiter pour voler des voitures. Déclaration de l’ISED : L’Innovation, Science and Economic Development Canada (ISED) prévoit de restreindre l’utilisation de ces appareils aux acteurs légitimes uniquement. Réponse de Flipper Devices : La société Flipper Devices soutient la mise à jour, bien qu’elle ne soit pas certaine de son fonctionnement technique. Sécurité des véhicules : Les chercheurs en sécurité ont découvert des moyens de contourner les codes roulants des clés de voiture, mais Flipper Devices affirme que le vol de voiture est plus souvent dû à l’utilisation de répéteurs radio puissants. Nos gouvernements ne sont vraiment pas prêt… Les villes doivent mieux se préparer aux attaques par rançongiciel, dit un expert Mars 2024 L’agence de renseignement financier du pays visée par une cyberattaque JDQ (journaldequebec.com)](https://www.journaldequebec.com/2024/03/05/lagence-de-renseignement-financier-du-pays-visee-par-une-cyberattaque) Déclaration de CANAFE Town of Huntsville - Huntsville, Ontario Town of Ponoka - Ponoka, Alberta Février 2024 City of Hamilton - Hamilton, Ontario Royal Canadian Mounted Police - Ottawa, Ontario Janvier 2024 Centre de Communication Santé des Capitales (CCSC) - Québec, Québec Global Affairs Canada - Ottawa, Ontario Town of Greater Napanee - Greater Napanee, Ontario Novembre 2023 Lac-Mégantic, Québec Octobre 2023 Toronto Public Library - Toronto, Ontario Canada’s cybersecurity under siege and even the government is powerless New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts US sanctions APT31 hackers behind critical infrastructure attacks Google’s new AI search results promotes sites pushing malware, scams US sanctions crypto exchanges used by Russian darknet market, banks CISA urges software devs to weed out SQL injection vulnerabilities Hackers poison source code from largest Discord bot platform New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts Microsoft to shut down 50 cloud services for Russian businesses Russian Hackers Use ‘WINELOADER’ Malware to Target German Political Parties New StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S. AWS Patches Critical ‘FlowFixation’ Bug in Airflow Service to Prevent Session Hijacking German Police Seize ‘Nemesis Market’ in Major International Darknet Raid Bringing Access Back — Initial Access Brokers Exploit F5 BIG-IP (CVE-2023-46747) and ScreenConnect Attorney General Merrick B. Garland Delivers Remarks on Lawsuit Against Apple for Monopolizing Smartphone Markets New details on TinyTurla’s post-compromise activity reveal full kill chain [CVE-2024-21412: DarkGate Operators Exploit Microsoft Windows SmartScreen Bypass in Zero-Day Campaign]https://www.trendmicro.com/en_us/research/24/c/cve-2024-21412–darkgate-operators-exploit-microsoft-windows-sma.html) World’s first global AI resolution unanimously adopted by United Nations General Assembly adopts landmark resolution on artificial intelligence TA450 Uses Embedded Links in PDF Attachments in Latest Campaign New ‘Loop DoS’ Attack Impacts Hundreds of Thousands of Systems Biden-Harris Administration engages states on safeguarding water sector infrastructure against cyber threats Chinese APT Hacks 48 Government Organizations Toronto Carjackings Now at 1 Every 40 Minutes, Say Police Users ditch Glassdoor, stunned by site adding real names without consent Unknowns Group Initiates ‘Tsunami’ Cyber Campaign Against Ukraine, Claims It Is Retaliation for Moscow Attack Details of millions of UK voters accessed by Chinese state, ministers will say [AcidPour New Embedded Wiper Variant of AcidRain Appears in Ukraine](https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/) Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs Russian hackers target German political parties with WineLoader malware Darknet marketplace Nemesis Market seized by German police New GoFetch attack on Apple Silicon CPUs can steal crypto keys Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Musique par Darth Phader - Acid Faija - Cybpher Funk Locaux virtuels par Streamyard

ArriveSCAM - Le fédéral vous prend pour des valises Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Cisco Engage - Repentigny - 8 février 2024 Conférence du RISQ - 21 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Sujet d’opinion ArriveSCAM - les fonctionnaires nous prennent pour des valises Articles L’Association canadienne de la sécurité (CANASA) a récemment pris une décision cruciale en bannissant Hikvision comme commanditaire. LinkedIn Des compagnies de sécurité du Québec montrent la porte à un controversé fabricant chinois de caméras de surveillance Un post de Jonathan Morin sur une boîte de plan de sécurité incendie: attention à la sécurité de l’information! Un post de Michelle Blanc sur la preuve de concept d’un drone tueur avec reconnaissance faciale Un Flipper pour ouvrir un coffre-fort? C’est bien mieux qu’une pomme de terre! Reportage à Radio-Canada du journaliste Christian Noël de la Colline parlementaire. Premier à avoir sorti la nouvelle sur l’orientation du gouvernement fédéral de bannir le Flipper Zero. Il voulait un avis d’un spécialiste et ingénieur alors en tant qu’enseignant à l’ÉTS j’ai collaboré au reportage avec M. Guillaume Ross, chef de la sécurité chez JupiterOne. Résultat, le ministre Champagne dit qu’il va nous donner des licences ?!? Il ne comprend rien de la situation! Watch This Guy Play ‘Doom’ on a Toothbrush March 11, 2024 Intelligence Officials Testify on Global Threats Before Senate Cmte. Director of National Intelligence Avril Haines, CIA Director William Burns, and FBI Director Christopher Wray joined other leaders from the intelligence community to testify on worldwide threats, before the Senate Select Intelligence Committee EV Charger Hacking Poses a ‘Catastrophic’ Risk Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Musique par Locaux virtuels par Streamyard

L’épisode “Positif” Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Cisco Engage - Repentigny - 8 février 2024 Conférence du RISQ - 21 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Articles Constance d’Élections Québec Protéger les mineurs sur internet, c’est une très bonne idée. Mais leur idée n’est pas bonne! https://www.journaldequebec.com/2024/02/26/ottawa-propose-une-nouvelle-agence-pour-proteger-les-mineurs-sur-internet https://www.journaldequebec.com/2024/02/29/acces-a-la-pornographie-en-ligne-les-blocages-pour-jeunes-existent-mais-peuvent-etre-contournes-selon-des-experts Bonne nouvelle pour Épic Game Félicitations pour votre beau programme, un autre bracelet antirapprocement piraté. Revenu Québec pourra maintenant communiquer par texto Biden executive order seeks to cut China off from Americans’ sensitive data After decades of memory-related software bugs, White House calls on industry to act Méfaits en ligne : Ottawa veut créer une commission fédérale de la sécurité numérique LockBit Ransomware Gang Resurfaces With New Leak Site I-SOON - Hackers for sale: what we’ve learned from China’s enormous cyber leak Apple adds PQ3 quantum-resistant encryption to iMessage iMessage with PQ3: The new state of the art in quantum-secure messaging at scale FTC to ban Avast from selling browsing data for advertising purposes Hikvision Removed from Security Canada Expos Across Canada Invité Spécial Roadkick qui nous intrudit à sa musique EDM! Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Crédits Montage audio par Hackfest Communication Musique par Roadkick - Open Minded - Open Your Mind Locaux virtuels par Streamyard

Save Flipper and his friends - SaveFlipper.ca Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Cisco Engage - Repentigny - 8 février 2024 Conférence du RISQ - 21 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Articles https://saveflipper.ca Quand le Canada prône la sécurité par l’obscurité…ça me fait Flipper ;-) Vols de voitures : Ottawa va bannir les dispositifs de piratage Radio-Canada - Christian Noël - 8 février “Qui ne connaît pas une personne qui place ses clés de voiture dans une boîte en métal ou dans un sac spécial, loin des portes et des fenêtres, pour éviter que des criminels copient sa clé de voiture?” - Une source gouvernementale !?! Qu’est-ce qu’un Flipper Zero? Lâchez moi la cyber, c’est avant tout un outil de pentesting de sécurité physique! CVE CVE-2022-27254 Honda Civic 2018 Fix code! 5.3 sur 10 CVE-2021-46145 (Rolling PWN) Rolling code mal implémenté!!! Possibilité de resynchronisation!! Honda Civic 2012 Honda X-RV 2018 Honda C-RV 2020 Honda Accord 2020 Honda Odyssey 2020 Honda Inspire 2021 Honda Fit 2022 Honda Civic 2022 Honda VE-1 2022 Honda Breeze 2022 Honda Accord 2021 Probablement tous les Honda de 2012 à 2022, mais pas juste Honda! CVE-2019-20626 Honda HR-V 2017 Fix code! 6.5 sur 10 Crew Patrick Mathieu Jacques Sauvé Guillaume Morissette Richer Dinelle Francis Coats Crédits Montage audio par Hackfest Communication Musique par Sephira – The Master Work - A Fitting End Locaux virtuels par Streamyard

Vote Internet avec le Maire de Repentigny M. Nicolas Dufour Shamelessplug Hackfest 2024 - 10-11-12 Octobre POLAR 2024 - Événement de gestionnaire en cybersécurité Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Articles 20231125 - Exclusive: CSIS report says China infiltrated Provincial and Federal Party leadership races in 2022 20210811 - Menaces d’ingérence étrangère visant les processus démocratiques du Canada 20231206 - Cybermenaces contre le processus démocratique du Canada : Mise à jour de 2023 20231206 - Les cybermenaces contre les élections Invité spécial M. Nicolas Dufour - Maire de repentigny Et se joint à l’équipe Luc Lefebvre Crew Patrick Mathieu Jacques Sauvé Steve Waterhouse Guillaume Morissette Crédits Musique par Omitomi – Memoroutes - Oyasumi Enregistré sur Streamyard

La négligence d’Élections Québec Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Cisco Engage - Repentigny - 8 février 2024 Conférence du RISQ - 21 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Articles 20231125 - Exclusive: CSIS report says China infiltrated Provincial and Federal Party leadership races in 2022 20210811 - Menaces d’ingérence étrangère visant les processus démocratiques du Canada 20231206 - Cybermenaces contre le processus démocratique du Canada : Mise à jour de 2023 20231206 - Les cybermenaces contre les élections Nouvelles HP qui brick des imprimantes….pour votre sécurité ;-) Mise à jour importante lecteur HID Conseiller en sécurité nationale au niveau provincial? Dahua change de main Industrial & Commercial Bank of China Le système de répartition des ambulances de Québec paralysé https://ici.radio-canada.ca/nouvelle/2044637/cyberattaque-systeme-communication-urgence-quebec https://www.lecharlevoisien.com/2024/01/26/cyberattaque-au-911-des-ambulances-on-rebatit-le-systeme-informatique/ Ukraine: Hack wiped 2 petabytes of data from Russian research center https://www.bleepingcomputer.com/news/security/ukraine-hack-wiped-2-petabytes-of-data-from-russian-research-center/ https://gur.gov.ua/content/znyshchyly-vorozhu-planietu-detali-kiberataky-proty-tsentru-kosmichnoi-hidrometeorolohii-rf.html Des photocopies de passeport de 47 clients de Transat volées en Espagne La Chine nous espionne depuis plus de 20 ans GPS interference now a major flight safety concern for airline industry Invité spécial On est avec Luc Lefebvre Crew Patrick Mathieu Jacques Sauvé Gabrielle Joni Verreault Steve Waterhouse Guillaume Morissette Francis Coats Crédits Montage audio par Hackfest Communication Musique par Bechamel Boyz – Sauce Masculino - Lé Spacemodulator Locaux virtuels par Streamyard

Ingérence de la Chine dans les universités (English) Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Invité Spécial On est avec Benjamin Fung Articles Canada names 100 Chinese, Russian, Iranian research institutions it says pose a threat to national security Named Research Organizations Foreign Interference – Foreign Agent Registry Article de Benjamin Fung Citation de Benjamin Fung Les cybermenaces contre les élections Cybermenaces contre le processus démocratique du Canada : Mise à jour de 2023 Menaces d’ingérence étrangère visant les processus démocratiques du Canada Exclusive: CSIS report says China infiltrated Provincial and Federal Party leadership races in 2022 Crew Patrick Mathieu Jacques Sauvé Gabrielle Joni Verreault Steve Waterhouse Guillaume Morissette Crédits Montage audio par Hackfest Communication Musique par Qiujan – Jahān-e Qiu - Cycle Of Five Locaux virtuels par Streamyard

15 Janvier 2024 - Les dangereux meetings de Cisco Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Cisco Engage - Repentigny - 8 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 - Conference CYBERECO - Montréal - 23-25 avril 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Les nouvelles IRIS Le Retour de François Lambert BOSCH vulnérabilités Dahua Partner Arrested For Alleged $15 Million NDAA Fraud Relabelling Dahua L’armée russe a piraté des caméras en Ukraine pour envoyer ses missiles sur les villes Federal Court expands definition of espionage in decision to bar Chinese student from Canada On pense quoi de ça ? Tempête dans un verre d’eau ? -> Google restreint les cookies tiers sur Chrome avant un abandon total De grandes villes du Québec victimes de fraude en ligne Hacker spins up 1 million virtual servers to illegally mine crypto London police deploy facial recognition during Palestine and Israel protests It’s 2024 and Over 178,000 SonicWall Firewalls are Publicly Exploitable Search Shodan pour port 80: Au monde - 256 545 Au Canada - 11 739 Montréal - 937 Québec - 189 Laval - 177 Conflit sous le radar en 2024 Parlant de radar: Kyiv détruit un AN-50 AWAC Drone vidéo Autres nouvelles Ukrainian arrested for infecting US cloud provider with cryptomining malware UK privacy watchdog to examine practice of web scraping to get training data for AI Ransomware attack on US Navy shipbuilder leaked information of nearly 17,000 people End-of-life Cisco routers targeted by China’s Volt Typhoon group Ransomware gang targets nonprofit providing clean water to world’s poorest Recovery from cyberattack ‘on the horizon,’ Kansas Supreme Court chief justice says FCC presses carmakers, wireless providers to protect domestic abuse survivors from stalking tools French hacker from ‘ShinyHunters’ group sentenced to three years in US prison AI is helping US spies catch stealthy Chinese hacking ops, NSA official says NIST researchers warn of top AI security threats 1,5 G$ pour numériser la santé au Québec: montant record pour un projet informatique FORESCOUT - Clearing the Fog of War - A Critical Analysis of Recent Energy Sector Attacks in Denmark and Ukraine Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks Hacker spins up 1 million virtual servers to illegally mine crypto LG Washing Machine With Wi-Fi Caught Sending 3.6GB Of Data Per Day But Why? Why is a smart clothes dryer sending and receiving the equivalent of 68 YouTube videos (1GB of traffic) every day? DDoS Attacks on the Environmental Services Industry Surge by 61,839% in 2023 Crew Patrick Mathieu Jacques Sauvé Gabrielle Joni Verreault Steve Waterhouse Guillaume Morissette Francis Coats Crédits Montage audio par Hackfest Communication Musique par Shinjibomb - Shinjibomb - Firefly Locaux virtuels par Streamyard

En direct de la 15e édition du Hackfest Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Bye Bye 2023 de la Cybersécurité Crew Patrick Mathieu Jacques Sauvé Gabrielle Joni Verreault Steve Waterhouse Richer Dinelle Damien Bancal Vanessa Crédits Montage audio par Hackfest Communication Musique par Saluberrimae - Time Is A Flat Circle - Jesenné Prebúdzanie Do Letného Rána Locaux virtuels par Streamyard

6 Décembre 2023 - Pétage de coches… Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 La friends Connection On est avec Pascal (@Minkowski) Sujet d’opinion Jacques: “Pêtage de coche” - On est dans marde ! Les nouvelles Une nouvelle faille Bluetooth permet de pairer un appareil sans autorisation Des produits AndroidTV avec tout un “feature”: des backdoors chinois ! Des renseignements personnels de clients d’Amazon à la vue de tous dans des magasins Minkowski Crack le code CISA dans l’eau chaude après avoir lancé des alertes bidon Hack a Train Plusieurs services de la Ville de Lac-Mégantic paralysés par une cyberattaque SHAME aux banques! Ici la BMO! Crew Patrick Mathieu Jacques Sauvé Gabrielle Joni Verreault Steve Waterhouse Guillaume Morissette Richer Dinelle Francis Coats Crédits Montage audio par Hackfest Communication Musique par Twelv - Beautiful Filth - Torn In Two Locaux virtuels par Streamyard

30 Novembre 2023 - Loi C-18 avec Michelle Blanc Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Invité Michelle Blanc Crew Patrick Mathieu Jacques Sauvé Crédits Montage audio par Hackfest Communication Musique par Mindex – Teleport - Sonic Tonic Locaux virtuels par Streamyard

15 juillet 2023 - Poolcast Shamelessplug Hackfest 2023 - 15e édition - Un succès - 12-13-14 Octobre 2023 Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d’opinion et nouvelles GTA + Uber teen arrested RAZER hacked Microsoft patch 130 bogues, dont 5 failles activement exploitées La France autorise l’activation à distance d’appareils mobiles à des fins de surveillance Apple releases first ‘rapid’ security fixes for iPhones, iPads and Macs Snapchat’s new AI chatbot is already raising alarms among teens and parents Radware Report Sees Religion Fueling More DDoS Attacks [Cybersecurity Checklist 5 Questions to Ask Daily](https://www.bitsight.com/blog/5-things-security-manager-should-check-every-morning) Microsoft changes signing key system breached by Chinese hackers to steal US gov’t data https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/ Analysis of Storm-0558 techniques for unauthorized email access Chinese government hackers ‘frequently’ targeting MPs, warns new report https://isc.independent.gov.uk/wp-content/uploads/2023/07/ISC-China.pdf China’s Targeting of International Companies in Geopolitical Competition Hackers target Pakistani government, bank and telecom provider with China-made malware Bangladesh government fixes website that leaked personal data of 50 million citizens iOS 16.5.1 (c)—Update Now Warning Issued To All iPhone Users The GRU’s Disruptive Playbook Cyber Operations during the Russo-Ukrainian War Girlfriend Connection Kendra Cooley Crew Patrick Mathieu Steve Waterhouse Guillaume Morissette Jacques Sauvé Gabrielle Joni Verreault Valentin Crédits Montage audio par Hackfest Communication Musique par Saluberrimae – Time Is A Flat Circle - Večerná Ciga Na Balkóne Locaux réels par la nature et la piscine!

31 juillet 2023 - La FC en été! Shamelessplug POLAR Conference - Journée gestionnaires cyersécurité - 12 octobre - 10h à 18h00 Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon IrResponsible disclosure / OPSEC FAIL CCV https://admin.ccv-cvc.ca/CCV-P490T%20-%20CCV%20Admin%20Training%20Manual-en.htm#_Toc304452197 https://admin.ccv-cvc.ca/loginadmin-eng.frm https://ccv-cvc.ca/schema/generic-cv/generic-cv.html Lecture de chevet The Evolution of Cyber Operations in Armed Conflict CCC - AL23-010 - 20230725 - Alerte - Rançongiciel ALPHV/BlackCat ciblant les industries canadiennes News Francois Lambert NVIDIA et Hikvision pointés du doigt pour le développement d’un détecteur de Uyghurs en Chine La CISA avertit les entreprises de développement logiciel contre les IDOR Une porte dérobée dans les systèmes TETRA Le partage des fichiers pour les “backups imprévus”: Known MOVEit Attack Victim Count Reaches 545 Organizations Exploitation of Recent Citrix ShareFile RCE Vulnerability Begins Quatres jours (QUATRES jours !!) : SEC demands four-day disclosure limit for cybersecurity breaches Les cyber-méchants ont désormais leur propre API !! ALPHV ransomware adds data leak API in new extortion strategy 20230721 - Payer avec sa paume de main, c’est possible dans tous les Whole Foods américains 20230728 - FBI warns of broad AI threats facing tech companies and the public 20230728 - Facebook Bowed to White House Pressure, Removed Covid Posts 20230727 - US Senate Letter to CISA-FTC AG-DOJ about Microsoft negligence 20230727 - US Senator Wyden Accuses Microsoft of ‘Cybersecurity Negligence’ 20230729 - Google: More than 40% of zero-days in 2022 were variants of previous vulnerabilities 20230727 - US Electrical Grid Dependent on China–Made Transformers 20230725 - Enquête de la GRC de Whitehorse sur le piratage informatique 20230729 - U.S. Hunts Chinese Malware That Could Disrupt American Military Operations 20230726 - Largest US Grid Declares Emergency Alert For July 27 - High demand too hot ! 20230729 - ​​Google Warns Gmail And Photos Content Deletions To Start December 2023 20230729 - Pentagon Investigates ‘Critical Compromise’ Of Air Force Communications Systems Crew Patrick Mathieu Steve Waterhouse Jacques Sauvé Crédits Montage audio par Hackfest Communication Musique par Mindex – Teleport - Sonic Tonic Locaux virtuels par Streamyard

20 août 2023 - BsidesMtl - Le Circuit Québecois des événements en cybersécurité Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d’opinion BsidesMTL Hackfest CQEC - Circuit Québecois des événements en cybersécurité Malware FIC Amérique - protégeons notre souveraineté, nos investissement et nos événements des autres pays Invité David Décary-Hétu (bsidesmtl) Crew Patrick Mathieu Steve Waterhouse Crédits Montage audio par Hackfest Communication Musique par Saluberrimae – Time Is A Flat Circle - Frozen Locaux virtuels par Streamyard

22 mai 2023 - La maison des fous Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Formulaire Histoire de gouvernement Nouveau podcast avec Jacques- SAUVÉ en conversation! Sujet d’opinion Sécurité des aéroports Nouvelles 5 jours pour enlever un accent aigu: la maison des fous au pays d’Éric Caire EU slaps Meta with $1.3 billion fine for moving data to US servers Polytechnique, HEC et l’Université de Montréal créent un Institut de cybersécurité Buyer beware: some SanDisk Extreme SSDs are wiping people’s data Mobile Passport Control Available for Use at Canadian Preclearance Locations What You Need to Know About Facial Recognition at Airports DHS/CBP/PIA – 025 1:1 Facial Comparison Project Pour le maintien d’Éric Caire en poste! La route vers la monnaie numérique Speed Steve Microsoft 365 hit by new outage causing connectivity issues Pentagon explosion hoax goes viral after verified Twitter accounts push Microsoft: Notorious FIN7 hackers return in Clop ransomware attacks KeePass exploit helps retrieve cleartext master password, fix coming soon Apple fixes three new zero-days exploited to hack iPhones, Macs Ransomware group claims 2.5 terabytes of stolen data less than a month after emerging online Congress looks to expand CISA’s role, adding responsibilities for satellites and open source software Des vidéos pornos faites avec n’importe quel visage d’enfant trouvé sur Facebook Bank of Canada says cyber attack could threaten overall financial stability Crew Jacques Sauvé Patrick Mathieu Steve Waterhouse Crédits Montage audio par Hackfest Communication Musique par Digital Family Vol. 7 - Daäna & Brendan Lawless - Discovery Of The Shadow Locaux virtuels par Streamyard et CleanFeed

11 mai 2023 - Des passeports ‘sécuritaire’ en ligne! Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Formulaire Histoire de gouvernement Nouveau podcast avec Jacques- SAUVÉ en conversation! Sujet d’opinion Nouvelles Autorisation c’est pas facile m’kay 2 millions de user… un plugin de wordpress À Lire Microsoft Warns of State-Sponsored Attacks Exploiting Critical PaperCut Vulnerability Microsoft article New ‘Greatness’ service simplifies Microsoft 365 phishing attacks Crew Jacques Sauvé Patrick Mathieu - Richer Dinelle Crédits Montage audio par Hackfest Communication Musique par Akara – The World Beyond - The Enchanted Island Locaux virtuels par Streamyard et CleanFeed

1 mai 2023 - Méchants employeurs! Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Formulaire Histoire de gouvernement Nouveau podcast avec Jacques- SAUVÉ en conversation! Sujet d’opinion Nouvelles Mise à jour des changements juridiques : Le projet de loi C-27 passe la deuxième lecture et est référé au comité (Standing Committee on Industry and Technology) Adoption du projet de loi 3 sur les renseignements de santé et services sociaux Adoption de la controversée Loi sur la diffusion continue en ligne (C-11). Le Gouvernement fournira des directives générales au CRTC qui sera responsable de la mise en application de la loi. Les plateformes devront clairement mettre en valeur et recommander la programmation canadienne, dans les deux langues officielles ainsi qu’en langues autochtones. Pour plusieurs commentateurs, le CRTC acquiert un pouvoir sans précédent de surveillance quant aux publications audiovisuelles et leurs contenus. Il pourra aussi émettre des lignes directrices ayant pour effet de changer les publications visibles que certains internautes aiment. Avancement du Delete Act (DataBroker Bill Update) Apple releases first ‘rapid’ security fixes for iPhones, iPads and Macs Snapchat’s new AI chatbot is already raising alarms among teens and parents Radware Report Sees Religion Fueling More DDoS Attacks Cybersecurity Checklist - 5 Questions to Ask Daily Les Pages Jaunes confirment avoir été victime d’une cyberattaque Pétition INFOMAN pour le maintien d’Éric Caire en poste! La Chine: La ministre de l’Enseignement supérieur refuse de parler d’espionnage dans les universités Témoignage au Comité permanent de la procédure et des affaires de la Chambre (PROC) sur l’ingérence étrangère dans les élections China views Canada as a ‘high priority’ for interference: CSIS report Cybersécurité : à qui revient la charge de protéger l’écosystème numérique? Chinese cyber threat ‘unparalleled,’ FBI director says Segment à Karo Pourquoi les employés quittent en 2023 ? Penchons-nous sur le cas des patrons toxiques. Crew Jacques Sauvé Patrick Mathieu Steve Waterhouse Vanessa Henri - Richer Dinelle Karolynn Boulet Crédits Montage audio par Hackfest Communication Musique par Saluberrimae – Time Is A Flat Circle - Jesenné Prebúdzanie Do Letného Rána Locaux virtuels par Streamyard et CleanFeed

6 mai 2023 - CISO vs CSO Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Formulaire Histoire de gouvernement Nouveau podcast avec Jacques- SAUVÉ en conversation! Sujet d’opinion Crew Jacques Sauvé Patrick Mathieu Steve Waterhouse Francis Crédits Montage audio par Hackfest Communication Musique par Saluberrimae – Time Is A Flat Circle - Loophole Locaux virtuels par Streamyard et CleanFeed

13 avril 2023 - Les opinions du barbu, chevelu et du rien sa tête! Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Formulaire Histoire de gouvernement Nouveau podcast avec Jacques- SAUVÉ en conversation! Sujet d’opinion Si c’est le MDN qui le dit, ça transpire quelque chose de sérieux…. Déclaration de la ministre de la Défense nationale – Cybermenaces ciblant les infrastructures essentielles De : Centre de la sécurité des télécommunications Canada Nouvelles 97 failles colmatées dans le patch tuesday d’avril, dont 7 failles RCE critiques Faille dans les véhicules Hyundai et Kia: 14 accidents, 8 morts, et un patch…bientôt…. Cyberattaques: les PME, des victimes idéales Cyber company Darktrace gets caught up in LockBit gang’s apparent blunder Crew Jacques Sauvé Patrick Mathieu Steve Waterhouse Crédits Montage audio par Hackfest Communication Musique par Ben Rama - School Of HGard Knocks - Simulation Locaux virtuels par Streamyard et CleanFeed