DiscoverLa French Connection
Claim Ownership
242 Episodes
Reverse
La transparence
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Sauvé en conversation
Articles
Les compagnies d’assurance utilisent désormais les drones pour surveiller les maisons de leurs clients
https://gic.org/
Home Depot victime de IntelBroker
Une autre faille de sécurité dans les contrôle d’accès d’hôtel fait surface après Unsaflok
Canada en crise : quand la diversité devient notre talon d’Achille!
Une faille de sécurité dans un laboratoire dédié à l’étude des virus dangereux
Comme MGM l’automne dernier : Hospital IT Help Desks Hit With Social Engineering Attacks
Hospital IT Help Desks Hit With Social Engineering Attacks - Malware News - Malware Analysis, News and Indicators
The rise of digital public infrastructure boosts India towards an $8T GDP by 2030
[Home - Unique Identification Authority of India
Government of India (uidai.gov.in)](https://uidai.gov.in/en/)
According to the OECD’s long-term GDP forecast, Canada’s real GDP is projected to grow at an average annual rate of around 1.7% from 2024 to 2030. This would put Canada’s real GDP in 2030 at an estimated $2.3 trillion, up from around $2.1 trillion in 2022-2023.
Fake Facebook MidJourney AI page promoted malware to 1.2 million people
Article linkedin
US federal agencies get first crack at expanded Microsoft 365 logging capabilities
Chinese hackers turn to AI to meddle in elections
Pacific Guardian Life Insurance says 165,000 had financial info stolen in 2023 attack
Brèche au Collège des médecins de famille du Canada
Federal government affected by Russian breach of Microsoft
Hackers claim to breach database containing thousands of Russian criminal records
New HTTP/2 DoS attack can crash web servers with a single connection
New Ivanti RCE flaw may impact 16,000 exposed VPN gateways
Dangerous XZ Utils backdoor was the result of years-long supply chain compromise effort
FCC to probe ‘grave’ weaknesses in phone network infrastructure
Cyber review board blames cascading Microsoft failures for Chinese hack
Notre Nord, fort et libre : Une vision renouvelée pour la défense du Canada - Améliorer le renseignement et les cyberopérations du Canada
How Amateur Performers Are Making Porn in the Apple Vision Pro
Crew
Patrick Mathieu
Richer Dinelle
Steve Waterhouse
Jacques Sauvé
Francis Coats
Guillaume Morissette
Crédits
Montage audio par Hackfest Communication
Musique par Thorazin - Stream Enterer - Nouminous
Locaux virtuels par Streamyard
On est pas prêt
Shamelessplug
POLAR Conference - 10 octobre
Hackfest 2024 - 16 bit edition
Hackfest Swag
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Articles
(Faille Unsaflok : une brèche critique menace la sécurité de millions de portes d’hôtels à travers le monde
Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero
Interdiction au Canada : Le gouvernement canadien a interdit le Flipper Zero, un outil multifonctionnel, le classant comme un potentiel outil de cybercriminalité1.
Réponse de Flipper Devices Inc. : La société insiste sur le fait que le Flipper Zero est destiné à des fins éducatives et à la recherche en cybersécurité légitime2.
Clarification des mythes : Flipper Devices Inc. dément les mythes sur le Flipper Zero, notamment l’impossibilité de voler une voiture avec cet appareil.
Dialogue proposé : La société invite le gouvernement canadien à dialoguer pour trouver une solution permettant l’utilisation responsable du Flipper Zero au Canada.
Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero (cybersecuritynews.com)
Position du Canada : Le Canada n’interdira pas complètement le Flipper Zero, mais vise à empêcher les acteurs illégitimes de l’exploiter pour voler des voitures.
Déclaration de l’ISED : L’Innovation, Science and Economic Development Canada (ISED) prévoit de restreindre l’utilisation de ces appareils aux acteurs légitimes uniquement.
Réponse de Flipper Devices : La société Flipper Devices soutient la mise à jour, bien qu’elle ne soit pas certaine de son fonctionnement technique.
Sécurité des véhicules : Les chercheurs en sécurité ont découvert des moyens de contourner les codes roulants des clés de voiture, mais Flipper Devices affirme que le vol de voiture est plus souvent dû à l’utilisation de répéteurs radio puissants.
Nos gouvernements ne sont vraiment pas prêt…
Les villes doivent mieux se préparer aux attaques par rançongiciel, dit un expert
Mars 2024
L’agence de renseignement financier du pays visée par une cyberattaque
JDQ (journaldequebec.com)](https://www.journaldequebec.com/2024/03/05/lagence-de-renseignement-financier-du-pays-visee-par-une-cyberattaque)
Déclaration de CANAFE
Town of Huntsville - Huntsville, Ontario
Town of Ponoka - Ponoka, Alberta
Février 2024
City of Hamilton - Hamilton, Ontario
Royal Canadian Mounted Police - Ottawa, Ontario
Janvier 2024
Centre de Communication Santé des Capitales (CCSC) - Québec, Québec
Global Affairs Canada - Ottawa, Ontario
Town of Greater Napanee - Greater Napanee, Ontario
Novembre 2023
Lac-Mégantic, Québec
Octobre 2023
Toronto Public Library - Toronto, Ontario
Canada’s cybersecurity under siege and even the government is powerless
New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
US sanctions APT31 hackers behind critical infrastructure attacks
Google’s new AI search results promotes sites pushing malware, scams
US sanctions crypto exchanges used by Russian darknet market, banks
CISA urges software devs to weed out SQL injection vulnerabilities
Hackers poison source code from largest Discord bot platform
New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts
Microsoft to shut down 50 cloud services for Russian businesses
Russian Hackers Use ‘WINELOADER’ Malware to Target German Political Parties
New StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S.
AWS Patches Critical ‘FlowFixation’ Bug in Airflow Service to Prevent Session Hijacking
German Police Seize ‘Nemesis Market’ in Major International Darknet Raid
Bringing Access Back — Initial Access Brokers Exploit F5 BIG-IP (CVE-2023-46747) and ScreenConnect
Attorney General Merrick B. Garland Delivers Remarks on Lawsuit Against Apple for Monopolizing Smartphone Markets
New details on TinyTurla’s post-compromise activity reveal full kill chain
[CVE-2024-21412: DarkGate Operators Exploit Microsoft Windows SmartScreen Bypass in Zero-Day Campaign]https://www.trendmicro.com/en_us/research/24/c/cve-2024-21412–darkgate-operators-exploit-microsoft-windows-sma.html)
World’s first global AI resolution unanimously adopted by United Nations
General Assembly adopts landmark resolution on artificial intelligence
TA450 Uses Embedded Links in PDF Attachments in Latest Campaign
New ‘Loop DoS’ Attack Impacts Hundreds of Thousands of Systems
Biden-Harris Administration engages states on safeguarding water sector infrastructure against cyber threats
Chinese APT Hacks 48 Government Organizations
Toronto Carjackings Now at 1 Every 40 Minutes, Say Police
Users ditch Glassdoor, stunned by site adding real names without consent
Unknowns Group Initiates ‘Tsunami’ Cyber Campaign Against Ukraine, Claims It Is Retaliation for Moscow Attack
Details of millions of UK voters accessed by Chinese state, ministers will say
[AcidPour
New Embedded Wiper Variant of AcidRain Appears in Ukraine](https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/)
Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs
Russian hackers target German political parties with WineLoader malware
Darknet marketplace Nemesis Market seized by German police
New GoFetch attack on Apple Silicon CPUs can steal crypto keys
Crew
Patrick Mathieu
Richer Dinelle
Steve Waterhouse
Jacques Sauvé
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par Darth Phader - Acid Faija - Cybpher Funk
Locaux virtuels par Streamyard
ArriveSCAM - Le fédéral vous prend pour des valises
Shamelessplug
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
Cisco Engage - Repentigny - 8 février 2024
Conférence du RISQ - 21 février 2024
ALTSECCON - Halifax - 4-5 avril 2024
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Sujet d’opinion
ArriveSCAM - les fonctionnaires nous prennent pour des valises
Articles
L’Association canadienne de la sécurité (CANASA) a récemment pris une décision cruciale en bannissant Hikvision comme commanditaire.
LinkedIn
Des compagnies de sécurité du Québec montrent la porte à un controversé fabricant chinois de caméras de surveillance
Un post de Jonathan Morin sur une boîte de plan de sécurité incendie: attention à la sécurité de l’information!
Un post de Michelle Blanc sur la preuve de concept d’un drone tueur avec reconnaissance faciale
Un Flipper pour ouvrir un coffre-fort? C’est bien mieux qu’une pomme de terre!
Reportage à Radio-Canada du journaliste Christian Noël de la Colline parlementaire. Premier à avoir sorti la nouvelle sur l’orientation du gouvernement fédéral de bannir le Flipper Zero. Il voulait un avis d’un spécialiste et ingénieur alors en tant qu’enseignant à l’ÉTS j’ai collaboré au reportage avec M. Guillaume Ross, chef de la sécurité chez JupiterOne. Résultat, le ministre Champagne dit qu’il va nous donner des licences ?!? Il ne comprend rien de la situation!
Watch This Guy Play ‘Doom’ on a Toothbrush
March 11, 2024 Intelligence Officials Testify on Global Threats Before Senate Cmte. Director of National Intelligence Avril Haines, CIA Director William Burns, and FBI Director Christopher Wray joined other leaders from the intelligence community to testify on worldwide threats, before the Senate Select Intelligence Committee
EV Charger Hacking Poses a ‘Catastrophic’ Risk
Crew
Patrick Mathieu
Richer Dinelle
Steve Waterhouse
Jacques Sauvé
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par
Locaux virtuels par Streamyard
L’épisode “Positif”
Shamelessplug
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
Cisco Engage - Repentigny - 8 février 2024
Conférence du RISQ - 21 février 2024
ALTSECCON - Halifax - 4-5 avril 2024
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Articles
Constance d’Élections Québec
Protéger les mineurs sur internet, c’est une très bonne idée. Mais leur idée n’est pas bonne!
https://www.journaldequebec.com/2024/02/26/ottawa-propose-une-nouvelle-agence-pour-proteger-les-mineurs-sur-internet
https://www.journaldequebec.com/2024/02/29/acces-a-la-pornographie-en-ligne-les-blocages-pour-jeunes-existent-mais-peuvent-etre-contournes-selon-des-experts
Bonne nouvelle pour Épic Game
Félicitations pour votre beau programme, un autre bracelet antirapprocement piraté.
Revenu Québec pourra maintenant communiquer par texto
Biden executive order seeks to cut China off from Americans’ sensitive data
After decades of memory-related software bugs, White House calls on industry to act
Méfaits en ligne : Ottawa veut créer une commission fédérale de la sécurité numérique
LockBit Ransomware Gang Resurfaces With New Leak Site
I-SOON - Hackers for sale: what we’ve learned from China’s enormous cyber leak
Apple adds PQ3 quantum-resistant encryption to iMessage
iMessage with PQ3: The new state of the art in quantum-secure messaging at scale
FTC to ban Avast from selling browsing data for advertising purposes
Hikvision Removed from Security Canada Expos Across Canada
Invité Spécial
Roadkick qui nous intrudit à sa musique EDM!
Crew
Patrick Mathieu
Richer Dinelle
Steve Waterhouse
Crédits
Montage audio par Hackfest Communication
Musique par Roadkick - Open Minded - Open Your Mind
Locaux virtuels par Streamyard
Save Flipper and his friends - SaveFlipper.ca
Shamelessplug
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
Cisco Engage - Repentigny - 8 février 2024
Conférence du RISQ - 21 février 2024
ALTSECCON - Halifax - 4-5 avril 2024
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Articles
https://saveflipper.ca
Quand le Canada prône la sécurité par l’obscurité…ça me fait Flipper ;-)
Vols de voitures : Ottawa va bannir les dispositifs de piratage
Radio-Canada - Christian Noël - 8 février
“Qui ne connaît pas une personne qui place ses clés de voiture dans une boîte en métal ou dans un sac spécial, loin des portes et des fenêtres, pour éviter que des criminels copient sa clé de voiture?” - Une source gouvernementale !?!
Qu’est-ce qu’un Flipper Zero?
Lâchez moi la cyber, c’est avant tout un outil de pentesting de sécurité physique!
CVE
CVE-2022-27254 Honda Civic 2018
Fix code!
5.3 sur 10
CVE-2021-46145 (Rolling PWN)
Rolling code mal implémenté!!!
Possibilité de resynchronisation!!
Honda Civic 2012
Honda X-RV 2018
Honda C-RV 2020
Honda Accord 2020
Honda Odyssey 2020
Honda Inspire 2021
Honda Fit 2022
Honda Civic 2022
Honda VE-1 2022
Honda Breeze 2022
Honda Accord 2021
Probablement tous les Honda de 2012 à 2022, mais pas juste Honda!
CVE-2019-20626 Honda HR-V 2017
Fix code!
6.5 sur 10
Crew
Patrick Mathieu
Jacques Sauvé
Guillaume Morissette
Richer Dinelle
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par Sephira – The Master Work - A Fitting End
Locaux virtuels par Streamyard
Vote Internet avec le Maire de Repentigny M. Nicolas Dufour
Shamelessplug
Hackfest 2024 - 10-11-12 Octobre
POLAR 2024 - Événement de gestionnaire en cybersécurité
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
ALTSECCON - Halifax - 4-5 avril 2024
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Articles
20231125 - Exclusive: CSIS report says China infiltrated Provincial and Federal Party leadership races in 2022
20210811 - Menaces d’ingérence étrangère visant les processus démocratiques du Canada
20231206 - Cybermenaces contre le processus démocratique du Canada : Mise à jour de 2023
20231206 - Les cybermenaces contre les élections
Invité spécial
M. Nicolas Dufour - Maire de repentigny
Et se joint à l’équipe Luc Lefebvre
Crew
Patrick Mathieu
Jacques Sauvé
Steve Waterhouse
Guillaume Morissette
Crédits
Musique par Omitomi – Memoroutes - Oyasumi
Enregistré sur Streamyard
La négligence d’Élections Québec
Shamelessplug
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
Cisco Engage - Repentigny - 8 février 2024
Conférence du RISQ - 21 février 2024
ALTSECCON - Halifax - 4-5 avril 2024
Conference CYBERECO - Montréal - 23-25 avril 2024
Conférence NorthSec - Montréal - 16-19 mai 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Articles
20231125 - Exclusive: CSIS report says China infiltrated Provincial and Federal Party leadership races in 2022
20210811 - Menaces d’ingérence étrangère visant les processus démocratiques du Canada
20231206 - Cybermenaces contre le processus démocratique du Canada : Mise à jour de 2023
20231206 - Les cybermenaces contre les élections
Nouvelles
HP qui brick des imprimantes….pour votre sécurité ;-)
Mise à jour importante lecteur HID
Conseiller en sécurité nationale au niveau provincial?
Dahua change de main
Industrial & Commercial Bank of China
Le système de répartition des ambulances de Québec paralysé
https://ici.radio-canada.ca/nouvelle/2044637/cyberattaque-systeme-communication-urgence-quebec
https://www.lecharlevoisien.com/2024/01/26/cyberattaque-au-911-des-ambulances-on-rebatit-le-systeme-informatique/
Ukraine: Hack wiped 2 petabytes of data from Russian research center
https://www.bleepingcomputer.com/news/security/ukraine-hack-wiped-2-petabytes-of-data-from-russian-research-center/
https://gur.gov.ua/content/znyshchyly-vorozhu-planietu-detali-kiberataky-proty-tsentru-kosmichnoi-hidrometeorolohii-rf.html
Des photocopies de passeport de 47 clients de Transat volées en Espagne
La Chine nous espionne depuis plus de 20 ans
GPS interference now a major flight safety concern for airline industry
Invité spécial
On est avec Luc Lefebvre
Crew
Patrick Mathieu
Jacques Sauvé
Gabrielle Joni Verreault
Steve Waterhouse
Guillaume Morissette
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par Bechamel Boyz – Sauce Masculino - Lé Spacemodulator
Locaux virtuels par Streamyard
Ingérence de la Chine dans les universités (English)
Shamelessplug
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
Invité Spécial
On est avec Benjamin Fung
Articles
Canada names 100 Chinese, Russian, Iranian research institutions it says pose a threat to national security
Named Research Organizations
Foreign Interference – Foreign Agent Registry
Article de Benjamin Fung
Citation de Benjamin Fung
Les cybermenaces contre les élections
Cybermenaces contre le processus démocratique du Canada : Mise à jour de 2023
Menaces d’ingérence étrangère visant les processus démocratiques du Canada
Exclusive: CSIS report says China infiltrated Provincial and Federal Party leadership races in 2022
Crew
Patrick Mathieu
Jacques Sauvé
Gabrielle Joni Verreault
Steve Waterhouse
Guillaume Morissette
Crédits
Montage audio par Hackfest Communication
Musique par Qiujan – Jahān-e Qiu - Cycle Of Five
Locaux virtuels par Streamyard
15 Janvier 2024 - Les dangereux meetings de Cisco
Shamelessplug
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
Cisco Engage - Repentigny - 8 février 2024
ALTSECCON - Halifax - 4-5 avril 2024 -
Conference CYBERECO - Montréal - 23-25 avril 2024
FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
Les nouvelles
IRIS
Le Retour de François Lambert
BOSCH vulnérabilités
Dahua Partner Arrested For Alleged $15 Million NDAA Fraud Relabelling Dahua
L’armée russe a piraté des caméras en Ukraine pour envoyer ses missiles sur les villes
Federal Court expands definition of espionage in decision to bar Chinese student from Canada
On pense quoi de ça ? Tempête dans un verre d’eau ? -> Google restreint les cookies tiers sur Chrome avant un abandon total
De grandes villes du Québec victimes de fraude en ligne
Hacker spins up 1 million virtual servers to illegally mine crypto
London police deploy facial recognition during Palestine and Israel protests
It’s 2024 and Over 178,000 SonicWall Firewalls are Publicly Exploitable
Search Shodan pour port 80:
Au monde - 256 545
Au Canada - 11 739
Montréal - 937
Québec - 189
Laval - 177
Conflit sous le radar en 2024
Parlant de radar: Kyiv détruit un AN-50 AWAC
Drone vidéo
Autres nouvelles
Ukrainian arrested for infecting US cloud provider with cryptomining malware
UK privacy watchdog to examine practice of web scraping to get training data for AI
Ransomware attack on US Navy shipbuilder leaked information of nearly 17,000 people
End-of-life Cisco routers targeted by China’s Volt Typhoon group
Ransomware gang targets nonprofit providing clean water to world’s poorest
Recovery from cyberattack ‘on the horizon,’ Kansas Supreme Court chief justice says
FCC presses carmakers, wireless providers to protect domestic abuse survivors from stalking tools
French hacker from ‘ShinyHunters’ group sentenced to three years in US prison
AI is helping US spies catch stealthy Chinese hacking ops, NSA official says
NIST researchers warn of top AI security threats
1,5 G$ pour numériser la santé au Québec: montant record pour un projet informatique
FORESCOUT - Clearing the Fog of War - A Critical Analysis of Recent Energy Sector Attacks in Denmark and Ukraine
Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks
Hacker spins up 1 million virtual servers to illegally mine crypto
LG Washing Machine With Wi-Fi Caught Sending 3.6GB Of Data Per Day But Why?
Why is a smart clothes dryer sending and receiving the equivalent of 68 YouTube videos (1GB of traffic) every day?
DDoS Attacks on the Environmental Services Industry Surge by 61,839% in 2023
Crew
Patrick Mathieu
Jacques Sauvé
Gabrielle Joni Verreault
Steve Waterhouse
Guillaume Morissette
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par Shinjibomb - Shinjibomb - Firefly
Locaux virtuels par Streamyard
En direct de la 15e édition du Hackfest
Shamelessplug
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Bye Bye 2023 de la Cybersécurité
Crew
Patrick Mathieu
Jacques Sauvé
Gabrielle Joni Verreault
Steve Waterhouse
Richer Dinelle
Damien Bancal
Vanessa
Crédits
Montage audio par Hackfest Communication
Musique par Saluberrimae - Time Is A Flat Circle - Jesenné Prebúdzanie Do Letného Rána
Locaux virtuels par Streamyard
6 Décembre 2023 - Pétage de coches…
Shamelessplug
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Conférence du RISQ - 21 février 2024
La friends Connection
On est avec Pascal (@Minkowski)
Sujet d’opinion
Jacques: “Pêtage de coche” - On est dans marde !
Les nouvelles
Une nouvelle faille Bluetooth permet de pairer un appareil sans autorisation
Des produits AndroidTV avec tout un “feature”: des backdoors chinois !
Des renseignements personnels de clients d’Amazon à la vue de tous dans des magasins
Minkowski Crack le code
CISA dans l’eau chaude après avoir lancé des alertes bidon
Hack a Train
Plusieurs services de la Ville de Lac-Mégantic paralysés par une cyberattaque
SHAME aux banques! Ici la BMO!
Crew
Patrick Mathieu
Jacques Sauvé
Gabrielle Joni Verreault
Steve Waterhouse
Guillaume Morissette
Richer Dinelle
Francis Coats
Crédits
Montage audio par Hackfest Communication
Musique par Twelv - Beautiful Filth - Torn In Two
Locaux virtuels par Streamyard
30 Novembre 2023 - Loi C-18 avec Michelle Blanc
Shamelessplug
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Invité
Michelle Blanc
Crew
Patrick Mathieu
Jacques Sauvé
Crédits
Montage audio par Hackfest Communication
Musique par Mindex – Teleport - Sonic Tonic
Locaux virtuels par Streamyard
15 juillet 2023 - Poolcast
Shamelessplug
Hackfest 2023 - 15e édition - Un succès - 12-13-14 Octobre 2023
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Sujet d’opinion et nouvelles
GTA + Uber teen arrested
RAZER hacked
Microsoft patch 130 bogues, dont 5 failles activement exploitées
La France autorise l’activation à distance d’appareils mobiles à des fins de surveillance
Apple releases first ‘rapid’ security fixes for iPhones, iPads and Macs
Snapchat’s new AI chatbot is already raising alarms among teens and parents
Radware Report Sees Religion Fueling More DDoS Attacks
[Cybersecurity Checklist
5 Questions to Ask Daily](https://www.bitsight.com/blog/5-things-security-manager-should-check-every-morning)
Microsoft changes signing key system breached by Chinese hackers to steal US gov’t data
https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/
Analysis of Storm-0558 techniques for unauthorized email access
Chinese government hackers ‘frequently’ targeting MPs, warns new report
https://isc.independent.gov.uk/wp-content/uploads/2023/07/ISC-China.pdf
China’s Targeting of International Companies in Geopolitical Competition
Hackers target Pakistani government, bank and telecom provider with China-made malware
Bangladesh government fixes website that leaked personal data of 50 million citizens
iOS 16.5.1 (c)—Update Now Warning Issued To All iPhone Users
The GRU’s Disruptive Playbook
Cyber Operations during the Russo-Ukrainian War
Girlfriend Connection
Kendra Cooley
Crew
Patrick Mathieu
Steve Waterhouse
Guillaume Morissette
Jacques Sauvé
Gabrielle Joni Verreault
Valentin
Crédits
Montage audio par Hackfest Communication
Musique par Saluberrimae – Time Is A Flat Circle - Večerná Ciga Na Balkóne
Locaux réels par la nature et la piscine!
31 juillet 2023 - La FC en été!
Shamelessplug
POLAR Conference - Journée gestionnaires cyersécurité - 12 octobre - 10h à 18h00
Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
FORMATIONS: 9 AU 12 OCTOBRE
COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
IrResponsible disclosure / OPSEC FAIL
CCV
https://admin.ccv-cvc.ca/CCV-P490T%20-%20CCV%20Admin%20Training%20Manual-en.htm#_Toc304452197
https://admin.ccv-cvc.ca/loginadmin-eng.frm
https://ccv-cvc.ca/schema/generic-cv/generic-cv.html
Lecture de chevet
The Evolution of Cyber Operations in Armed Conflict
CCC - AL23-010 - 20230725 - Alerte - Rançongiciel ALPHV/BlackCat ciblant les industries canadiennes
News
Francois Lambert
NVIDIA et Hikvision pointés du doigt pour le développement d’un détecteur de Uyghurs en Chine
La CISA avertit les entreprises de développement logiciel contre les IDOR
Une porte dérobée dans les systèmes TETRA
Le partage des fichiers pour les “backups imprévus”:
Known MOVEit Attack Victim Count Reaches 545 Organizations
Exploitation of Recent Citrix ShareFile RCE Vulnerability Begins
Quatres jours (QUATRES jours !!) : SEC demands four-day disclosure limit for cybersecurity breaches
Les cyber-méchants ont désormais leur propre API !! ALPHV ransomware adds data leak API in new extortion strategy
20230721 - Payer avec sa paume de main, c’est possible dans tous les Whole Foods américains
20230728 - FBI warns of broad AI threats facing tech companies and the public
20230728 - Facebook Bowed to White House Pressure, Removed Covid Posts
20230727 - US Senate Letter to CISA-FTC AG-DOJ about Microsoft negligence
20230727 - US Senator Wyden Accuses Microsoft of ‘Cybersecurity Negligence’
20230729 - Google: More than 40% of zero-days in 2022 were variants of previous vulnerabilities
20230727 - US Electrical Grid Dependent on China–Made Transformers
20230725 - Enquête de la GRC de Whitehorse sur le piratage informatique
20230729 - U.S. Hunts Chinese Malware That Could Disrupt American Military Operations
20230726 - Largest US Grid Declares Emergency Alert For July 27 - High demand too hot !
20230729 - Google Warns Gmail And Photos Content Deletions To Start December 2023
20230729 - Pentagon Investigates ‘Critical Compromise’ Of Air Force Communications Systems
Crew
Patrick Mathieu
Steve Waterhouse
Jacques Sauvé
Crédits
Montage audio par Hackfest Communication
Musique par Mindex – Teleport - Sonic Tonic
Locaux virtuels par Streamyard
20 août 2023 - BsidesMtl - Le Circuit Québecois des événements en cybersécurité
Shamelessplug
Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
FORMATIONS: 9 AU 12 OCTOBRE
POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Sujet d’opinion
BsidesMTL
Hackfest
CQEC - Circuit Québecois des événements en cybersécurité
Malware
FIC Amérique - protégeons notre souveraineté, nos investissement et nos événements des autres pays
Invité
David Décary-Hétu (bsidesmtl)
Crew
Patrick Mathieu
Steve Waterhouse
Crédits
Montage audio par Hackfest Communication
Musique par Saluberrimae – Time Is A Flat Circle - Frozen
Locaux virtuels par Streamyard
22 mai 2023 - La maison des fous
Shamelessplug
Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
FORMATIONS: 9 AU 12 OCTOBRE
POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Formulaire Histoire de gouvernement
Nouveau podcast avec Jacques- SAUVÉ en conversation!
Sujet d’opinion
Sécurité des aéroports
Nouvelles
5 jours pour enlever un accent aigu: la maison des fous au pays d’Éric Caire
EU slaps Meta with $1.3 billion fine for moving data to US servers
Polytechnique, HEC et l’Université de Montréal créent un Institut de cybersécurité
Buyer beware: some SanDisk Extreme SSDs are wiping people’s data
Mobile Passport Control Available for Use at Canadian Preclearance Locations
What You Need to Know About Facial Recognition at Airports
DHS/CBP/PIA – 025 1:1 Facial Comparison Project
Pour le maintien d’Éric Caire en poste!
La route vers la monnaie numérique
Speed Steve
Microsoft 365 hit by new outage causing connectivity issues
Pentagon explosion hoax goes viral after verified Twitter accounts push
Microsoft: Notorious FIN7 hackers return in Clop ransomware attacks
KeePass exploit helps retrieve cleartext master password, fix coming soon
Apple fixes three new zero-days exploited to hack iPhones, Macs
Ransomware group claims 2.5 terabytes of stolen data less than a month after emerging online
Congress looks to expand CISA’s role, adding responsibilities for satellites and open source software
Des vidéos pornos faites avec n’importe quel visage d’enfant trouvé sur Facebook
Bank of Canada says cyber attack could threaten overall financial stability
Crew
Jacques Sauvé
Patrick Mathieu
Steve Waterhouse
Crédits
Montage audio par Hackfest Communication
Musique par Digital Family Vol. 7 - Daäna & Brendan Lawless - Discovery Of The Shadow
Locaux virtuels par Streamyard et CleanFeed
11 mai 2023 - Des passeports ‘sécuritaire’ en ligne!
Shamelessplug
Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
FORMATIONS: 9 AU 12 OCTOBRE
POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Formulaire Histoire de gouvernement
Nouveau podcast avec Jacques- SAUVÉ en conversation!
Sujet d’opinion
Nouvelles
Autorisation c’est pas facile m’kay
2 millions de user… un plugin de wordpress
À Lire
Microsoft Warns of State-Sponsored Attacks Exploiting Critical PaperCut Vulnerability
Microsoft article
New ‘Greatness’ service simplifies Microsoft 365 phishing attacks
Crew
Jacques Sauvé
Patrick Mathieu
- Richer Dinelle
Crédits
Montage audio par Hackfest Communication
Musique par Akara – The World Beyond - The Enchanted Island
Locaux virtuels par Streamyard et CleanFeed
1 mai 2023 - Méchants employeurs!
Shamelessplug
Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
FORMATIONS: 9 AU 12 OCTOBRE
POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Formulaire Histoire de gouvernement
Nouveau podcast avec Jacques- SAUVÉ en conversation!
Sujet d’opinion
Nouvelles
Mise à jour des changements juridiques :
Le projet de loi C-27 passe la deuxième lecture et est référé au comité (Standing Committee on Industry and Technology)
Adoption du projet de loi 3 sur les renseignements de santé et services sociaux
Adoption de la controversée Loi sur la diffusion continue en ligne (C-11). Le Gouvernement fournira des directives générales au CRTC qui sera responsable de la mise en application de la loi. Les plateformes devront clairement mettre en valeur et recommander la programmation canadienne, dans les deux langues officielles ainsi qu’en langues autochtones.
Pour plusieurs commentateurs, le CRTC acquiert un pouvoir sans précédent de surveillance quant aux publications audiovisuelles et leurs contenus. Il pourra aussi émettre des lignes directrices ayant pour effet de changer les publications visibles que certains internautes aiment.
Avancement du Delete Act (DataBroker Bill Update)
Apple releases first ‘rapid’ security fixes for iPhones, iPads and Macs
Snapchat’s new AI chatbot is already raising alarms among teens and parents
Radware Report Sees Religion Fueling More DDoS Attacks
Cybersecurity Checklist - 5 Questions to Ask Daily
Les Pages Jaunes confirment avoir été victime d’une cyberattaque
Pétition INFOMAN pour le maintien d’Éric Caire en poste!
La Chine:
La ministre de l’Enseignement supérieur refuse de parler d’espionnage dans les universités
Témoignage au Comité permanent de la procédure et des affaires de la Chambre (PROC) sur l’ingérence étrangère dans les élections
China views Canada as a ‘high priority’ for interference: CSIS report
Cybersécurité : à qui revient la charge de protéger l’écosystème numérique?
Chinese cyber threat ‘unparalleled,’ FBI director says
Segment à Karo
Pourquoi les employés quittent en 2023 ? Penchons-nous sur le cas des patrons toxiques.
Crew
Jacques Sauvé
Patrick Mathieu
Steve Waterhouse
Vanessa Henri
- Richer Dinelle
Karolynn Boulet
Crédits
Montage audio par Hackfest Communication
Musique par Saluberrimae – Time Is A Flat Circle - Jesenné Prebúdzanie Do Letného Rána
Locaux virtuels par Streamyard et CleanFeed
6 mai 2023 - CISO vs CSO
Shamelessplug
Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
FORMATIONS: 9 AU 12 OCTOBRE
POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Formulaire Histoire de gouvernement
Nouveau podcast avec Jacques- SAUVÉ en conversation!
Sujet d’opinion
Crew
Jacques Sauvé
Patrick Mathieu
Steve Waterhouse
Francis
Crédits
Montage audio par Hackfest Communication
Musique par Saluberrimae – Time Is A Flat Circle - Loophole
Locaux virtuels par Streamyard et CleanFeed
13 avril 2023 - Les opinions du barbu, chevelu et du rien sa tête!
Shamelessplug
Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
FORMATIONS: 9 AU 12 OCTOBRE
POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H
COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
CTFS: 13 AU 14 OCTOBRE (24H)
Join Hackfest/La French Connection Discord
Join Hackfest us on Mastodon
Formulaire Histoire de gouvernement
Nouveau podcast avec Jacques- SAUVÉ en conversation!
Sujet d’opinion
Si c’est le MDN qui le dit, ça transpire quelque chose de sérieux….
Déclaration de la ministre de la Défense nationale – Cybermenaces ciblant les infrastructures essentielles De : Centre de la sécurité des télécommunications Canada
Nouvelles
97 failles colmatées dans le patch tuesday d’avril, dont 7 failles RCE critiques
Faille dans les véhicules Hyundai et Kia: 14 accidents, 8 morts, et un patch…bientôt….
Cyberattaques: les PME, des victimes idéales
Cyber company Darktrace gets caught up in LockBit gang’s apparent blunder
Crew
Jacques Sauvé
Patrick Mathieu
Steve Waterhouse
Crédits
Montage audio par Hackfest Communication
Musique par Ben Rama - School Of HGard Knocks - Simulation
Locaux virtuels par Streamyard et CleanFeed