May 09, 2021

Episode 0x180 (Hebdo) - 8 mai 2021

1 hour 21 minutes

Synopsis

Dans cet épisode, Patrick Mathieu, Steve Waterhouse, Jacques Sauvé, Damien Bancal et Richer Dinelle analysent l’actualité cybersécurité avec notamment les attaques par ransomware qui frappent le pipeline Colonial aux États-Unis, le Groupe Boutin au Québec et la ville de Whistler en Colombie-Britannique. L’équipe aborde également les enjeux de sécurité autour du passeport vaccinal avec QR code, les attaques de la chaîne d’approvisionnement visant les gestionnaires de mots de passe, et présente une vulnérabilité critique (5/5 Éric Caire) concernant la base de données COVID du Québec.

Shownotes and Links

Passeport vaccinal - QR code

https://www.cnil.fr/fr/la-cnil-precise-les-garanties-que-doit-respecter-la-fonctionnalite-tousanticovid-carnet

Encore un exemple de “supply-chain” attack, cette fois pour un gestionnaire de mots de passe:](https://thehackernews.com/2021/04/passwordstate-password-manager-update.html

Pipeline US East coast attaqué

Ransomware Groupe Boutin

La Ville de Whistler, B.C. frappé par un ransomware

https://www.piquenewsmagazine.com/local-news/rmow-operations-handcuffed-after-ransomware-attack-3752307

Triple extorsion

Après les serveurs Exchange, ce sont maintenant les serveurs Sharepoint qui sont ciblés

Des résultats d’alcootest et de dépistage de COVID de 164K citoyens rendus publiques au Wyoming

Partage non consensuel d’images intimes : Le SPVM sollicite la collaboration du public afin de résoudre un dossier d’enquête

4 arrested in takedown of dark web child abuse platform with some half a million users

Segment Vulnérabilité

Disclaimer

On vous rappelle de toujours respecter les lois en vigueur, et en cas de doute, n’hésitez pas à consulter un professionnel du droit afin de toujours rencontrer vos obligations en tant que citoyens responsables.

URL en lien avec le segment:

Attaques au Canada

Sondage LinkedIn

Preuve

Risk = 5/5 Éric Caire

La base de données Covid du Québec: https://covid19.quebec.ca/neo-atlas/

Échelle de risque (changement possible)

Vulnérabilité Gouvernementale:

0 / 5 Éric Caire = Aucun Risque

5 / 5 Éric Caire = Risque Critique

Vulnérabilité autre:

0 / 5 Steve Waterhouse = Aucun Risque

5 / 5 Steve Waterhouse = Risque Critique

Crew

Patrick Mathieu

Steve Waterhouse

Jacques Sauvé

Damien Bancal

Richer Dinelle

Shamelessplug

Hackfest novembre - Nouveauté à venir!!! … peut-être (Damien revient :) :) YAY

Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril

Hackfest Shop

Join Hackfest Discord

Hackfest Blog

Crédits

Montage audio par Hackfest Communication

Music RAZ - Recorded Dreams - Set Them Free

Locaux virtuels par 8x8

...more

View all episodes

By Hackfest Communication

11 ratings

May 09, 2021

Episode 0x180 (Hebdo) - 8 mai 2021

1 hour 21 minutes

Synopsis

Shownotes and Links

Passeport vaccinal - QR code

https://www.cnil.fr/fr/la-cnil-precise-les-garanties-que-doit-respecter-la-fonctionnalite-tousanticovid-carnet

Encore un exemple de “supply-chain” attack, cette fois pour un gestionnaire de mots de passe:](https://thehackernews.com/2021/04/passwordstate-password-manager-update.html

Pipeline US East coast attaqué

Ransomware Groupe Boutin

La Ville de Whistler, B.C. frappé par un ransomware

https://www.piquenewsmagazine.com/local-news/rmow-operations-handcuffed-after-ransomware-attack-3752307

Triple extorsion

Après les serveurs Exchange, ce sont maintenant les serveurs Sharepoint qui sont ciblés

Des résultats d’alcootest et de dépistage de COVID de 164K citoyens rendus publiques au Wyoming

Partage non consensuel d’images intimes : Le SPVM sollicite la collaboration du public afin de résoudre un dossier d’enquête

4 arrested in takedown of dark web child abuse platform with some half a million users

Segment Vulnérabilité

Disclaimer

URL en lien avec le segment:

Attaques au Canada

Sondage LinkedIn

Preuve

Risk = 5/5 Éric Caire

La base de données Covid du Québec: https://covid19.quebec.ca/neo-atlas/

Échelle de risque (changement possible)

Vulnérabilité Gouvernementale:

0 / 5 Éric Caire = Aucun Risque

5 / 5 Éric Caire = Risque Critique

Vulnérabilité autre:

0 / 5 Steve Waterhouse = Aucun Risque

5 / 5 Steve Waterhouse = Risque Critique

Crew

Patrick Mathieu

Steve Waterhouse

Jacques Sauvé

Damien Bancal

Richer Dinelle

Shamelessplug

Hackfest novembre - Nouveauté à venir!!! … peut-être (Damien revient :) :) YAY

Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril

Hackfest Shop

Join Hackfest Discord

Hackfest Blog

Crédits

Montage audio par Hackfest Communication

Music RAZ - Recorded Dreams - Set Them Free

Locaux virtuels par 8x8

...more

More shows like La French Connection

View all

Security Now (Audio)

2,010 Listeners

NoLimitSecu

2 Listeners

Mike Ward Sous Écoute

93 Listeners

Les chroniques financières du 98.5

3 Listeners

PolySécure Podcast

0 Listeners

RadioCSIRT - Edition Française

0 Listeners

Share Episode 0x180 (Hebdo) - 8 mai 2021

Sign up to save your podcasts

Episode 0x180 (Hebdo) - 8 mai 2021

Episode 0x180 (Hebdo) - 8 mai 2021

More shows like La French Connection

Security Now (Audio)

NoLimitSecu

Mike Ward Sous Écoute

Les chroniques financières du 98.5

PolySécure Podcast

RadioCSIRT - Edition Française