Dans cet épisode hebdomadaire du 25 octobre 2021, les animateurs analysent l’annonce du nouveau ministère québécois de la cybersécurité et du numérique en se questionnant sur son utilité réelle. Ils abordent également les révélations des Facebook Papers, l’affaire Desjardins où le suspect principal a pu effacer des preuves, ainsi qu’un tour d’horizon des dernières menaces de rançongiciels comme BlackMatter. L’épisode couvre aussi les enjeux de confidentialité génétique en Californie et la première stratégie de l’OTAN sur l’intelligence artificielle.

Dans cet épisode hebdomadaire du 14 octobre 2021, les animateurs reviennent sur la panne majeure de Facebook qui a marqué la semaine, ainsi que sur plusieurs incidents de cybersécurité notables incluant l’arrestation d’un ingénieur ayant vendu des données nucléaires cachées dans un sandwich au beurre de cacahuète et la fuite massive de données chez Twitch. L’épisode couvre également les dernières vulnérabilités corrigées par Microsoft et Apple, les attaques par ransomware, et les nouvelles techniques d’attaque comme LANtenna qui cible les réseaux filaires.

Responsible disclosure du Gouvernement du Québec! Aller sur https://www.cyber.gouv.qc.ca/vulnerabilite/ !

Dans cet épisode, Steve Waterhouse, Patrick Mathieu, Richer Dinelle, Jacques Sauvé et la nouvelle venue Vanessa Henri discutent de plusieurs cyberattaques marquantes, notamment celle contre la STO d’Ottawa et les attaques DDoS visant les fournisseurs VoIP. L’équipe aborde également les fausses applications du passeport vaccinal québécois, une vulnérabilité dans le protocole Autodiscover de Microsoft, et le retour inquiétant du groupe de rançongiciels REvil. Un focus particulier est mis sur les données compromises de Portpass et le premier décès potentiellement lié à une cyberattaque d’hôpital.

Dans cet épisode hebdomadaire du 12 septembre 2021, les animateurs de “Cœur de Hacker” passent en revue l’actualité cybersécurité de la semaine, couvrant notamment les attaques DDoS massives en Nouvelle-Zélande, le retour du groupe de ransomware REvil, et les vulnérabilités dans les applications de passeport vaccinal COVID-19. L’épisode inclut également une section “IrResponsible disclosure” analysant les failles de sécurité découvertes dans l’application de certification vaccinale de l’État de New York.

Dans cet épisode, Steve Waterhouse, Patrick Mathieu, Guillaume Morissette et Richer Dinelle discutent du piratage du code QR de preuve vaccinale du Premier ministre du Québec et des failles de sécurité dans le passeport vaccinal québécois. Ils abordent également plusieurs cyberattaques majeures incluant les vulnérabilités dans les SDK WiFi Realtek, la brèche de données chez T-Mobile, et l’usurpation d’identité Apple ayant mené au vol de 620 000 photos iCloud. L’épisode met en lumière un fail OPSEC critique avec la saisie par les Talibans d’appareils biométriques militaires américains en Afghanistan.

Dans cet épisode, Steve Waterhouse, Patrick Mathieu, Jacques Sauvé, Guillaume Morissette et Richer Dinelle reçoivent Nicolas Ruff pour discuter des vulnérabilités du passeport vaccinal québécois et de l’analyse des codes QR européens. L’équipe aborde également plusieurs cyberattaques récentes incluant des ransomwares contre Accenture et des entreprises québécoises, ainsi que les nouvelles mesures controversées d’Apple pour scanner les iPhone américains. L’épisode couvre aussi la résurgence du marché noir AlphaBay et diverses actualités de cybersécurité du 14 août 2021.

Dans cet épisode spécial, Steve Waterhouse, Patrick Mathieu, Jacques Sauvé et Guillaume Morissette analysent les vulnérabilités de sécurité liées aux codes QR de vaccination du Québec et aux systèmes de traçage COVID-19. L’équipe présente des preuves de concept développées lors du Hackfest démontrant les failles de ces technologies, tout en abordant les implications de l’abandon des restrictions QR dans d’autres pays comme la Russie. Attention : cet épisode contient des révélations techniques qui pourraient être considérées comme controversées.

Dans cet épisode, Steve Waterhouse, Richer Dinelle et Patrick Mathieu discutent de l’actualité cybersécuritaire avec notamment la disparition mystérieuse du groupe de ransomware REvil, l’extradition d’un cyberpirate de Gatineau lié au rançongiciel Netwalker, et les nouvelles lois chinoises sur la divulgation des vulnérabilités. L’équipe aborde également l’interdiction de la reconnaissance faciale dans le Maine, les cybermenaces contre les Jeux olympiques de Tokyo, et présente des divulgations de vulnérabilités chez Vidéotron et Purolator.

On vous rappelle de toujours respecter les lois en vigueur, et en cas de doute, n’hésitez pas à consulter un professionnel du droit afin de toujours rencontrer vos obligations en tant que citoyens respon$

Dans cet épisode, Guillaume Morissette, Jacques Sauvé, Richer Dinelle et Patrick Mathieu discutent de plusieurs cyberattaques marquantes, notamment la rançon de 11 millions de dollars payée par JBS et les tensions géopolitiques autour des cyberattaques russes avec l’ultimatum de Biden à Poutine. Ils abordent également les nouvelles politiques de GitHub sur les projets de sécurité, les vulnérabilités des véhicules autonomes et les fuites de données récurrentes. L’épisode inclut aussi une section “irResponsible Disclosure” pointant des problèmes de sécurité chez l’École nationale de police du Québec et la Ville de Montréal.

On vous rappelle de toujours respecter les lois en vigueur, et en cas de doute, n’hésitez pas à consulter un professionnel du droit afin de toujours rencontrer vos obligations en tant que citoyens respon$

Dans cet épisode hebdomadaire du 5 juin 2021, Jacques, Steve et Richer passent en revue l’actualité cybersécurité de la semaine, abordant notamment les vulnérabilités critiques des serveurs VMware vCenter exposés publiquement, les activités persistantes des hackers de SolarWinds et les attaques de groupes APT chinois contre des gouvernements. L’équipe discute également de cas marquants comme le paiement de 40 millions de dollars par l’assureur CNA suite à une attaque ransomware et la violation de Colonial Pipeline causée par un simple mot de passe compromis.