La French Connection

Santé Québec n’est pas en bonne santé Shamelessplug Hackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on Mastodon Nouvelles Fraude téléphonique- Industriel Alliance vous demande de ne pas dire ‘oui’ au téléphone!Attaque Montréal Nord - Aucune transparenceRegistration deadline for VPNs will be extended: PTA chairmanGerman intelligence launches task force to combat foreign election interferenceApple patents system for identifying people when facial scans aren’t enoughAir Canada déploie une technologie de reconnaissance facialeT-Mobile and SaltTyphoon - An Update on Recent Cyberattacks Targeting the US Wireless CompaniesAWS launches an incident response service to combat cybersecurity threatsO2 unveils Daisy, the AI granny wasting scammers’ timeAnti Fraude téléphonique avec grand-maman!New Rockstar 2FA phishing service targets Microsoft 365 accountsCosta Rica state energy company calls in US experts to help with ransomware attackIndia’s new cyber rules for telecoms come with big privacy risks, experts say‘CyberVolk’ hacktivists use ransomware in support of Russian interestsStarlink’s Direct-to-Cell Network Complete, Rogers Access on Horizon Crew Patrick MathieuRicher DinelleSteve WaterhouseJacques SauvéFrancis Coats Crédits Montage audio par Hackfest CommunicationMusic par Nibana – Earth From Above - When Comes The PainLocaux virtuels par Streamyard

La guerre, la guerre, c’pas une raison pour se faire mal! Shamelessplug Hackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on Mastodon Nouvelles CLSC - Les fils réseaux qui pendentDans l’embarras, l’Agence du revenu du Canada lance une « chasse aux sources »Cyberattaque au Cégep de Sorel-TracyCyberattaque à Viamonde : des renseignements personnels volésLe Musée des beaux-arts de l’Ontario victime d’une cyberattaqueDespite surging cyberattacks, employers treat security as ‘tick in the box’: reportRapport du terrain (Ukraine) Long range weapons on russian territoryEntrevue RadioX - On ne gagne pas une guerre avec une posture défensive… The Fastest Airport Security Line You Don’t Know AboutHere’s how a submarine cable break is assessed: “Attentive cut-off is not an excluded option”CISA Director Jen Easterly to depart on Inauguration DayJoint Statement from FBI and CISA on the People’s Republic of China (PRC) Targeting of Commercial Telecommunications InfrastructureNomination de M. Yvan Fournier à titre de sous-ministre adjoint au ministère de la Cybersécurité et du Numérique Crew Patrick MathieuGabrielle Joni VerreaultSteve WaterhouseJacques SauvéFrancis Coats Crédits Montage audio par Hackfest CommunicationMusic par Amentia – Caliope - CollectiveLocaux virtuels par Streamyard

Hackfest 2024, voyages et mois de la cybersécurité Shamelessplug Hackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on Mastodon Nouvelles Internet Archive: ça va pas ben !Le comportement en ligne des Canadiens les expose aux cyberattaquesLe Conseil scolaire Viamonde victime d’une cyberattaqueESET partner breached to send data wipers to Israeli orgsNew Cybersecurity Warning As 1,000 Elite Hackers Embrace AIGmail Security—Viral AI Hack Poses Critical Question For 2.5 Billion UsersAWS And The NFL Join Forces To Empower Future Cybersecurity LeadersFraudes par cartes bancaires « Tout avait l’air vrai »ByteDance intern fired for planting malicious code in AI modelsNew Fido standard for passkeys will make it easier to change services3 key considerations when evaluating GenAI solutions for cybersecurityRussian group’s hack of Texas water system underscores critical OT cyber threatsChinese Nation-State Hackers APT41 Hit Gambling Sector for Financial GainSpectre flaw still haunts Intel and AMD chips, putting security at riskNew U.S. Rule Takes Aim at Foreign Access to Sensitive DataCyprus’ critical infrastructure targeted by coordinated cyberattacks linked to pro-Palestine groupsSpate of ransomware attacks on German-speaking schools hits another in SwitzerlandInternet Archive Hacked Again During Service Restoration EffortsOne-third of DHS’s border surveillance cameras don’t even workOffice 365 Access for Major U.S. Energy Company on SaleESET partner breached to send data wipers to Israeli orgsOver 6,000 WordPress hacked to install plugins pushing infostealersBumblebee malware returns after recent law enforcement disruptionSevere flaws in E2EE cloud storage platforms used by millionsArtificial intelligence a ‘double-edged sword’ in world of cybersecurity: experts“HM Surf” macOS Flaw Lets Attackers Access Camera and Mic – Patch Now!Mirai-Inspired Gorilla Botnet Hits 0.3 Million Targets Across 100 CountriesCisco takes DevHub portal offline after hacker publishes stolen data228 M$ de plus pour Santé Québec «Pourquoi au Québec, c’est toujours la roue à refaire et le modèle à redéfinir?»Bordel informatique: les systèmes administratifs de Santé Québec coûteront 228 millions $ de plus que prévuMicrosoft warns it lost some customer’s security logs for a monthFake Google Meet conference errors push infostealing malwareRussian RomCom Attacks Target Ukrainian Government with New SingleCamper RAT VariantUndercover North Korean IT workers now steal data, extort employersIranian hackers act as brokers selling critical infrastructure accessCISA - Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure OrganizationsGoogle: 70% of exploited flaws disclosed in 2023 were zero-days [China’s Influence OpsTwisting Tales of Volt Typhoon at Home and Abroad](https://www.sentinelone.com/labs/chinas-influence-ops-twisting-tales-of-volt-typhoon-at-home-and-abroad/) Iranian Cyber Actors’ Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations [RATÉS INFORMATIQUES À LA SAAQLa vérificatrice générale incapable de valider un transfert de 100 millions](https://www.lesoleil.com/actualites/2024/10/16/rates-informatiques-a-la-saaq-la-verificatrice-generale-incapable-de-valider-un-transfert-de-100-millions-de-dollars-FTJYJOAJB5CQBPSKNHSJBRA5EQ/) La justice française ordonne le blocage complet de sites pornoRussia using generative AI to ramp up disinformation, says Ukraine ministerUS disrupts Anonymous Sudan DDoS operation, indicts 2 Sudanese brothersMalicious ads exploited Internet Explorer zero day to drop malwareThe Wiretap: Microsoft Says Kremlin Is Working With Cybercriminals To Spy On Ukraine OCTOBRE 2024 - Octobre est le Mois de la sensibilisation à la cybersécurité au Canada Pensez Cybersecurite GC CA Semaine 4 : La génération la plus proactive!En faisant partie de la génération Pensez cybersécurité, vous prenez en main votre sécurité en ligne. Il est donc important pour vous d’apprendre les meilleures astuces à mettre en place pour vous protéger et renforcer votre cybersécurité. Nous aborderons les sujets suivants :La sauvegarde de vos données La récupération pour les PME et les organisationsLa virtualisationLes cours de formation à la sensibilisation à la cybersécuritéLa manière de repérer une entreprise sécuriséeComment sécuriser votre réseau lorsque vous travaillez à distance Crew Patrick MathieuGabrielle Joni VerreaultSteve WaterhouseJacques SauvéRicher Dinelle Crédits Montage audio par Hackfest CommunicationMusic par Psycoholic & Alfida - Parallel Universe - SevgilimLocaux virtuels par Streamyard

Car hacking et travail à distance Shamelessplug Hackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on Mastodon Nouvelles GM Just Killed Its Program That Sold Your Data After UproarGuest commentary: EV mandates threaten grid reliability, securityCISA Finding: 90% of Initial Access to Critical Infrastructure Is Gained Via Identity Compromise. What Can You Do About It?Airport offlineL’article de Radio-Canada discute de la découverte de modems chinois dans des grues utilisées dans des ports aux États-Unis, soulevant des inquiétudes en matière de sécurité. Le premier ministre de la Colombie-Britannique, David Eby, a confirmé que l’Administration portuaire Vancouver Fraser est en discussion avec le gouvernement fédéral pour s’assurer que ces modems ne sont pas présents au Canada. La compagnie chinoise ZPMC, qui fabrique ces grues, a nié toute violation des lois locales. Des experts soulignent que le Canada doit agir plus rapidement face à de potentielles menaces d’ingérence.Le projet de loi S-210, intitulé “Loi sur la protection des jeunes contre l’exposition à la pornographie”Selon le site IPVM, Honeywell a cessé d’utiliser Dahua comme fournisseur OEM en 2022, mais a secrètement remplacé ce dernier par Sunell, un fabricant chinois. Cette stratégie est restée cachée, et Honeywell continue de dissimuler la provenance de ses produits, notamment ceux fabriqués par Sunell. Cette situation pose des préoccupations en matière de sécurité et de conformité, notamment par rapport aux réglementations américaines. Sunell, par ailleurs, a des liens avec la Russie, ce qui renforce les inquiétudes concernant l’intégrité et la transparence des produits de Honeywell.iSniff GPS est un outil qui intercepte passivement les requêtes SSID et les paquets ARP émis par les appareils sans fil, notamment les iPhones et iPads, pour collecter des données permettant d’identifier ces appareils et de déterminer leurs localisations géographiques passées, en utilisant les informations divulguées sur les réseaux WiFi précédemment connectés.Discussion: Santé Mental en sécurité de l’info. et droit à la déconnexion https://pratiquesrh.com/article/les-differentes-tendances-en-matiere-de-deconnexion 20240826 - MacLean’s - The Terrifying Rise of Ransomware Gangs20240826 - SonicWall Issues Critical Patch for Firewall Vulnerability Allowing Unauthorized AccessPark’n’Breach! - Stationnement à Montréal-Trudeau: des données possiblement volées sur Park’N Fly20240823 - Taking Action Against Malicious Accounts in Iran https://cyberscoop.com/meta-iran-apt42-whatsapp-trump-campaign-hack/ 20240826 - Microsoft: Exchange Online mistakenly tags emails as malware20240825 - Pavel Durov, le fondateur de Telegram, interpellé à son arrivée en France20240819 - PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released20240826 - Des renseignements personnels mal protégés à Sherbrooke 20240820 - Services frontaliers: une panne de plusieurs heures dans les aéroports canadiens20240823 - US oil giant Halliburton confirms cyberattack behind systems shutdown20240819 - Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts20240815 - Announcing mandatory multi-factor authentication for Azure sign-in 20240816 - OpenAI bans accounts linked to ‘covert Iranian influence operation’20240819 - US intelligence agencies blame Iran for Trump campaign security incident 20240826 - Up to $2.5M Reward Offer for Information Leading to Arrest and/or Conviction of Belarusian National Volodymyr Kadariya La bonne nouvelle du jour Bravo au MCN et Félix Crew Patrick MathieuGabrielle Joni VerreaultSteve WaterhouseFrancis CoatsDominic Sigouin Crédits Montage audio par Hackfest CommunicationLocaux virtuels par Streamyard

Planethoster.com Shamelessplug POLAR Conference - 10 octobreHackfest 2024 - 10-11-12 Oct - 16 bit editionHackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on Mastodon Invités spéciaux Mina SHENOUDA Crew Patrick Mathieu Crédits Montage audio par Hackfest CommunicationLocaux virtuels par Streamyard

Droit à la déconnexion dans un monde connecté Nouvelles GM Just Killed Its Program That Sold Your Data After UproarGuest commentary: EV mandates threaten grid reliability, securityBravo au MCN et FélixCISA Finding: 90% of Initial Access to Critical Infrastructure Is Gained Via Identity Compromise. What Can You Do About It?Airport offlineL’article de Radio-Canada discute de la découverte de modems chinois dans des grues utilisées dans des ports aux États-Unis, soulevant des inquiétudes en matière de sécurité. Le premier ministre de la Colombie-Britannique, David Eby, a confirmé que l’Administration portuaire Vancouver Fraser est en discussion avec le gouvernement fédéral pour s’assurer que ces modems ne sont pas présents au Canada. La compagnie chinoise ZPMC, qui fabrique ces grues, a nié toute violation des lois locales. Des experts soulignent que le Canada doit agir plus rapidement face à de potentielles menaces d’ingérence.Le projet de loi S-210, intitulé “Loi sur la protection des jeunes contre l’exposition à la pornographie”Selon le site IPVM, Honeywell a cessé d’utiliser Dahua comme fournisseur OEM en 2022, mais a secrètement remplacé ce dernier par Sunell, un fabricant chinois. Cette stratégie est restée cachée, et Honeywell continue de dissimuler la provenance de ses produits, notamment ceux fabriqués par Sunell. Cette situation pose des préoccupations en matière de sécurité et de conformité, notamment par rapport aux réglementations américaines. Sunell, par ailleurs, a des liens avec la Russie, ce qui renforce les inquiétudes concernant l’intégrité et la transparence des produits de Honeywell.iSniff GPS est un outil qui intercepte passivement les requêtes SSID et les paquets ARP émis par les appareils sans fil, notamment les iPhones et iPads, pour collecter des données permettant d’identifier ces appareils et de déterminer leurs localisations géographiques passées, en utilisant les informations divulguées sur les réseaux WiFi précédemment connectés.Discussion 2: Santé Mental en sécurité de l’info. et droit à la déconnexionDiscussion 1: Santé Mental en sécurité de l’info. et droit à la déconnexion20240826 - MacLean’s - The Terrifying Rise of Ransomware Gangs20240826 - SonicWall Issues Critical Patch for Firewall Vulnerability Allowing Unauthorized AccessPark’n’Breach! - 20240826 - Stationnement à Montréal-Trudeau: des données possiblement volées sur Park’N Fly20240823 - Taking Action Against Malicious Accounts in Iran 20240826 - Microsoft: Exchange Online mistakenly tags emails as malware20240825 - Pavel Durov, le fondateur de Telegram, interpellé à son arrivée en France20240819 - PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released20240826 - Des renseignements personnels mal protégés à Sherbrooke 20240820 - Services frontaliers: une panne de plusieurs heures dans les aéroports canadiens20240823 - US oil giant Halliburton confirms cyberattack behind systems shutdown20240819 - Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts20240815 - Announcing mandatory multi-factor authentication for Azure sign-in 20240816 - OpenAI bans accounts linked to ‘covert Iranian influence operation’20240819 - US intelligence agencies blame Iran for Trump campaign security incident 20240826 - Up to $2.5M Reward Offer for Information Leading to Arrest and/or Conviction of Belarusian National Volodymyr Kadariya Shamelessplug Hackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on Mastodon Invités spéciaux Dominic Sigouin Crew Patrick MathieuGabrielle Joni VerreaultFrancis CoatsSteve Waterhouse Crédits Montage audio par Hackfest CommunicationMusique par Resonant Warrior – AIYIA - Durga GayatriLocaux virtuels par Streamyard

Le côté lumineux de l’enseignement de la cybersécurité à l’université Shamelessplug POLAR Conference - 10 octobreHackfest 2024 - 10-11-12 Oct - 16 bit editionHackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on Mastodon Sujet d’opinion La qualité de l’enseignement des cours de cybersécurité à l’universitéLa qualité des professeurs à l’universitéLe trichage à l’universitéEt plus encore! Invités spéciaux Éric ParentOmar Abdul WahabAlina Dulipovici Crew Patrick MathieuGabrielle Joni VerreaultGuillaume Morissette Crédits Montage audio par Hackfest CommunicationMusique par Different Shapes – Different Colors - AwakeningLocaux virtuels par Streamyard

Une petite semaine Shamelessplug POLAR Conference - 10 octobreHackfest 2024 - 10-11-12 Oct - 16 bit editionHackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on Mastodon Sujet d’opinion La censure au Royaume-Uni ! Irresponsible disclosure La Ville Lac-Mégantic dépense plus de $146K suite à la cyberattaque, mais…DKIM pas activé. Nouvelles I tried a 5000$ burgerLe ministère de la Cybersécurité et du Numérique a pris des mesures immédiates pour protéger les employés de la fonction publique après une violation de la confidentialité Black Hat USA 2024: researcher strips all Windows security using updates to downgradeDes documents politiques de Trump “fuités par l’Iran”CISA @ Blackhat 2024: Les élections n’ont jamais été aussi sécuritairesLes processeurs Intel vulnérables à….des settings de BIOS trop optimisteLe FBI et CCCS ferment une ferme de bots de désinformation russesUn acteur malveillant aurait divulgué une base de données appartenant à ADT, une entreprise de sécurité bien connue. Cette violation expose plus de 30 812 enregistrements, y compris 30 400 courriels uniques. Les données compromises incluent les courriels des clients, leurs adresses complètes, leurs identifiants utilisateurs, et les produits achetés. La fuite a été revendiquée par des utilisateurs du dark web nommés @netnasher et @grimoire.Commotion à l’aéroport: un ado renomme son identifiant Bluetooth «engin explosif improvisé» et se fait arrêterPwnie Awards 2024 - Crowdstrike President Accepts “Epic Fail” AwardFaulty CrowdStrike Update Crashes Windows Systems, Impacting Businesses WorldwideLes dernières informations de Crowdstrike - Remediation and Guidance Hub: 
Falcon Content Update for Windows Hosts How a cybersecurity researcher befriended, then doxed, the leader of LockBit ransomware gangChinese hacking groups target Russian government, IT firms0.0.0.0 Day: 18-Year-Old Browser Vulnerability Impacts MacOS and Linux DevicesCSEM chapitre 2 - Des mots de passe étaient affichés sur des Post-it Crew Patrick MathieuSteve waterhouseGabrielle Joni VerreaultJacques SauvéFrancis CoatsGuillaume Morissette Crédits Montage audio par Hackfest CommunicationMusique par Different Shapes – Different Colors - AwakeningLocaux virtuels par Streamyard

Le côté sombre de l’enseignement de la cybersécurité à l’université Shamelessplug POLAR Conference - 10 octobreHackfest 2024 - 10-11-12 Oct - 16 bit editionHackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on Mastodon Sujet d’opinion La qualité de l’enseignement des cours de cybersécurité à l’universitéLa qualité des professeurs à l’universitéLe trichage à l’université Invités spéciaux Éric ParentSylvain Lussier Crew Patrick MathieuJacques SauvéFrancis Coats Crédits Montage audio par Hackfest CommunicationMusique par Darth Phader – Acid Faija - The Acid MarchLocaux virtuels par Streamyard

Sécurité des concessionnaires automobiles Shamelessplug POLAR Conference - 10 octobreHackfest 2024 - 10-11-12 Oct - 16 bit editionHackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on Mastodon Sujet d’opinion La sécurité des concessionnaires automobiles Invité spécial Dominic Sigouin Crew Patrick MathieuJacques Sauvé Crédits Montage audio par Hackfest CommunicationMusique par Step High – Celestial Colors - Green PathLocaux virtuels par Streamyard

On jase! Shamelessplug POLAR Conference - 10 octobreHackfest 2024 - 10-11-12 Oct - 16 bit editionHackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on Mastodon Sujet d’opinion Pétage de coche: Les Cyber-assurances qui tournent en rond ?Perte de temps au bureauBreaking All the Rules: Information Technology Procurement in the Government of Canada Crew Patrick MathieuSteve waterhouseGabrielle Joni VerreaultJacques SauvéFrancis Coats Crédits Montage audio par Hackfest CommunicationMusique par Thorazin - Stream Enterer - VimanaLocaux virtuels par Streamyard

Un système de santé à 1 pouce et 3/4! Shamelessplug POLAR Conference - 10 octobreHackfest 2024 - 10-11-12 Oct - 16 bit editionHackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on Mastodon Sujet d’opinion Pétage de coche: Le système de santé à 1 pouce et ¾ iRResponsible Behavior UQTR - 1 an avant d’annoncer la brèche ça c’est du talent de la transparence! Articles M5StickC Plus pas nouveau mais plus présent! Un autre truc que le PM Trudeau devra banir!150 concessionnaires forcés de revenir aux contrats papier en raison d’une cyberattaque «On n’arrive plus à faire des commandes»: 150 concessionnaires forcés de revenir aux contrats papier en raison d’une cyberattaqueCyberattaque: les concessionnaires forcés de revenir au papier intentent un recours collectifCyberattaque: les concessionnaires forcés de revenir au papier intentent un recours collectifThe massive car dealership cyberattack already has lawsuits flyingCDK Global sued for exposing personal data after cyberattackCDK Global says all dealers will be back online by ThursdayCyberattaque chez PharmascienceTicketmaster sends notifications about recent massive data breach 20240701 - China’s ‘Velvet Ant’ hackers caught exploiting new zero-day in Cisco devices20240701 - The Digital World Is a Powder Keg. Julian Assange Lit the Fuse20240701 - Indonesia’s communications minister faces pressure to resign following cyberattack20240701 - CDK Global says all dealers will be back online by Thursday20240701 - Australian charged for ‘Evil Twin’ WiFi attack on plane20240627 - Microsoft informs customers that Russian hackers spied on emails https://www.youtube.com/watch?v=xDLvUqhwHZc 20240728 - China is militarizing AI, and that’s the AI threat we should worry about 20240630 - China is turning to private firms for offensive cyber operations 20240628 - Sombres Influences: Russian and Iranian Influence Networks Target French Elections20240627 - City routinely posts residents’ personal info online, despite watchdog warning 20240628 - FCC wants major telecoms to step up rules around AI-generated robocalls 202040627 - US businesses struggle to obtain cyber insurance, lawmakers are told 20240627 - Verizon, AT&T Mobile Users Face Problems Connecting Overseas20240628 - Dairy giant Agropur says data breach exposed customer info20040628 - Ticketmaster sends notifications about recent massive data breach20240627 - Law enforcement searches of Clearview AI facial recognition doubled in past year 20240628 - Researchers Warn of Flaws in Widely Used Industrial Gas Analysis Equipment Crew Patrick MathieuSteve waterhouseRicher DinelleJacques SauvéFrancis Coats Crédits Montage audio par Hackfest CommunicationMusique par Chronos – Animo - Broken SongLocaux virtuels par Streamyard

Olympiques et Éducation Shamelessplug POLAR Conference - 10 octobreHackfest 2024 - 10-11-12 Oct - 16 bit editionHackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on Mastodon Segment à Damien Il est de retour, il vient du Nord, mais pas le même ! Il a de l’actualité avec - “JO 2024” https://www.zataz.com “les fakes news pendant les élections Européennes…”“Mais c’est quoi ce bazard chez Breached Forums, l’espace pirate qui rend fou le FBI ?” https://www.zataz.com“Des chercheurs ont réussi à pirater plus de la moitié des sites Web qu’ils ont testés à l’aide de commandes de robots autonomes basées sur GPT-4. Ces robots ont coordonné leurs actions et ont créé de nouveaux robots selon les besoins, exploitant des vulnérabilités Zero Day jusque-là inconnues.” Site de ARXIV.orgSMS GUN : Les forces de l’ordre britanniques ont découvert un système de fraude en ligne sans précédent dans lequel des attaquants ont utilisé une tour téléphonique artisanale pour lancer une opération de phishing massive. Lien cityoflond.police.uk Articles UDA attaquéLa confiance des Canadiens envers les médias d’information continue de descendreLe NHS fuite des données de patients…dans les poubellesLe service de sécurité Ukrainien ferme deux bot farms servant à infiltrer les cellulaires de soldats UkrainiensFacebook n’entraînera pas son modèle IA sur les posts EuropéensFaille d’injection SQL dans Intrado 911 Emergency Gateway, un système de dispatch 911 Guide VidéoPour des décisions éclairées : l’éducation finlandaise aux médias prévient la désinformationFortinet VPN Hacked by China, Over 20,000 Affected Says Netherlands GovernmentFormer IT employee gets 2.5 years for wiping 180 virtual serversDes patients d’Innomar Strategies touchés par une cyberattaque Crew Patrick MathieuGabrielle Joni VerreaultSteve waterhouseRicher DinelleFrancis CoatsDamien Bancal Crédits Montage audio par Hackfest CommunicationMusique par Zis0ky – Into The Abyss - Into the AbyssLocaux virtuels par Streamyard

Un cloud optimisé pour que ça vous coûte cher! Shamelessplug iHack 2024 - 15 juin Québec et Montréal - Discord #ihackPOLAR Conference - 10 octobreHackfest 2024 - 10-11-12 Oct - 16 bit editionHackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on Mastodon Articles BC email hackedFraude légale au fédéralLe cloud ça sauve pas des sousChirurgienne aime le partageY’a pas juste les fonctionnaires qui veulent pas changer leur description de tâche… Médecin qui n’aime pas l’informatiqueUn nouveau terme, au québec on passe par dessus le DevOps et le DevSecOps on va direct au BizDevSecOps Backdoor fédéral et européenne!Apple refused to pay bug bounty to Russian cybersecurity firm Kaspersky LabEMR des Olympiques de Paris 2024 Phishing for Gold: Cyber Threats Facing the 2024 Paris OlympicsHurdling Over Hazards: Multifaceted Threats to the Paris OlympicsFake Tom Cruise warns of violence at Paris Olympics in pro-Russian info op TELEGRAM CHANNELMicrosoft Russian influence efforts converge on 2024 Paris Olympic Games BVGC - Rapport 7 — La lutte contre la cybercriminalitéKey federal agencies ill-equipped to fight growing cybercrime threat, Auditor-General findsWTF - Oral-B bricking Alexa toothbrush is cautionary tale against buzzy techFCC vote on tap for rules to secure fundamental component of the internetNSA chief says China readying destructive cyberattacks on critical infrastructure Cyberbulletin : Le Centre pour la cybersécurité invite les Canadiennes et Canadiens à s’informer et à se protéger contre les activités de cybermenace de la RPCPhones of journalists and activists in Europe targeted with PegasusLive Nation confirms Ticketmaster was hacked, says personal information stolen in data breachTikTok acknowledges exploit targeting high-profile accountsUnauthorized AI is eating your company data, thanks to your employeesShadow AI: how employees are leading the charge in AI adoption and putting company data at riskCyberattack disrupts operations of supermarkets across RussiaEU Internet Forum welcomes new members to tackle harmful and illegal content online Crew Patrick MathieuGabrielle Joni VerreaultSteve waterhouseRicher Dinelle Crédits Montage audio par Hackfest CommunicationMusique par Digital Decade - Jitter - Funkee Shit (Alic Remix)Locaux virtuels par Streamyard

Souriez et soyez positif! Shamelessplug iHack 2024 - 15 juin Québec et Montréal - Discord #ihackPOLAR Conference - 10 octobreHackfest 2024 - 16 bit editionHackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on MastodonFutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Sujet d’opinion Le Cégep de LanaudièreInterdiction des cellulaires dans les écoles!La journée des mots de passe supporté par le gouvernement du Québec Articles Hydro québec augmente son budget d’infosec de 56%:VIREMENTS INTERAC - Des fraudeurs se moquent de votre question de sécurité (provenance: Jean-François Fortin, analyste cybersécurité FLO EV Charging)The Post Millennial hack leaked data impacting 26 million peopleL’identité numérique Crew Patrick MathieuGabrielle Joni VerreaultJacques SauvéFrancis Coats Crédits Montage audio par Hackfest CommunicationMusique par Amentia - Caliope - CaliopeLocaux virtuels par Streamyard

Richer vous répond! Shamelessplug POLAR Conference - 10 octobreHackfest 2024 - 16 bit editionHackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on MastodonConference CYBERECO - Montréal - 23-25 avril 2024Conférence NorthSec - Montréal - 16-19 mai 2024FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024Sauvé en conversation Sujet d’opinion Francis: Pu capable du monde de TI qui se disent spécialiste en cybersécurité!Audrey: Peut-on tagger les entreprises qui se font pirater sur linkedin…?!? Articles MITRE sous attaqueSAAQ fermeDiscord indexedPutty vulnerableOR voléVol au centre commercial Fairview Pointe-Claire Dix voleurs, un coffre-fort et 3 millions en bijouxMon entrevue à Noovo: VOL AU FAIRVIEW: LE CENTRE COMMERCIAL AURAIT-IL PU ÊTRE MIEUX PROTÉGÉ?Les “neurorights” et le droit de ne pas lire dans ton cerveau - et la nouvelle loi du Colorado Mind reading La nouvelle qu’aucun avocat ne te dira. Les autorités du UK ont publié des outils pour faire des politiques de vie privée : GRATIS!Le grand piratage de VW - la Chine à l’attentionCurrent Affairs: A Measurement Study of Deployment and Security Trends in EV Charging InfrastructureMicrosoft unmasks Russia-linked ‘GooseEgg’ malwareUkrainian soldiers’ apps increasingly targeted for spying, cyber agency warns ussian Sandworm hackers targeted 20 critical orgs in Ukraine20240419 - 22,500 Palo Alto firewalls “possibly vulnerable” to ongoing attacksMore on the PAN-OS CVE-2024-3400FBI: Akira ransomware raked in $42 million from 250+ victimsFBI director warns of China’s preparations for disruptive infrastructure attacks LabHost phishing service with 40,000 domains disrupted, 37 arrestedChina Could Threaten Critical Infrastructure in a Conflict, N.S.A. Chief SaysResearchers Uncover Windows Flaws Granting Hackers Rootkit-Like PowersCyber Reflections of Iran’s Attack on Israel: “Israeli Hackers Strike Back: Cyber Av3ngers Hacked” Invité Audrey Shink de Blue Eden Crew Patrick MathieuRicher DinelleSteve WaterhouseJacques SauvéFrancis CoatsVanessa Henri Crédits Montage audio par Hackfest CommunicationMusique par Thorazin - Stream Enterer - Stream EntererLocaux virtuels par Streamyard

La transparence Shamelessplug POLAR Conference - 10 octobreHackfest 2024 - 16 bit editionHackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on MastodonConference CYBERECO - Montréal - 23-25 avril 2024Conférence NorthSec - Montréal - 16-19 mai 2024FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024Sauvé en conversation Articles Les compagnies d’assurance utilisent désormais les drones pour surveiller les maisons de leurs clients https://gic.org/ Home Depot victime de IntelBrokerUne autre faille de sécurité dans les contrôle d’accès d’hôtel fait surface après UnsaflokCanada en crise : quand la diversité devient notre talon d’Achille!Une faille de sécurité dans un laboratoire dédié à l’étude des virus dangereuxComme MGM l’automne dernier : Hospital IT Help Desks Hit With Social Engineering Attacks Hospital IT Help Desks Hit With Social Engineering Attacks - Malware News - Malware Analysis, News and Indicators The rise of digital public infrastructure boosts India towards an $8T GDP by 2030 [Home - Unique Identification Authority of IndiaGovernment of India (uidai.gov.in)](https://uidai.gov.in/en/) According to the OECD’s long-term GDP forecast, Canada’s real GDP is projected to grow at an average annual rate of around 1.7% from 2024 to 2030. This would put Canada’s real GDP in 2030 at an estimated $2.3 trillion, up from around $2.1 trillion in 2022-2023.Fake Facebook MidJourney AI page promoted malware to 1.2 million people Article linkedin US federal agencies get first crack at expanded Microsoft 365 logging capabilitiesChinese hackers turn to AI to meddle in electionsPacific Guardian Life Insurance says 165,000 had financial info stolen in 2023 attackBrèche au Collège des médecins de famille du CanadaFederal government affected by Russian breach of MicrosoftHackers claim to breach database containing thousands of Russian criminal recordsNew HTTP/2 DoS attack can crash web servers with a single connectionNew Ivanti RCE flaw may impact 16,000 exposed VPN gatewaysDangerous XZ Utils backdoor was the result of years-long supply chain compromise effortFCC to probe ‘grave’ weaknesses in phone network infrastructureCyber review board blames cascading Microsoft failures for Chinese hackNotre Nord, fort et libre : Une vision renouvelée pour la défense du Canada - Améliorer le renseignement et les cyberopérations du CanadaHow Amateur Performers Are Making Porn in the Apple Vision Pro Crew Patrick MathieuRicher DinelleSteve WaterhouseJacques SauvéFrancis CoatsGuillaume Morissette Crédits Montage audio par Hackfest CommunicationMusique par Thorazin - Stream Enterer - NouminousLocaux virtuels par Streamyard

On est pas prêt Shamelessplug POLAR Conference - 10 octobreHackfest 2024 - 16 bit editionHackfest SwagJoin Hackfest/La French Connection DiscordJoin Hackfest us on MastodonConference CYBERECO - Montréal - 23-25 avril 2024Conférence NorthSec - Montréal - 16-19 mai 2024FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Articles (Faille Unsaflok : une brèche critique menace la sécurité de millions de portes d’hôtels à travers le mondeFlipper Devices Inc. Responds to Canadian Ban on Flipper Zero Interdiction au Canada : Le gouvernement canadien a interdit le Flipper Zero, un outil multifonctionnel, le classant comme un potentiel outil de cybercriminalité1.Réponse de Flipper Devices Inc. : La société insiste sur le fait que le Flipper Zero est destiné à des fins éducatives et à la recherche en cybersécurité légitime2.Clarification des mythes : Flipper Devices Inc. dément les mythes sur le Flipper Zero, notamment l’impossibilité de voler une voiture avec cet appareil.Dialogue proposé : La société invite le gouvernement canadien à dialoguer pour trouver une solution permettant l’utilisation responsable du Flipper Zero au Canada.Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero (cybersecuritynews.com)Position du Canada : Le Canada n’interdira pas complètement le Flipper Zero, mais vise à empêcher les acteurs illégitimes de l’exploiter pour voler des voitures.Déclaration de l’ISED : L’Innovation, Science and Economic Development Canada (ISED) prévoit de restreindre l’utilisation de ces appareils aux acteurs légitimes uniquement.Réponse de Flipper Devices : La société Flipper Devices soutient la mise à jour, bien qu’elle ne soit pas certaine de son fonctionnement technique.Sécurité des véhicules : Les chercheurs en sécurité ont découvert des moyens de contourner les codes roulants des clés de voiture, mais Flipper Devices affirme que le vol de voiture est plus souvent dû à l’utilisation de répéteurs radio puissants. Nos gouvernements ne sont vraiment pas prêt… Les villes doivent mieux se préparer aux attaques par rançongiciel, dit un expertMars 2024 L’agence de renseignement financier du pays visée par une cyberattaqueJDQ (journaldequebec.com)](https://www.journaldequebec.com/2024/03/05/lagence-de-renseignement-financier-du-pays-visee-par-une-cyberattaque) Déclaration de CANAFE Town of Huntsville - Huntsville, OntarioTown of Ponoka - Ponoka, Alberta Février 2024 City of Hamilton - Hamilton, OntarioRoyal Canadian Mounted Police - Ottawa, Ontario Janvier 2024 Centre de Communication Santé des Capitales (CCSC) - Québec, QuébecGlobal Affairs Canada - Ottawa, OntarioTown of Greater Napanee - Greater Napanee, Ontario Novembre 2023 Lac-Mégantic, QuébecOctobre 2023Toronto Public Library - Toronto, Ontario Canada’s cybersecurity under siege and even the government is powerlessNew MFA-bypassing phishing kit targets Microsoft 365, Gmail accountsUS sanctions APT31 hackers behind critical infrastructure attacksGoogle’s new AI search results promotes sites pushing malware, scamsUS sanctions crypto exchanges used by Russian darknet market, banksCISA urges software devs to weed out SQL injection vulnerabilitiesHackers poison source code from largest Discord bot platformNew MFA-bypassing phishing kit targets Microsoft 365, Gmail accountsMicrosoft to shut down 50 cloud services for Russian businessesRussian Hackers Use ‘WINELOADER’ Malware to Target German Political PartiesNew StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S.AWS Patches Critical ‘FlowFixation’ Bug in Airflow Service to Prevent Session HijackingGerman Police Seize ‘Nemesis Market’ in Major International Darknet RaidBringing Access Back — Initial Access Brokers Exploit F5 BIG-IP (CVE-2023-46747) and ScreenConnectAttorney General Merrick B. Garland Delivers Remarks on Lawsuit Against Apple for Monopolizing Smartphone MarketsNew details on TinyTurla’s post-compromise activity reveal full kill chain[CVE-2024-21412: DarkGate Operators Exploit Microsoft Windows SmartScreen Bypass in Zero-Day Campaign]https://www.trendmicro.com/en_us/research/24/c/cve-2024-21412–darkgate-operators-exploit-microsoft-windows-sma.html)World’s first global AI resolution unanimously adopted by United NationsGeneral Assembly adopts landmark resolution on artificial intelligenceTA450 Uses Embedded Links in PDF Attachments in Latest CampaignNew ‘Loop DoS’ Attack Impacts Hundreds of Thousands of SystemsBiden-Harris Administration engages states on safeguarding water sector infrastructure against cyber threats Chinese APT Hacks 48 Government OrganizationsToronto Carjackings Now at 1 Every 40 Minutes, Say PoliceUsers ditch Glassdoor, stunned by site adding real names without consentUnknowns Group Initiates ‘Tsunami’ Cyber Campaign Against Ukraine, Claims It Is Retaliation for Moscow AttackDetails of millions of UK voters accessed by Chinese state, ministers will say [AcidPourNew Embedded Wiper Variant of AcidRain Appears in Ukraine](https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/) Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs Russian hackers target German political parties with WineLoader malwareDarknet marketplace Nemesis Market seized by German policeNew GoFetch attack on Apple Silicon CPUs can steal crypto keys Crew Patrick MathieuRicher DinelleSteve WaterhouseJacques SauvéFrancis Coats Crédits Montage audio par Hackfest CommunicationMusique par Darth Phader - Acid Faija - Cybpher FunkLocaux virtuels par Streamyard

ArriveSCAM - Le fédéral vous prend pour des valises Shamelessplug Join Hackfest/La French Connection DiscordJoin Hackfest us on MastodonConférence du RISQ - 21 février 2024Cisco Engage - Repentigny - 8 février 2024Conférence du RISQ - 21 février 2024ALTSECCON - Halifax - 4-5 avril 2024Conference CYBERECO - Montréal - 23-25 avril 2024Conférence NorthSec - Montréal - 16-19 mai 2024FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Sujet d’opinion ArriveSCAM - les fonctionnaires nous prennent pour des valises Articles L’Association canadienne de la sécurité (CANASA) a récemment pris une décision cruciale en bannissant Hikvision comme commanditaire. LinkedInDes compagnies de sécurité du Québec montrent la porte à un controversé fabricant chinois de caméras de surveillance Un post de Jonathan Morin sur une boîte de plan de sécurité incendie: attention à la sécurité de l’information!Un post de Michelle Blanc sur la preuve de concept d’un drone tueur avec reconnaissance facialeUn Flipper pour ouvrir un coffre-fort? C’est bien mieux qu’une pomme de terre!Reportage à Radio-Canada du journaliste Christian Noël de la Colline parlementaire. Premier à avoir sorti la nouvelle sur l’orientation du gouvernement fédéral de bannir le Flipper Zero. Il voulait un avis d’un spécialiste et ingénieur alors en tant qu’enseignant à l’ÉTS j’ai collaboré au reportage avec M. Guillaume Ross, chef de la sécurité chez JupiterOne. Résultat, le ministre Champagne dit qu’il va nous donner des licences ?!? Il ne comprend rien de la situation!Watch This Guy Play ‘Doom’ on a ToothbrushMarch 11, 2024 Intelligence Officials Testify on Global Threats Before Senate Cmte. Director of National Intelligence Avril Haines, CIA Director William Burns, and FBI Director Christopher Wray joined other leaders from the intelligence community to testify on worldwide threats, before the Senate Select Intelligence CommitteeEV Charger Hacking Poses a ‘Catastrophic’ Risk Crew Patrick MathieuRicher DinelleSteve WaterhouseJacques SauvéFrancis Coats Crédits Montage audio par Hackfest CommunicationMusique par Locaux virtuels par Streamyard

L’épisode “Positif” Shamelessplug Join Hackfest/La French Connection DiscordJoin Hackfest us on MastodonConférence du RISQ - 21 février 2024Cisco Engage - Repentigny - 8 février 2024Conférence du RISQ - 21 février 2024ALTSECCON - Halifax - 4-5 avril 2024Conference CYBERECO - Montréal - 23-25 avril 2024Conférence NorthSec - Montréal - 16-19 mai 2024FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Articles Constance d’Élections QuébecProtéger les mineurs sur internet, c’est une très bonne idée. Mais leur idée n’est pas bonne! https://www.journaldequebec.com/2024/02/26/ottawa-propose-une-nouvelle-agence-pour-proteger-les-mineurs-sur-internethttps://www.journaldequebec.com/2024/02/29/acces-a-la-pornographie-en-ligne-les-blocages-pour-jeunes-existent-mais-peuvent-etre-contournes-selon-des-experts Bonne nouvelle pour Épic GameFélicitations pour votre beau programme, un autre bracelet antirapprocement piraté.Revenu Québec pourra maintenant communiquer par textoBiden executive order seeks to cut China off from Americans’ sensitive data After decades of memory-related software bugs, White House calls on industry to actMéfaits en ligne : Ottawa veut créer une commission fédérale de la sécurité numériqueLockBit Ransomware Gang Resurfaces With New Leak SiteI-SOON - Hackers for sale: what we’ve learned from China’s enormous cyber leakApple adds PQ3 quantum-resistant encryption to iMessage iMessage with PQ3: The new state of the art in quantum-secure messaging at scale FTC to ban Avast from selling browsing data for advertising purposesHikvision Removed from Security Canada Expos Across Canada Invité Spécial Roadkick qui nous intrudit à sa musique EDM! Crew Patrick MathieuRicher DinelleSteve Waterhouse Crédits Montage audio par Hackfest CommunicationMusique par Roadkick - Open Minded - Open Your MindLocaux virtuels par Streamyard