Synopsis

Dans cet épisode, Patrick Mathieu, Jacques Sauvé, Richer Dinelle et Guillaume Morissette discutent des multiples failles de sécurité découvertes dans Jenkins, des problèmes de cybersécurité au Québec incluant le manque d’authentification multifacteur chez Clicsante.ca, et du projet de cloud québécois à 325 millions de dollars. Ils abordent également les défis du secteur cybersécurité avec les démissions massives anticipées et les récentes mesures de protection de la vie privée de Google suite au renversement de Roe vs Wade.

Shownotes and Links

Sujet d’opinion

• Clicsante.ca - pas de MFA????

Nouvelles

• 25 failles dans Jenkins…dont plusieurs sans patch…
• Patchable and Preventable Security Issues Lead Causes of Q1 Attacks
• Cybersecurity leaders are anticipating mass resignations within the year
• Hydro-Québec qui micro-management.
• Québec veut faire son cloud Québécois pour 325 millions
• Google supprimera les historiques de visites dans des cliniques de santé suite au renversement de Roe vs Wade
• HackerOne employees goes rogue
• Malicious Cyber Actors Continue to Exploit Log4Shell in VMware Horizon Systems
• Walmart accusé d’avoir fermé les yeux sur l’utilisation frauduleuse de ses services de transfert d’argent
• Microsoft ouvre la porte à ses partenaires pour altérer les accès AD de leurs clients
• PennyWise Stealer: An Evasive Infostealer Leveraging YouTube To Infect Users

Crew

• Patrick Mathieu
• Jacques Sauvé
• Richer Dinelle
• Guillaume Morissette

Shamelessplug

• 13 Octobre - Conférence LePoint - Colloque National Cybersécurité 2022 -Secteur Municipal
• Hackfest Shop
• Join Hackfest/La French Connection Discord
• Jacques - présentation à Magog Technopole le 6 juillet: La Loi 25 arrive à grands pas : ça veut dire quoi pour votre entreprise? - Magog Technopole - Levier de développement économique en TI

Crédits

• Montage audio par Hackfest Communication
• Musique par Mindex - Teleport - Hot Goan Sun
• Locaux virtuels par Streamyard et CleanFeed