Synopsis

Dans cet épisode hebdomadaire du 31 juillet 2023, les animateurs abordent plusieurs failles de sécurité majeures incluant une divulgation irresponsable concernant le système CCV canadien, ainsi que les dernières cyberattaques touchant des personnalités comme François Lambert et les vulnérabilités dans les systèmes de partage de fichiers MOVEit et Citrix ShareFile. L’épisode couvre également les nouvelles réglementations de la SEC exigeant une divulgation des cyberattaques en quatre jours, les menaces liées à l’IA selon le FBI, et les tensions géopolitiques autour de la cybersécurité entre les États-Unis et la Chine.

IrResponsible disclosure / OPSEC FAIL

• CCV
  • https://admin.ccv-cvc.ca/CCV-P490T%20-%20CCV%20Admin%20Training%20Manual-en.htm#_Toc304452197
  • https://admin.ccv-cvc.ca/loginadmin-eng.frm
  • https://ccv-cvc.ca/schema/generic-cv/generic-cv.html

Lecture de chevet

• The Evolution of Cyber Operations in Armed Conflict
• CCC - AL23-010 - 20230725 - Alerte - Rançongiciel ALPHV/BlackCat ciblant les industries canadiennes

News

• Francois Lambert
• NVIDIA et Hikvision pointés du doigt pour le développement d’un détecteur de Uyghurs en Chine
• La CISA avertit les entreprises de développement logiciel contre les IDOR
• Une porte dérobée dans les systèmes TETRA
• Le partage des fichiers pour les “backups imprévus”:
  • Known MOVEit Attack Victim Count Reaches 545 Organizations
  • Exploitation of Recent Citrix ShareFile RCE Vulnerability Begins
• Quatres jours (QUATRES jours !!) : SEC demands four-day disclosure limit for cybersecurity breaches
• Les cyber-méchants ont désormais leur propre API !! ALPHV ransomware adds data leak API in new extortion strategy
• 20230721 - Payer avec sa paume de main, c’est possible dans tous les Whole Foods américains
• 20230728 - FBI warns of broad AI threats facing tech companies and the public
• 20230728 - Facebook Bowed to White House Pressure, Removed Covid Posts
• 20230727 - US Senate Letter to CISA-FTC AG-DOJ about Microsoft negligence
• 20230727 - US Senator Wyden Accuses Microsoft of ‘Cybersecurity Negligence’
• 20230729 - Google: More than 40% of zero-days in 2022 were variants of previous vulnerabilities
• 20230727 - US Electrical Grid Dependent on China–Made Transformers
• 20230725 - Enquête de la GRC de Whitehorse sur le piratage informatique
• 20230729 - U.S. Hunts Chinese Malware That Could Disrupt American Military Operations
• 20230726 - Largest US Grid Declares Emergency Alert For July 27 - High demand too hot !
• 20230729 - ​​Google Warns Gmail And Photos Content Deletions To Start December 2023
• 20230729 - Pentagon Investigates ‘Critical Compromise’ Of Air Force Communications Systems

Crew

• Patrick Mathieu
• Steve Waterhouse
• Jacques Sauvé

Shamelessplug

• POLAR Conference - Journée gestionnaires cyersécurité - 12 octobre - 10h à 18h00
• Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023
  • FORMATIONS: 9 AU 12 OCTOBRE
  • COCKTAIL D’OUVERTURE: 12 OCTOBRE - 18H
  • CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE
  • CTFS: 13 AU 14 OCTOBRE (24H)
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Crédits

• Montage audio par Hackfest Communication
• Musique par Mindex – Teleport - Sonic Tonic
• Locaux virtuels par Streamyard