Synopsis

Dans cet épisode hebdomadaire du 15 janvier 2024, les animateurs passent en revue l’actualité cybersécuritaire marquée par les vulnérabilités critiques des équipements Cisco ciblés par des groupes chinois, ainsi que les failles massives touchant plus de 178 000 pare-feux SonicWall exposés publiquement. L’épisode couvre également des sujets variés allant de la fraude technologique impliquant des équipements Dahua aux cyberattaques russes utilisant des caméras piratées en Ukraine, en passant par un projet record de 1,5 milliard de dollars pour la numérisation de la santé au Québec.

Les nouvelles

• IRIS
• Le Retour de François Lambert
• BOSCH vulnérabilités
• Dahua Partner Arrested For Alleged $15 Million NDAA Fraud Relabelling Dahua
• L’armée russe a piraté des caméras en Ukraine pour envoyer ses missiles sur les villes
• Federal Court expands definition of espionage in decision to bar Chinese student from Canada
• On pense quoi de ça ? Tempête dans un verre d’eau ? -> Google restreint les cookies tiers sur Chrome avant un abandon total
• De grandes villes du Québec victimes de fraude en ligne
• Hacker spins up 1 million virtual servers to illegally mine crypto
• London police deploy facial recognition during Palestine and Israel protests
• It’s 2024 and Over 178,000 SonicWall Firewalls are Publicly Exploitable
  • Search Shodan pour port 80:
    • Au monde - 256 545
    • Au Canada - 11 739
    • Montréal - 937
    • Québec - 189
    • Laval - 177
• Conflit sous le radar en 2024
• Parlant de radar: Kyiv détruit un AN-50 AWAC
• Drone vidéo

Autres nouvelles

• Ukrainian arrested for infecting US cloud provider with cryptomining malware
• UK privacy watchdog to examine practice of web scraping to get training data for AI
• Ransomware attack on US Navy shipbuilder leaked information of nearly 17,000 people
• End-of-life Cisco routers targeted by China’s Volt Typhoon group
• Ransomware gang targets nonprofit providing clean water to world’s poorest
• Recovery from cyberattack ‘on the horizon,’ Kansas Supreme Court chief justice says
• FCC presses carmakers, wireless providers to protect domestic abuse survivors from stalking tools
• French hacker from ‘ShinyHunters’ group sentenced to three years in US prison
• AI is helping US spies catch stealthy Chinese hacking ops, NSA official says
• NIST researchers warn of top AI security threats
• 1,5 G$ pour numériser la santé au Québec: montant record pour un projet informatique
• FORESCOUT - Clearing the Fog of War - A Critical Analysis of Recent Energy Sector Attacks in Denmark and Ukraine
• Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks
• Hacker spins up 1 million virtual servers to illegally mine crypto
• LG Washing Machine With Wi-Fi Caught Sending 3.6GB Of Data Per Day But Why?
• Why is a smart clothes dryer sending and receiving the equivalent of 68 YouTube videos (1GB of traffic) every day?
• DDoS Attacks on the Environmental Services Industry Surge by 61,839% in 2023

Crew

• Patrick Mathieu
• Jacques Sauvé
• Gabrielle Joni Verreault
• Steve Waterhouse
• Guillaume Morissette
• Francis Coats

Shamelessplug

• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Conférence du RISQ - 21 février 2024
• Cisco Engage - Repentigny - 8 février 2024
• ALTSECCON - Halifax - 4-5 avril 2024 -
• Conference CYBERECO - Montréal - 23-25 avril 2024
• FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024

Crédits

• Montage audio par Hackfest Communication
• Musique par Shinjibomb - Shinjibomb - Firefly
• Locaux virtuels par Streamyard