Synopsis

Dans cet épisode sur la transparence, les animateurs explorent diverses failles de sécurité majeures, notamment l’utilisation de drones par les assurances pour surveiller les clients, les cyberattaques contre des hôpitaux et des entreprises comme Home Depot, ainsi que la compromission du gouvernement fédéral via Microsoft par des hackers russes. Ils abordent également les vulnérabilités critiques découvertes dans les infrastructures numériques, incluant une backdoor sophistiquée dans XZ Utils et de nouvelles attaques DoS HTTP/2 capables de paralyser des serveurs web.

Articles

• Les compagnies d’assurance utilisent désormais les drones pour surveiller les maisons de leurs clients
  • https://gic.org/
• Home Depot victime de IntelBroker
• Une autre faille de sécurité dans les contrôle d’accès d’hôtel fait surface après Unsaflok
• Canada en crise : quand la diversité devient notre talon d’Achille!
• Une faille de sécurité dans un laboratoire dédié à l’étude des virus dangereux
• Comme MGM l’automne dernier : Hospital IT Help Desks Hit With Social Engineering Attacks
  • Hospital IT Help Desks Hit With Social Engineering Attacks - Malware News - Malware Analysis, News and Indicators
• The rise of digital public infrastructure boosts India towards an $8T GDP by 2030
• [Home - Unique Identification Authority of India Government of India (uidai.gov.in)](https://uidai.gov.in/en/)
• According to the OECD’s long-term GDP forecast, Canada’s real GDP is projected to grow at an average annual rate of around 1.7% from 2024 to 2030. This would put Canada’s real GDP in 2030 at an estimated $2.3 trillion, up from around $2.1 trillion in 2022-2023.
• Fake Facebook MidJourney AI page promoted malware to 1.2 million people
  • Article linkedin
• US federal agencies get first crack at expanded Microsoft 365 logging capabilities
• Chinese hackers turn to AI to meddle in elections
• Pacific Guardian Life Insurance says 165,000 had financial info stolen in 2023 attack
• Brèche au Collège des médecins de famille du Canada
• Federal government affected by Russian breach of Microsoft
• Hackers claim to breach database containing thousands of Russian criminal records
• New HTTP/2 DoS attack can crash web servers with a single connection
• New Ivanti RCE flaw may impact 16,000 exposed VPN gateways
• Dangerous XZ Utils backdoor was the result of years-long supply chain compromise effort
• FCC to probe ‘grave’ weaknesses in phone network infrastructure
• Cyber review board blames cascading Microsoft failures for Chinese hack
• Notre Nord, fort et libre : Une vision renouvelée pour la défense du Canada - Améliorer le renseignement et les cyberopérations du Canada
• How Amateur Performers Are Making Porn in the Apple Vision Pro

Crew

• Patrick Mathieu
• Richer Dinelle
• Steve Waterhouse
• Jacques Sauvé
• Francis Coats
• Guillaume Morissette

Shamelessplug

• POLAR Conference - 10 octobre
• Hackfest 2024 - 16 bit edition
• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon
• Conference CYBERECO - Montréal - 23-25 avril 2024
• Conférence NorthSec - Montréal - 16-19 mai 2024
• FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024
• Sauvé en conversation

Crédits

• Montage audio par Hackfest Communication
• Musique par Thorazin - Stream Enterer - Nouminous
• Locaux virtuels par Streamyard