Synopsis

Dans cet épisode, les animateurs abordent plusieurs sujets d’actualité cybersécurité marquants de la semaine, notamment la panne mondiale causée par une mise à jour défaillante de CrowdStrike qui a paralysé de nombreux systèmes Windows à travers le monde. Ils discutent également des cyberattaques récentes au Canada incluant celle de Lac-Mégantic et les violations de données touchant la fonction publique, ainsi que des découvertes de vulnérabilités dans les processeurs Intel et les navigateurs web. L’épisode couvre aussi les activités de groupes de hackers internationaux et les mesures de sécurité électorale présentées à Black Hat 2024.

Sujet d’opinion

• La censure au Royaume-Uni !

Irresponsible disclosure

• La Ville Lac-Mégantic dépense plus de $146K suite à la cyberattaque, mais…DKIM pas activé.

Nouvelles

• I tried a 5000$ burger
• Le ministère de la Cybersécurité et du Numérique a pris des mesures immédiates pour protéger les employés de la fonction publique après une violation de la confidentialité
• Black Hat USA 2024: researcher strips all Windows security using updates to downgrade
• Des documents politiques de Trump “fuités par l’Iran”
• CISA @ Blackhat 2024: Les élections n’ont jamais été aussi sécuritaires
• Les processeurs Intel vulnérables à….des settings de BIOS trop optimiste
• Le FBI et CCCS ferment une ferme de bots de désinformation russes
• Un acteur malveillant aurait divulgué une base de données appartenant à ADT, une entreprise de sécurité bien connue. Cette violation expose plus de 30 812 enregistrements, y compris 30 400 courriels uniques. Les données compromises incluent les courriels des clients, leurs adresses complètes, leurs identifiants utilisateurs, et les produits achetés. La fuite a été revendiquée par des utilisateurs du dark web nommés @netnasher et @grimoire.
• Commotion à l’aéroport: un ado renomme son identifiant Bluetooth «engin explosif improvisé» et se fait arrêter
• Pwnie Awards 2024 - Crowdstrike President Accepts “Epic Fail” Award
• Faulty CrowdStrike Update Crashes Windows Systems, Impacting Businesses Worldwide
• Les dernières informations de Crowdstrike - Remediation and Guidance Hub: Falcon Content Update for Windows Hosts
• How a cybersecurity researcher befriended, then doxed, the leader of LockBit ransomware gang
• Chinese hacking groups target Russian government, IT firms
• 0.0.0.0 Day: 18-Year-Old Browser Vulnerability Impacts MacOS and Linux Devices
• CSEM chapitre 2 - Des mots de passe étaient affichés sur des Post-it

Crew

• Patrick Mathieu
• Steve waterhouse
• Gabrielle Joni Verreault
• Jacques Sauvé
• Francis Coats
• Guillaume Morissette

Shamelessplug

• POLAR Conference - 10 octobre
• Hackfest 2024 - 10-11-12 Oct - 16 bit edition
• Hackfest Swag
• Join Hackfest/La French Connection Discord
• Join Hackfest us on Mastodon

Crédits

• Montage audio par Hackfest Communication
• Musique par Different Shapes – Different Colors - Awakening
• Locaux virtuels par Streamyard