Podtranscript
Log out

La French Connection: Episode 0x173 (Hebdo) - 13 mars 2021

Hackfest Communication Hackfest Communication 3/14/21 - Episode Page

13 mars 2021





Shameless plug


Hackfest 2021 - Novembre - questionnaire à venir
iHack 2021 - Juin
Hackfest Blog
Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril


Shownotes and Links


20120310 - Molson Coors discloses cyberattack disrupting its brewery operations
20210311 - Incendie chez OVH : la piste accidentelle privilégiée, des données définitivement perdues
20210312 - OVH data center fire likely caused by faulty UPS power supply

https://www.lemondeinformatique.fr/actualites/lire-incendie-ovh-strasbourg-des-sites-toujours-touches-les-dirigeants-s-expliquent-82266.html


Le rapport de HackerOne
Patch news: Exchange vulnérable à 4 failles combinables pour une exploitation complète à distance, activement exploités par des groupes organisés

https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/


Microsoft censure des exploits PoC pour ses produits de Github

https://testbnull.medium.com/ph%C3%A2n-t%C3%ADch-l%E1%BB%97-h%E1%BB%95ng-proxylogon-mail-exchange-rce-s%E1%BB%B1-k%E1%BA%BFt-h%E1%BB%A3p-ho%C3%A0n-h%E1%BA%A3o-cve-2021-26855-37f4b6e06265
https://www.domaintools.com/resources/blog/examining-exchange-exploitation-and-its-lessons-for-defenders


MAJs Apple cette semaine

https://www.forbes.com/sites/kateoflahertyuk/2021/03/09/ios-1441-update-now-warning-issued-to-all-iphone-users/?sh=5b16f4a16d6c
https://betanews.com/2021/03/09/apple-releases-important-big-sur-and-ios-updates-to-fix-webkit-vulnerability/


20210312 - Police shut down Android app that turned smartphones into proxies
Patch news: zero-day dans chrome activement exploité
Brèche chez SITA

https://www.sita.aero/pressroom/news-releases/sita-statement-about-security-incident/


20210312 - Piratage massif de 800k comptes à l’Agence de revenu du Canada
CRTC Botnet
Parcours de Anne-marie
20210304 - Pourquoi vous ne devriez pas partager votre liste de contacts à Clubhouse
Le petit livre noir de la fraude 2e édition

https://www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/fra/04333.html
https://fr.wikipedia.org/wiki/Enculturation


Le guide de l’Association des banquiers canadiens
Google dévoile une première attaque Spectre contre Chrome.


Crew


Steve Waterhouse
Patrick Mathieu
Guillaume Morissette
Jacques


Crédits


Montage audio par Hackfest Communication
Music Ben Rama – School Of Hard Knocks - Binary Iteration
Locaux virtuels par 8x8