La French Connection

Illettrisme Numérique, Du Spam c'est de la viande, right? Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion Illettrisme numérique Accès D en panne, mais on peut toujours s'authentifier Nouvelles Hackers earn $1,078,750 for 28 zero-days at Pwn2Own Berlin Panne informatique à la SAAQ: Bélanger annonce un audit Rogue communication devices found in Chinese solar power inverters Telefonica reestablishes service in all of Spain after partial outage O2 VoLTE: locating any customer with a phone call O2 UK patches bug leaking mobile user location from call metadata Telegram's Durov says French spy chief asked him to ban conservative Romanian voices SK Telecom says malware breach lasted 3 years, impacted 27 million numbers La panne majeure à la SAAQ est liée à une intervention de son personnel Crew Patrick Mathieu Francis Coats Steve Waterhouse Richer Dinelle Jacques Sauvé Crédits Montage audio par Hackfest Communication Music par Sinewinder – Superstring - Forget The Future Locaux virtuels par Streamyard

Les salaires et le marché du travail - Mise à jour 2025 Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion Les salaires et le marché du travail - Mise à jour 2025 Crew Patrick Mathieu Francis Coats Karolynn Boulet Crédits Montage audio par Hackfest Communication Music par Mindex – The Neverland - Fairy And Dwarf Locaux virtuels par Streamyard

La menace spatiale! Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Nouvelles La menace spatiale! Explosion d ‘emploi en cybersécurité, une vraie farce CVE will live on DOGE Whistle blower DOGE via NPR SSH exploit Deepfake et ingénierie sociale….seriez-vous différencier le vrai du faux avec vos proches SuperCard X Android Malware Enables Contactless ATM and PoS Fraud via NFC Relay Attacks Piratage et demande de rançon à la MRC de Maskinongé Dossier santé numérique: un conflit d'intérêts comme dans le fiasco SAAQclic? Publier une simple photo peut vous mettre en DANGER Crew Patrick Mathieu Steve Waterhouse Francis Coats Jacques Sauvé Richer Dinelle Crédits Montage audio par Hackfest Communication Music par Ecometric – TransPlants - Beatroots - Sailor (Ecometric Renavigation) Locaux virtuels par Streamyard

L'Intime Connection Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon CYBERTECH Global Tel Aviv - Israël - 24-26 mars 2025 InCyber Europe - Lille, France - 1-3 avril 2025 Conference CYBERECO - Montréal - 8-9 avril 2025 ALTSECCON - Halifax - 10-11 avril 2025 World Summit AI - Montréal - 15-16 avril 2025 Conférence NorthSEC - Montréal - 10-18 mai 2025 17th International Conference on Cyber Conflict - Tallinn, Estonie - 27-30 mai 2025 ITSEC Devolution - St-Hyacinthe - 9 juin 2025 Les 101 mots de la cybersécurité : Exporter la cybersécurité et valoriser nos entreprises. Invité en direct d'Israel Bernhards Blumbergs Nouvelles GPS interférence Aéroport YUL défaillance TI Panne CIUSSS Signal: nouvelle plateforme de briefing militaire? Faille de sécurité majeure: quand la médiocrité devient une valeur organisationnelle Crew Patrick Mathieu Steve Waterhouse Francis Coats Gabrielle Joni Verreault Crédits Montage audio par Hackfest Communication Music par Ecometric – Archetypal Architecture - Blackberry Locaux virtuels par Streamyard

La Vinaigre Connection Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon CYBERTECH Global Tel Aviv - Israël - 24-26 mars 2025 InCyber Europe - Lille, France - 1-3 avril 2025 Conference CYBERECO - Montréal - 8-9 avril 2025 ALTSECCON - Halifax - 10-11 avril 2025 World Summit AI - Montréal - 15-16 avril 2025 Conférence NorthSEC - Montréal - 10-18 mai 2025 17th International Conference on Cyber Conflict - Tallinn, Estonie - 27-30 mai 2025 ITSEC Devolution - St-Hyacinthe - 9 juin 2025 Les 101 mots de la cybersécurité : Exporter la cybersécurité et valoriser nos entreprises. Sujet d'opinion Les licornes, les farfadets, dieu et le Cloud n'existent pas!!! Nouvelles Une vulnérabilité critique (CVE-2025-27840) affectant la puce Bluetooth ESP32 d'Espressif Systems expose plus d'un milliard d'appareils IoT à des attaques d'usurpation d'identité et d'accès non autorisé, nécessitant des mises à jour urgentes. Ransomware gang encrypted network from a webcam to bypass EDR US seizes $23 million in crypto linked to LastPass breaches Microsoft Warns of Malvertising Campaign Infecting Over 1 Million Devices Worldwide Apple patches 0-day exploited in “extremely sophisticated attack” About the security content of iOS 18.3.2 and iPadOS 18.3.2 Ballista Botnet Exploits Unpatched TP-Link Vulnerability, Infects Over 6,000 Devices PowerSchool previously hacked in August, months before data breach X hit by ‘massive cyberattack' amid Dark Storm's DDoS claims Swiss critical sector faces new 24-hour cyberattack reporting rule Undocumented commands found in Bluetooth chip used by a billion devices Crew Patrick Mathieu Steve Waterhouse Francis Coats Jacques Sauvé Crédits Montage audio par Hackfest Communication Music par Ecometric – Archetypal Architecture - Clearing Locaux virtuels par Streamyard

L'IA causera la fin de l'humanité Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion Faut-il régulariser les IA ? La sommet de l'AI en Europe Yoshua Bengio - Dit que la fin à cause de l'IA arrive dans 10 ans… exagère-t-on ou on ne comprend pas? Irresponsible disclosure Quebec ChatGPT - exploitable … ça roule en root! Nouvelles Ottawa prépare des cyberattaques contre les narcotrafiquants Canadian charged with stealing $65 million using DeFI crypto exploits Hackers Hijack JFK File Release: Malware & Phishing Surge How hackers target your Active Directory with breached VPN passwords Crew Patrick Mathieu Richer Dinelle Jacques Sauvé Crédits Montage audio par Hackfest Communication Music par GreatOwl – Lilia Sin Mi - Einimali Locaux virtuels par Streamyard

La saga de la SAAQ! Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence SEQure - Québec - 26-27 février 2025 CYBERTECH Global Tel Aviv - Israël - 24-26 mars 2025 InCyber Europe - Lille, France - 1-3 avril 2025 Conference CYBERECO - Montréal - 8-9 avril 2025 ALTSECCON - Halifax - 10-11 avril 2025 World Summit AI - Montréal - 15-16 avril 2025 Conférence NorthSEC - Montréal - 10-18 mai 2025 17th International Conference on Cyber Conflict - Tallinn, Estonie - 27-30 mai 2025 ITSEC Devolution - St-Hyacinthe - 9 juin 2025 Les 101 mots de la cybersécurité : Exporter la cybersécurité et valoriser nos entreprises. Sujet d'opinion La Saga de la SAAQ Nouvelles Le modèle de catégorisation du MCN ? SAAQclic pas pantoute ! Gazette officielle du Québec (2024) – Arrêté ministériel officialisant le modèle de classification de sécurité des données numériques gouvernementales Ministère de la Cybersécurité et du Numérique (2024) – Guide d'accompagnement du modèle de classification LCP-LAG (2024) – Analyse de la mise en œuvre du modèle de classification Un IoT à plusieurs milliards de dollars : Les F-35 sous contrôle américain ? Defense Mirror (2024) – Backdoors potentielles dans les F-35 Tech Startups (2022) – Cyberattaques et vulnérabilités des F-35 Global Defence Technology (2019) – Vulnérabilités du système logistique des F-35 DORA: Le roadmap pour la nomination est publié, c'est quoi un DORA Virginia Legislature Passes High Risk AI Developer and Deployer Act Competition Bureau probes real estate companies' use of software to help set rents China: Hangzhou Internet Court: Generative AI Output Infringes Copyright Lawsuits against DOGE Canada-U.S. Cross-Border Surveillance Negotiations Raise Constitutional and Human Rights Whirlwind under U.S. CLOUD Act White House official pushes to axe Canada from Five Eyes intelligence group Australia bans all Kaspersky products on government systems Cisco Confirms Salt Typhoon Exploited CVE-2018-0171 to Target U.S. Telecom Networks PCI DSS 4.0 Mandates DMARC By 31st March 2025 La reconnaissance vocale de nos banques fait-elle le poids face à l'IA? Crew Patrick Mathieu Steve Waterhouse Francis Coats Vanessa Henri Crédits Montage audio par Hackfest Communication Music par GreatOwl – Lilia Sin Mi - Xinopua Locaux virtuels par Streamyard

DeekSeek une vraie farce! Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Nouvelles DeepSeek la joke du mois. Pas d'url, pas de pub. DeepSeek Privacy - Pas de privacy Hacking Subaru: Tracking and Controlling Cars via the STARLINK Admin Panel Truecaller: C'EST MAL! True caller article Cellulaire contrôlé à distance Prosecutors say they can't obtain murder conviction after judge throws out evidence from facial recognition match Hacker infects 18,000 “script kiddies” with fake malware builder UnitedHealth now says 190 million impacted by 2024 data breach The great Google Ads heist: criminals ransack advertiser accounts via fake Google ads Ransomware Targets ESXi Systems via Stealthy SSH Tunnels for C2 Operations Apple fixes zero-day flaw affecting all devices House Committee On Homeland Security Warns Of Chinese Espionage Threat RANsacked: Over 100 Security Flaws Found in LTE and 5G Network Implementations The Rush to A.I. Threatens National Security How Trump's security clearances order could make the U.S. vulnerable Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Music par Twelv – Beautiful Filth - Comfortable Pants Locaux virtuels par Streamyard

L'interface est exposée! Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Nouvelles Il y a 25 ans, le bogue de l'an 2000 PowerSchool a versé une rançon aux pirates pour obtenir la suppression des données volées DJI Update Geofencing System DJI drops geofencing system in US: Drone operators face full risk DJI Removes Majority Of Its Drone Geofencing Restrictions - heliguy DJI Updates GEO System in U.S. Consumer & Enterprise Drones 200,000 Wall Street Jobs May Be Slashed By Artificial Intelligence au lieu de sacrer le monde dehors qui ne performe pas… De la cybercriminalité à la cyberguerre : L'évolution des pirates informatiques chinois Console Chaos: A Campaign Targeting Publicly Exposed Management Interfaces on Fortinet FortiGate Firewalls Le mot de la semaine: La kakistocratie, ou le règne des managers incompétents Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Gabrielle Joni Verreault Crédits Montage audio par Hackfest Communication Music par Nibana – Earth From Above - Legacy Locaux virtuels par Streamyard

Santé Québec n'est pas en bonne santé Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Nouvelles Fraude téléphonique- Industriel Alliance vous demande de ne pas dire ‘oui' au téléphone! Attaque Montréal Nord - Aucune transparence Registration deadline for VPNs will be extended: PTA chairman German intelligence launches task force to combat foreign election interference Apple patents system for identifying people when facial scans aren't enough Air Canada déploie une technologie de reconnaissance faciale T-Mobile and SaltTyphoon - An Update on Recent Cyberattacks Targeting the US Wireless Companies AWS launches an incident response service to combat cybersecurity threats O2 unveils Daisy, the AI granny wasting scammers' time Anti Fraude téléphonique avec grand-maman! New Rockstar 2FA phishing service targets Microsoft 365 accounts Costa Rica state energy company calls in US experts to help with ransomware attack India's new cyber rules for telecoms come with big privacy risks, experts say ‘CyberVolk' hacktivists use ransomware in support of Russian interests Starlink's Direct-to-Cell Network Complete, Rogers Access on Horizon Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Music par Nibana – Earth From Above - When Comes The Pain Locaux virtuels par Streamyard

La guerre, la guerre, c'pas une raison pour se faire mal! Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Nouvelles CLSC - Les fils réseaux qui pendent Dans l'embarras, l'Agence du revenu du Canada lance une « chasse aux sources » Cyberattaque au Cégep de Sorel-Tracy Cyberattaque à Viamonde : des renseignements personnels volés Le Musée des beaux-arts de l'Ontario victime d'une cyberattaque Despite surging cyberattacks, employers treat security as ‘tick in the box': report Rapport du terrain (Ukraine) Long range weapons on russian territory Entrevue RadioX - On ne gagne pas une guerre avec une posture défensive… The Fastest Airport Security Line You Don't Know About Here's how a submarine cable break is assessed: “Attentive cut-off is not an excluded option” CISA Director Jen Easterly to depart on Inauguration Day Joint Statement from FBI and CISA on the People's Republic of China (PRC) Targeting of Commercial Telecommunications Infrastructure Nomination de M. Yvan Fournier à titre de sous-ministre adjoint au ministère de la Cybersécurité et du Numérique Crew Patrick Mathieu Gabrielle Joni Verreault Steve Waterhouse Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Music par Amentia – Caliope - Collective Locaux virtuels par Streamyard

Hackfest 2024, voyages et mois de la cybersécurité Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Nouvelles Internet Archive: ça va pas ben ! Le comportement en ligne des Canadiens les expose aux cyberattaques Le Conseil scolaire Viamonde victime d'une cyberattaque ESET partner breached to send data wipers to Israeli orgs New Cybersecurity Warning As 1,000 Elite Hackers Embrace AI Gmail Security—Viral AI Hack Poses Critical Question For 2.5 Billion Users AWS And The NFL Join Forces To Empower Future Cybersecurity Leaders Fraudes par cartes bancaires « Tout avait l'air vrai » ByteDance intern fired for planting malicious code in AI models New Fido standard for passkeys will make it easier to change services 3 key considerations when evaluating GenAI solutions for cybersecurity Russian group's hack of Texas water system underscores critical OT cyber threats Chinese Nation-State Hackers APT41 Hit Gambling Sector for Financial Gain Spectre flaw still haunts Intel and AMD chips, putting security at risk New U.S. Rule Takes Aim at Foreign Access to Sensitive Data Cyprus' critical infrastructure targeted by coordinated cyberattacks linked to pro-Palestine groups Spate of ransomware attacks on German-speaking schools hits another in Switzerland Internet Archive Hacked Again During Service Restoration Efforts One-third of DHS's border surveillance cameras don't even work Office 365 Access for Major U.S. Energy Company on Sale ESET partner breached to send data wipers to Israeli orgs Over 6,000 WordPress hacked to install plugins pushing infostealers Bumblebee malware returns after recent law enforcement disruption Severe flaws in E2EE cloud storage platforms used by millions Artificial intelligence a ‘double-edged sword' in world of cybersecurity: experts “HM Surf” macOS Flaw Lets Attackers Access Camera and Mic – Patch Now! Mirai-Inspired Gorilla Botnet Hits 0.3 Million Targets Across 100 Countries Cisco takes DevHub portal offline after hacker publishes stolen data 228 M$ de plus pour Santé Québec «Pourquoi au Québec, c'est toujours la roue à refaire et le modèle à redéfinir?» Bordel informatique: les systèmes administratifs de Santé Québec coûteront 228 millions $ de plus que prévu Microsoft warns it lost some customer's security logs for a month Fake Google Meet conference errors push infostealing malware Russian RomCom Attacks Target Ukrainian Government with New SingleCamper RAT Variant Undercover North Korean IT workers now steal data, extort employers Iranian hackers act as brokers selling critical infrastructure access CISA - Iranian Cyber Actors' Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations Google: 70% of exploited flaws disclosed in 2023 were zero-days [China's Influence Ops Twisting Tales of Volt Typhoon at Home and Abroad](https://www.sentinelone.com/labs/chinas-influence-ops-twisting-tales-of-volt-typhoon-at-home-and-abroad/) Iranian Cyber Actors' Brute Force and Credential Access Activity Compromises Critical Infrastructure Organizations [RATÉS INFORMATIQUES À LA SAAQ La vérificatrice générale incapable de valider un transfert de 100 millions](https://www.lesoleil.com/actualites/2024/10/16/rates-informatiques-a-la-saaq-la-verificatrice-generale-incapable-de-valider-un-transfert-de-100-millions-de-dollars-FTJYJOAJB5CQBPSKNHSJBRA5EQ/) La justice française ordonne le blocage complet de sites porno Russia using generative AI to ramp up disinformation, says Ukraine minister US disrupts Anonymous Sudan DDoS operation, indicts 2 Sudanese brothers Malicious ads exploited Internet Explorer zero day to drop malware The Wiretap: Microsoft Says Kremlin Is Working With Cybercriminals To Spy On Ukraine OCTOBRE 2024 - Octobre est le Mois de la sensibilisation à la cybersécurité au Canada Pensez Cybersecurite GC CA Semaine 4 : La génération la plus proactive! En faisant partie de la génération Pensez cybersécurité, vous prenez en main votre sécurité en ligne. Il est donc important pour vous d'apprendre les meilleures astuces à mettre en place pour vous protéger et renforcer votre cybersécurité. Nous aborderons les sujets suivants : La sauvegarde de vos données La récupération pour les PME et les organisations La virtualisation Les cours de formation à la sensibilisation à la cybersécurité La manière de repérer une entreprise sécurisée Comment sécuriser votre réseau lorsque vous travaillez à distance Crew Patrick Mathieu Gabrielle Joni Verreault Steve Waterhouse Jacques Sauvé Richer Dinelle Crédits Montage audio par Hackfest Communication Music par Psycoholic & Alfida - Parallel Universe - Sevgilim Locaux virtuels par Streamyard

Car hacking et travail à distance Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Nouvelles GM Just Killed Its Program That Sold Your Data After Uproar Guest commentary: EV mandates threaten grid reliability, security CISA Finding: 90% of Initial Access to Critical Infrastructure Is Gained Via Identity Compromise. What Can You Do About It? Airport offline L'article de Radio-Canada discute de la découverte de modems chinois dans des grues utilisées dans des ports aux États-Unis, soulevant des inquiétudes en matière de sécurité. Le premier ministre de la Colombie-Britannique, David Eby, a confirmé que l'Administration portuaire Vancouver Fraser est en discussion avec le gouvernement fédéral pour s'assurer que ces modems ne sont pas présents au Canada. La compagnie chinoise ZPMC, qui fabrique ces grues, a nié toute violation des lois locales. Des experts soulignent que le Canada doit agir plus rapidement face à de potentielles menaces d'ingérence. Le projet de loi S-210, intitulé “Loi sur la protection des jeunes contre l'exposition à la pornographie” Selon le site IPVM, Honeywell a cessé d'utiliser Dahua comme fournisseur OEM en 2022, mais a secrètement remplacé ce dernier par Sunell, un fabricant chinois. Cette stratégie est restée cachée, et Honeywell continue de dissimuler la provenance de ses produits, notamment ceux fabriqués par Sunell. Cette situation pose des préoccupations en matière de sécurité et de conformité, notamment par rapport aux réglementations américaines. Sunell, par ailleurs, a des liens avec la Russie, ce qui renforce les inquiétudes concernant l'intégrité et la transparence des produits de Honeywell. iSniff GPS est un outil qui intercepte passivement les requêtes SSID et les paquets ARP émis par les appareils sans fil, notamment les iPhones et iPads, pour collecter des données permettant d'identifier ces appareils et de déterminer leurs localisations géographiques passées, en utilisant les informations divulguées sur les réseaux WiFi précédemment connectés. Discussion: Santé Mental en sécurité de l'info. et droit à la déconnexion https://pratiquesrh.com/article/les-differentes-tendances-en-matiere-de-deconnexion 20240826 - MacLean's - The Terrifying Rise of Ransomware Gangs 20240826 - SonicWall Issues Critical Patch for Firewall Vulnerability Allowing Unauthorized Access Park'n'Breach! - Stationnement à Montréal-Trudeau: des données possiblement volées sur Park'N Fly 20240823 - Taking Action Against Malicious Accounts in Iran https://cyberscoop.com/meta-iran-apt42-whatsapp-trump-campaign-hack/ 20240826 - Microsoft: Exchange Online mistakenly tags emails as malware 20240825 - Pavel Durov, le fondateur de Telegram, interpellé à son arrivée en France 20240819 - PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released 20240826 - Des renseignements personnels mal protégés à Sherbrooke 20240820 - Services frontaliers: une panne de plusieurs heures dans les aéroports canadiens 20240823 - US oil giant Halliburton confirms cyberattack behind systems shutdown 20240819 - Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts 20240815 - Announcing mandatory multi-factor authentication for Azure sign-in 20240816 - OpenAI bans accounts linked to ‘covert Iranian influence operation' 20240819 - US intelligence agencies blame Iran for Trump campaign security incident 20240826 - Up to $2.5M Reward Offer for Information Leading to Arrest and/or Conviction of Belarusian National Volodymyr Kadariya La bonne nouvelle du jour Bravo au MCN et Félix Crew Patrick Mathieu Gabrielle Joni Verreault Steve Waterhouse Francis Coats Dominic Sigouin Crédits Montage audio par Hackfest Communication Locaux virtuels par Streamyard

Droit à la déconnexion dans un monde connecté Nouvelles GM Just Killed Its Program That Sold Your Data After Uproar Guest commentary: EV mandates threaten grid reliability, security Bravo au MCN et Félix CISA Finding: 90% of Initial Access to Critical Infrastructure Is Gained Via Identity Compromise. What Can You Do About It? Airport offline L'article de Radio-Canada discute de la découverte de modems chinois dans des grues utilisées dans des ports aux États-Unis, soulevant des inquiétudes en matière de sécurité. Le premier ministre de la Colombie-Britannique, David Eby, a confirmé que l'Administration portuaire Vancouver Fraser est en discussion avec le gouvernement fédéral pour s'assurer que ces modems ne sont pas présents au Canada. La compagnie chinoise ZPMC, qui fabrique ces grues, a nié toute violation des lois locales. Des experts soulignent que le Canada doit agir plus rapidement face à de potentielles menaces d'ingérence. Le projet de loi S-210, intitulé “Loi sur la protection des jeunes contre l'exposition à la pornographie” Selon le site IPVM, Honeywell a cessé d'utiliser Dahua comme fournisseur OEM en 2022, mais a secrètement remplacé ce dernier par Sunell, un fabricant chinois. Cette stratégie est restée cachée, et Honeywell continue de dissimuler la provenance de ses produits, notamment ceux fabriqués par Sunell. Cette situation pose des préoccupations en matière de sécurité et de conformité, notamment par rapport aux réglementations américaines. Sunell, par ailleurs, a des liens avec la Russie, ce qui renforce les inquiétudes concernant l'intégrité et la transparence des produits de Honeywell. iSniff GPS est un outil qui intercepte passivement les requêtes SSID et les paquets ARP émis par les appareils sans fil, notamment les iPhones et iPads, pour collecter des données permettant d'identifier ces appareils et de déterminer leurs localisations géographiques passées, en utilisant les informations divulguées sur les réseaux WiFi précédemment connectés. Discussion 2: Santé Mental en sécurité de l'info. et droit à la déconnexion Discussion 1: Santé Mental en sécurité de l'info. et droit à la déconnexion 20240826 - MacLean's - The Terrifying Rise of Ransomware Gangs 20240826 - SonicWall Issues Critical Patch for Firewall Vulnerability Allowing Unauthorized Access Park'n'Breach! - 20240826 - Stationnement à Montréal-Trudeau: des données possiblement volées sur Park'N Fly 20240823 - Taking Action Against Malicious Accounts in Iran 20240826 - Microsoft: Exchange Online mistakenly tags emails as malware 20240825 - Pavel Durov, le fondateur de Telegram, interpellé à son arrivée en France 20240819 - PoC Exploit for Windows 0-Day Flaws CVE-2024-38202 and CVE-2024-21302 Released 20240826 - Des renseignements personnels mal protégés à Sherbrooke 20240820 - Services frontaliers: une panne de plusieurs heures dans les aéroports canadiens 20240823 - US oil giant Halliburton confirms cyberattack behind systems shutdown 20240819 - Joint ODNI, FBI, and CISA Statement on Iranian Election Influence Efforts 20240815 - Announcing mandatory multi-factor authentication for Azure sign-in 20240816 - OpenAI bans accounts linked to ‘covert Iranian influence operation' 20240819 - US intelligence agencies blame Iran for Trump campaign security incident 20240826 - Up to $2.5M Reward Offer for Information Leading to Arrest and/or Conviction of Belarusian National Volodymyr Kadariya Shamelessplug Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Invités spéciaux Dominic Sigouin Crew Patrick Mathieu Gabrielle Joni Verreault Francis Coats Steve Waterhouse Crédits Montage audio par Hackfest Communication Musique par Resonant Warrior – AIYIA - Durga Gayatri Locaux virtuels par Streamyard

Planethoster.com Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Invités spéciaux Mina SHENOUDA Crew Patrick Mathieu Crédits Montage audio par Hackfest Communication Locaux virtuels par Streamyard

Le côté lumineux de l'enseignement de la cybersécurité à l'université Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion La qualité de l'enseignement des cours de cybersécurité à l'université La qualité des professeurs à l'université Le trichage à l'université Et plus encore! Invités spéciaux Éric Parent Omar Abdul Wahab Alina Dulipovici Crew Patrick Mathieu Gabrielle Joni Verreault Guillaume Morissette Crédits Montage audio par Hackfest Communication Musique par Different Shapes – Different Colors - Awakening Locaux virtuels par Streamyard

Une petite semaine Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion La censure au Royaume-Uni ! Irresponsible disclosure La Ville Lac-Mégantic dépense plus de $146K suite à la cyberattaque, mais…DKIM pas activé. Nouvelles I tried a 5000$ burger Le ministère de la Cybersécurité et du Numérique a pris des mesures immédiates pour protéger les employés de la fonction publique après une violation de la confidentialité Black Hat USA 2024: researcher strips all Windows security using updates to downgrade Des documents politiques de Trump “fuités par l'Iran” CISA @ Blackhat 2024: Les élections n'ont jamais été aussi sécuritaires Les processeurs Intel vulnérables à….des settings de BIOS trop optimiste Le FBI et CCCS ferment une ferme de bots de désinformation russes Un acteur malveillant aurait divulgué une base de données appartenant à ADT, une entreprise de sécurité bien connue. Cette violation expose plus de 30 812 enregistrements, y compris 30 400 courriels uniques. Les données compromises incluent les courriels des clients, leurs adresses complètes, leurs identifiants utilisateurs, et les produits achetés. La fuite a été revendiquée par des utilisateurs du dark web nommés @netnasher et @grimoire. Commotion à l'aéroport: un ado renomme son identifiant Bluetooth «engin explosif improvisé» et se fait arrêter Pwnie Awards 2024 - Crowdstrike President Accepts “Epic Fail” Award Faulty CrowdStrike Update Crashes Windows Systems, Impacting Businesses Worldwide Les dernières informations de Crowdstrike - Remediation and Guidance Hub: 
Falcon Content Update for Windows Hosts How a cybersecurity researcher befriended, then doxed, the leader of LockBit ransomware gang Chinese hacking groups target Russian government, IT firms 0.0.0.0 Day: 18-Year-Old Browser Vulnerability Impacts MacOS and Linux Devices CSEM chapitre 2 - Des mots de passe étaient affichés sur des Post-it Crew Patrick Mathieu Steve waterhouse Gabrielle Joni Verreault Jacques Sauvé Francis Coats Guillaume Morissette Crédits Montage audio par Hackfest Communication Musique par Different Shapes – Different Colors - Awakening Locaux virtuels par Streamyard

Le côté sombre de l'enseignement de la cybersécurité à l'université Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion La qualité de l'enseignement des cours de cybersécurité à l'université La qualité des professeurs à l'université Le trichage à l'université Invités spéciaux Éric Parent Sylvain Lussier Crew Patrick Mathieu Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Musique par Darth Phader – Acid Faija - The Acid March Locaux virtuels par Streamyard

Sécurité des concessionnaires automobiles Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion La sécurité des concessionnaires automobiles Invité spécial Dominic Sigouin Crew Patrick Mathieu Jacques Sauvé Crédits Montage audio par Hackfest Communication Musique par Step High – Celestial Colors - Green Path Locaux virtuels par Streamyard

On jase! Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion Pétage de coche: Les Cyber-assurances qui tournent en rond ? Perte de temps au bureau Breaking All the Rules: Information Technology Procurement in the Government of Canada Crew Patrick Mathieu Steve waterhouse Gabrielle Joni Verreault Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Musique par Thorazin - Stream Enterer - Vimana Locaux virtuels par Streamyard

Un système de santé à 1 pouce et 3/4! Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion Pétage de coche: Le système de santé à 1 pouce et ¾ iRResponsible Behavior UQTR - 1 an avant d'annoncer la brèche ça c'est du talent de la transparence! Articles M5StickC Plus pas nouveau mais plus présent! Un autre truc que le PM Trudeau devra banir! 150 concessionnaires forcés de revenir aux contrats papier en raison d'une cyberattaque «On n'arrive plus à faire des commandes»: 150 concessionnaires forcés de revenir aux contrats papier en raison d'une cyberattaque Cyberattaque: les concessionnaires forcés de revenir au papier intentent un recours collectif Cyberattaque: les concessionnaires forcés de revenir au papier intentent un recours collectif The massive car dealership cyberattack already has lawsuits flying CDK Global sued for exposing personal data after cyberattack CDK Global says all dealers will be back online by Thursday Cyberattaque chez Pharmascience Ticketmaster sends notifications about recent massive data breach 20240701 - China's ‘Velvet Ant' hackers caught exploiting new zero-day in Cisco devices 20240701 - The Digital World Is a Powder Keg. Julian Assange Lit the Fuse 20240701 - Indonesia's communications minister faces pressure to resign following cyberattack 20240701 - CDK Global says all dealers will be back online by Thursday 20240701 - Australian charged for ‘Evil Twin' WiFi attack on plane 20240627 - Microsoft informs customers that Russian hackers spied on emails https://www.youtube.com/watch?v=xDLvUqhwHZc 20240728 - China is militarizing AI, and that's the AI threat we should worry about 20240630 - China is turning to private firms for offensive cyber operations 20240628 - Sombres Influences: Russian and Iranian Influence Networks Target French Elections 20240627 - City routinely posts residents' personal info online, despite watchdog warning 20240628 - FCC wants major telecoms to step up rules around AI-generated robocalls 202040627 - US businesses struggle to obtain cyber insurance, lawmakers are told 20240627 - Verizon, AT&T Mobile Users Face Problems Connecting Overseas 20240628 - Dairy giant Agropur says data breach exposed customer info 20040628 - Ticketmaster sends notifications about recent massive data breach 20240627 - Law enforcement searches of Clearview AI facial recognition doubled in past year 20240628 - Researchers Warn of Flaws in Widely Used Industrial Gas Analysis Equipment Crew Patrick Mathieu Steve waterhouse Richer Dinelle Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Musique par Chronos – Animo - Broken Song Locaux virtuels par Streamyard

Olympiques et Éducation Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Segment à Damien Il est de retour, il vient du Nord, mais pas le même ! Il a de l'actualité avec - “JO 2024” https://www.zataz.com “les fakes news pendant les élections Européennes…” “Mais c'est quoi ce bazard chez Breached Forums, l'espace pirate qui rend fou le FBI ?” https://www.zataz.com “Des chercheurs ont réussi à pirater plus de la moitié des sites Web qu'ils ont testés à l'aide de commandes de robots autonomes basées sur GPT-4. Ces robots ont coordonné leurs actions et ont créé de nouveaux robots selon les besoins, exploitant des vulnérabilités Zero Day jusque-là inconnues.” Site de ARXIV.org SMS GUN : Les forces de l'ordre britanniques ont découvert un système de fraude en ligne sans précédent dans lequel des attaquants ont utilisé une tour téléphonique artisanale pour lancer une opération de phishing massive. Lien cityoflond.police.uk Articles UDA attaqué La confiance des Canadiens envers les médias d'information continue de descendre Le NHS fuite des données de patients…dans les poubelles Le service de sécurité Ukrainien ferme deux bot farms servant à infiltrer les cellulaires de soldats Ukrainiens Facebook n'entraînera pas son modèle IA sur les posts Européens Faille d'injection SQL dans Intrado 911 Emergency Gateway, un système de dispatch 911 Guide Vidéo Pour des décisions éclairées : l'éducation finlandaise aux médias prévient la désinformation Fortinet VPN Hacked by China, Over 20,000 Affected Says Netherlands Government Former IT employee gets 2.5 years for wiping 180 virtual servers Des patients d'Innomar Strategies touchés par une cyberattaque Crew Patrick Mathieu Gabrielle Joni Verreault Steve waterhouse Richer Dinelle Francis Coats Damien Bancal Crédits Montage audio par Hackfest Communication Musique par Zis0ky – Into The Abyss - Into the Abyss Locaux virtuels par Streamyard

Un cloud optimisé pour que ça vous coûte cher! Shamelessplug iHack 2024 - 15 juin Québec et Montréal - Discord #ihack POLAR Conference - 10 octobre Hackfest 2024 - 10-11-12 Oct - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Articles BC email hacked Fraude légale au fédéral Le cloud ça sauve pas des sous Chirurgienne aime le partage Y'a pas juste les fonctionnaires qui veulent pas changer leur description de tâche… Médecin qui n'aime pas l'informatique Un nouveau terme, au québec on passe par dessus le DevOps et le DevSecOps on va direct au BizDevSecOps Backdoor fédéral et européenne! Apple refused to pay bug bounty to Russian cybersecurity firm Kaspersky Lab EMR des Olympiques de Paris 2024 Phishing for Gold: Cyber Threats Facing the 2024 Paris Olympics Hurdling Over Hazards: Multifaceted Threats to the Paris Olympics Fake Tom Cruise warns of violence at Paris Olympics in pro-Russian info op TELEGRAM CHANNEL Microsoft Russian influence efforts converge on 2024 Paris Olympic Games BVGC - Rapport 7 — La lutte contre la cybercriminalité Key federal agencies ill-equipped to fight growing cybercrime threat, Auditor-General finds WTF - Oral-B bricking Alexa toothbrush is cautionary tale against buzzy tech FCC vote on tap for rules to secure fundamental component of the internet NSA chief says China readying destructive cyberattacks on critical infrastructure Cyberbulletin : Le Centre pour la cybersécurité invite les Canadiennes et Canadiens à s'informer et à se protéger contre les activités de cybermenace de la RPC Phones of journalists and activists in Europe targeted with Pegasus Live Nation confirms Ticketmaster was hacked, says personal information stolen in data breach TikTok acknowledges exploit targeting high-profile accounts Unauthorized AI is eating your company data, thanks to your employees Shadow AI: how employees are leading the charge in AI adoption and putting company data at risk Cyberattack disrupts operations of supermarkets across Russia EU Internet Forum welcomes new members to tackle harmful and illegal content online Crew Patrick Mathieu Gabrielle Joni Verreault Steve waterhouse Richer Dinelle Crédits Montage audio par Hackfest Communication Musique par Digital Decade - Jitter - Funkee Shit (Alic Remix) Locaux virtuels par Streamyard

Souriez et soyez positif! Shamelessplug iHack 2024 - 15 juin Québec et Montréal - Discord #ihack POLAR Conference - 10 octobre Hackfest 2024 - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Sujet d'opinion Le Cégep de Lanaudière Interdiction des cellulaires dans les écoles! La journée des mots de passe supporté par le gouvernement du Québec Articles Hydro québec augmente son budget d'infosec de 56%: VIREMENTS INTERAC - Des fraudeurs se moquent de votre question de sécurité (provenance: Jean-François Fortin, analyste cybersécurité FLO EV Charging) The Post Millennial hack leaked data impacting 26 million people L'identité numérique Crew Patrick Mathieu Gabrielle Joni Verreault Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Musique par Amentia - Caliope - Caliope Locaux virtuels par Streamyard

Richer vous répond! Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Sauvé en conversation Sujet d'opinion Francis: Pu capable du monde de TI qui se disent spécialiste en cybersécurité! Audrey: Peut-on tagger les entreprises qui se font pirater sur linkedin…?!? Articles MITRE sous attaque SAAQ ferme Discord indexed Putty vulnerable OR volé Vol au centre commercial Fairview Pointe-Claire Dix voleurs, un coffre-fort et 3 millions en bijoux Mon entrevue à Noovo: VOL AU FAIRVIEW: LE CENTRE COMMERCIAL AURAIT-IL PU ÊTRE MIEUX PROTÉGÉ? Les “neurorights” et le droit de ne pas lire dans ton cerveau - et la nouvelle loi du Colorado Mind reading La nouvelle qu'aucun avocat ne te dira. Les autorités du UK ont publié des outils pour faire des politiques de vie privée : GRATIS! Le grand piratage de VW - la Chine à l'attention Current Affairs: A Measurement Study of Deployment and Security Trends in EV Charging Infrastructure Microsoft unmasks Russia-linked ‘GooseEgg' malware Ukrainian soldiers' apps increasingly targeted for spying, cyber agency warns ussian Sandworm hackers targeted 20 critical orgs in Ukraine 20240419 - 22,500 Palo Alto firewalls “possibly vulnerable” to ongoing attacks More on the PAN-OS CVE-2024-3400 FBI: Akira ransomware raked in $42 million from 250+ victims FBI director warns of China's preparations for disruptive infrastructure attacks LabHost phishing service with 40,000 domains disrupted, 37 arrested China Could Threaten Critical Infrastructure in a Conflict, N.S.A. Chief Says Researchers Uncover Windows Flaws Granting Hackers Rootkit-Like Powers Cyber Reflections of Iran's Attack on Israel: “Israeli Hackers Strike Back: Cyber Av3ngers Hacked” Invité Audrey Shink de Blue Eden Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Vanessa Henri Crédits Montage audio par Hackfest Communication Musique par Thorazin - Stream Enterer - Stream Enterer Locaux virtuels par Streamyard

La transparence Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Sauvé en conversation Articles Les compagnies d'assurance utilisent désormais les drones pour surveiller les maisons de leurs clients https://gic.org/ Home Depot victime de IntelBroker Une autre faille de sécurité dans les contrôle d'accès d'hôtel fait surface après Unsaflok Canada en crise : quand la diversité devient notre talon d'Achille! Une faille de sécurité dans un laboratoire dédié à l'étude des virus dangereux Comme MGM l'automne dernier : Hospital IT Help Desks Hit With Social Engineering Attacks Hospital IT Help Desks Hit With Social Engineering Attacks - Malware News - Malware Analysis, News and Indicators The rise of digital public infrastructure boosts India towards an $8T GDP by 2030 [Home - Unique Identification Authority of India Government of India (uidai.gov.in)](https://uidai.gov.in/en/) According to the OECD's long-term GDP forecast, Canada's real GDP is projected to grow at an average annual rate of around 1.7% from 2024 to 2030. This would put Canada's real GDP in 2030 at an estimated $2.3 trillion, up from around $2.1 trillion in 2022-2023. Fake Facebook MidJourney AI page promoted malware to 1.2 million people Article linkedin US federal agencies get first crack at expanded Microsoft 365 logging capabilities Chinese hackers turn to AI to meddle in elections Pacific Guardian Life Insurance says 165,000 had financial info stolen in 2023 attack Brèche au Collège des médecins de famille du Canada Federal government affected by Russian breach of Microsoft Hackers claim to breach database containing thousands of Russian criminal records New HTTP/2 DoS attack can crash web servers with a single connection New Ivanti RCE flaw may impact 16,000 exposed VPN gateways Dangerous XZ Utils backdoor was the result of years-long supply chain compromise effort FCC to probe ‘grave' weaknesses in phone network infrastructure Cyber review board blames cascading Microsoft failures for Chinese hack Notre Nord, fort et libre : Une vision renouvelée pour la défense du Canada - Améliorer le renseignement et les cyberopérations du Canada How Amateur Performers Are Making Porn in the Apple Vision Pro Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Guillaume Morissette Crédits Montage audio par Hackfest Communication Musique par Thorazin - Stream Enterer - Nouminous Locaux virtuels par Streamyard

On est pas prêt Shamelessplug POLAR Conference - 10 octobre Hackfest 2024 - 16 bit edition Hackfest Swag Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Articles (Faille Unsaflok : une brèche critique menace la sécurité de millions de portes d'hôtels à travers le monde Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero Interdiction au Canada : Le gouvernement canadien a interdit le Flipper Zero, un outil multifonctionnel, le classant comme un potentiel outil de cybercriminalité1. Réponse de Flipper Devices Inc. : La société insiste sur le fait que le Flipper Zero est destiné à des fins éducatives et à la recherche en cybersécurité légitime2. Clarification des mythes : Flipper Devices Inc. dément les mythes sur le Flipper Zero, notamment l'impossibilité de voler une voiture avec cet appareil. Dialogue proposé : La société invite le gouvernement canadien à dialoguer pour trouver une solution permettant l'utilisation responsable du Flipper Zero au Canada. Flipper Devices Inc. Responds to Canadian Ban on Flipper Zero (cybersecuritynews.com) Position du Canada : Le Canada n'interdira pas complètement le Flipper Zero, mais vise à empêcher les acteurs illégitimes de l'exploiter pour voler des voitures. Déclaration de l'ISED : L'Innovation, Science and Economic Development Canada (ISED) prévoit de restreindre l'utilisation de ces appareils aux acteurs légitimes uniquement. Réponse de Flipper Devices : La société Flipper Devices soutient la mise à jour, bien qu'elle ne soit pas certaine de son fonctionnement technique. Sécurité des véhicules : Les chercheurs en sécurité ont découvert des moyens de contourner les codes roulants des clés de voiture, mais Flipper Devices affirme que le vol de voiture est plus souvent dû à l'utilisation de répéteurs radio puissants. Nos gouvernements ne sont vraiment pas prêt… Les villes doivent mieux se préparer aux attaques par rançongiciel, dit un expert Mars 2024 L'agence de renseignement financier du pays visée par une cyberattaque JDQ (journaldequebec.com)](https://www.journaldequebec.com/2024/03/05/lagence-de-renseignement-financier-du-pays-visee-par-une-cyberattaque) Déclaration de CANAFE Town of Huntsville - Huntsville, Ontario Town of Ponoka - Ponoka, Alberta Février 2024 City of Hamilton - Hamilton, Ontario Royal Canadian Mounted Police - Ottawa, Ontario Janvier 2024 Centre de Communication Santé des Capitales (CCSC) - Québec, Québec Global Affairs Canada - Ottawa, Ontario Town of Greater Napanee - Greater Napanee, Ontario Novembre 2023 Lac-Mégantic, Québec Octobre 2023 Toronto Public Library - Toronto, Ontario Canada's cybersecurity under siege and even the government is powerless New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts US sanctions APT31 hackers behind critical infrastructure attacks Google's new AI search results promotes sites pushing malware, scams US sanctions crypto exchanges used by Russian darknet market, banks CISA urges software devs to weed out SQL injection vulnerabilities Hackers poison source code from largest Discord bot platform New MFA-bypassing phishing kit targets Microsoft 365, Gmail accounts Microsoft to shut down 50 cloud services for Russian businesses Russian Hackers Use ‘WINELOADER' Malware to Target German Political Parties New StrelaStealer Phishing Attacks Hit Over 100 Organizations in E.U. and U.S. AWS Patches Critical ‘FlowFixation' Bug in Airflow Service to Prevent Session Hijacking German Police Seize ‘Nemesis Market' in Major International Darknet Raid Bringing Access Back — Initial Access Brokers Exploit F5 BIG-IP (CVE-2023-46747) and ScreenConnect Attorney General Merrick B. Garland Delivers Remarks on Lawsuit Against Apple for Monopolizing Smartphone Markets New details on TinyTurla's post-compromise activity reveal full kill chain [CVE-2024-21412: DarkGate Operators Exploit Microsoft Windows SmartScreen Bypass in Zero-Day Campaign]https://www.trendmicro.com/en_us/research/24/c/cve-2024-21412–darkgate-operators-exploit-microsoft-windows-sma.html) World's first global AI resolution unanimously adopted by United Nations General Assembly adopts landmark resolution on artificial intelligence TA450 Uses Embedded Links in PDF Attachments in Latest Campaign New ‘Loop DoS' Attack Impacts Hundreds of Thousands of Systems Biden-Harris Administration engages states on safeguarding water sector infrastructure against cyber threats Chinese APT Hacks 48 Government Organizations Toronto Carjackings Now at 1 Every 40 Minutes, Say Police Users ditch Glassdoor, stunned by site adding real names without consent Unknowns Group Initiates ‘Tsunami' Cyber Campaign Against Ukraine, Claims It Is Retaliation for Moscow Attack Details of millions of UK voters accessed by Chinese state, ministers will say [AcidPour New Embedded Wiper Variant of AcidRain Appears in Ukraine](https://www.sentinelone.com/labs/acidpour-new-embedded-wiper-variant-of-acidrain-appears-in-ukraine/) Russian military intelligence may have deployed wiper against multiple Ukrainian ISPs Russian hackers target German political parties with WineLoader malware Darknet marketplace Nemesis Market seized by German police New GoFetch attack on Apple Silicon CPUs can steal crypto keys Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Musique par Darth Phader - Acid Faija - Cybpher Funk Locaux virtuels par Streamyard

ArriveSCAM - Le fédéral vous prend pour des valises Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Cisco Engage - Repentigny - 8 février 2024 Conférence du RISQ - 21 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Sujet d'opinion ArriveSCAM - les fonctionnaires nous prennent pour des valises Articles L'Association canadienne de la sécurité (CANASA) a récemment pris une décision cruciale en bannissant Hikvision comme commanditaire. LinkedIn Des compagnies de sécurité du Québec montrent la porte à un controversé fabricant chinois de caméras de surveillance Un post de Jonathan Morin sur une boîte de plan de sécurité incendie: attention à la sécurité de l'information! Un post de Michelle Blanc sur la preuve de concept d'un drone tueur avec reconnaissance faciale Un Flipper pour ouvrir un coffre-fort? C'est bien mieux qu'une pomme de terre! Reportage à Radio-Canada du journaliste Christian Noël de la Colline parlementaire. Premier à avoir sorti la nouvelle sur l'orientation du gouvernement fédéral de bannir le Flipper Zero. Il voulait un avis d'un spécialiste et ingénieur alors en tant qu'enseignant à l'ÉTS j'ai collaboré au reportage avec M. Guillaume Ross, chef de la sécurité chez JupiterOne. Résultat, le ministre Champagne dit qu'il va nous donner des licences ?!? Il ne comprend rien de la situation! Watch This Guy Play ‘Doom' on a Toothbrush March 11, 2024 Intelligence Officials Testify on Global Threats Before Senate Cmte. Director of National Intelligence Avril Haines, CIA Director William Burns, and FBI Director Christopher Wray joined other leaders from the intelligence community to testify on worldwide threats, before the Senate Select Intelligence Committee EV Charger Hacking Poses a ‘Catastrophic' Risk Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Jacques Sauvé Francis Coats Crédits Montage audio par Hackfest Communication Musique par Locaux virtuels par Streamyard

L'épisode “Positif” Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Cisco Engage - Repentigny - 8 février 2024 Conférence du RISQ - 21 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Articles Constance d'Élections Québec Protéger les mineurs sur internet, c'est une très bonne idée. Mais leur idée n'est pas bonne! https://www.journaldequebec.com/2024/02/26/ottawa-propose-une-nouvelle-agence-pour-proteger-les-mineurs-sur-internet https://www.journaldequebec.com/2024/02/29/acces-a-la-pornographie-en-ligne-les-blocages-pour-jeunes-existent-mais-peuvent-etre-contournes-selon-des-experts Bonne nouvelle pour Épic Game Félicitations pour votre beau programme, un autre bracelet antirapprocement piraté. Revenu Québec pourra maintenant communiquer par texto Biden executive order seeks to cut China off from Americans' sensitive data After decades of memory-related software bugs, White House calls on industry to act Méfaits en ligne : Ottawa veut créer une commission fédérale de la sécurité numérique LockBit Ransomware Gang Resurfaces With New Leak Site I-SOON - Hackers for sale: what we've learned from China's enormous cyber leak Apple adds PQ3 quantum-resistant encryption to iMessage iMessage with PQ3: The new state of the art in quantum-secure messaging at scale FTC to ban Avast from selling browsing data for advertising purposes Hikvision Removed from Security Canada Expos Across Canada Invité Spécial Roadkick qui nous intrudit à sa musique EDM! Crew Patrick Mathieu Richer Dinelle Steve Waterhouse Crédits Montage audio par Hackfest Communication Musique par Roadkick - Open Minded - Open Your Mind Locaux virtuels par Streamyard

Save Flipper and his friends - SaveFlipper.ca Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Cisco Engage - Repentigny - 8 février 2024 Conférence du RISQ - 21 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Articles https://saveflipper.ca Quand le Canada prône la sécurité par l'obscurité…ça me fait Flipper ;-) Vols de voitures : Ottawa va bannir les dispositifs de piratage Radio-Canada - Christian Noël - 8 février “Qui ne connaît pas une personne qui place ses clés de voiture dans une boîte en métal ou dans un sac spécial, loin des portes et des fenêtres, pour éviter que des criminels copient sa clé de voiture?” - Une source gouvernementale !?! Qu'est-ce qu'un Flipper Zero? Lâchez moi la cyber, c'est avant tout un outil de pentesting de sécurité physique! CVE CVE-2022-27254 Honda Civic 2018 Fix code! 5.3 sur 10 CVE-2021-46145 (Rolling PWN) Rolling code mal implémenté!!! Possibilité de resynchronisation!! Honda Civic 2012 Honda X-RV 2018 Honda C-RV 2020 Honda Accord 2020 Honda Odyssey 2020 Honda Inspire 2021 Honda Fit 2022 Honda Civic 2022 Honda VE-1 2022 Honda Breeze 2022 Honda Accord 2021 Probablement tous les Honda de 2012 à 2022, mais pas juste Honda! CVE-2019-20626 Honda HR-V 2017 Fix code! 6.5 sur 10 Crew Patrick Mathieu Jacques Sauvé Guillaume Morissette Richer Dinelle Francis Coats Crédits Montage audio par Hackfest Communication Musique par Sephira – The Master Work - A Fitting End Locaux virtuels par Streamyard

Vote Internet avec le Maire de Repentigny M. Nicolas Dufour Shamelessplug Hackfest 2024 - 10-11-12 Octobre POLAR 2024 - Événement de gestionnaire en cybersécurité Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Articles 20231125 - Exclusive: CSIS report says China infiltrated Provincial and Federal Party leadership races in 2022 20210811 - Menaces d'ingérence étrangère visant les processus démocratiques du Canada 20231206 - Cybermenaces contre le processus démocratique du Canada : Mise à jour de 2023 20231206 - Les cybermenaces contre les élections Invité spécial M. Nicolas Dufour - Maire de repentigny Et se joint à l'équipe Luc Lefebvre Crew Patrick Mathieu Jacques Sauvé Steve Waterhouse Guillaume Morissette Crédits Musique par Omitomi – Memoroutes - Oyasumi Enregistré sur Streamyard

La négligence d'Élections Québec Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Cisco Engage - Repentigny - 8 février 2024 Conférence du RISQ - 21 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 Conference CYBERECO - Montréal - 23-25 avril 2024 Conférence NorthSec - Montréal - 16-19 mai 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Articles 20231125 - Exclusive: CSIS report says China infiltrated Provincial and Federal Party leadership races in 2022 20210811 - Menaces d'ingérence étrangère visant les processus démocratiques du Canada 20231206 - Cybermenaces contre le processus démocratique du Canada : Mise à jour de 2023 20231206 - Les cybermenaces contre les élections Nouvelles HP qui brick des imprimantes….pour votre sécurité ;-) Mise à jour importante lecteur HID Conseiller en sécurité nationale au niveau provincial? Dahua change de main Industrial & Commercial Bank of China Le système de répartition des ambulances de Québec paralysé https://ici.radio-canada.ca/nouvelle/2044637/cyberattaque-systeme-communication-urgence-quebec https://www.lecharlevoisien.com/2024/01/26/cyberattaque-au-911-des-ambulances-on-rebatit-le-systeme-informatique/ Ukraine: Hack wiped 2 petabytes of data from Russian research center https://www.bleepingcomputer.com/news/security/ukraine-hack-wiped-2-petabytes-of-data-from-russian-research-center/ https://gur.gov.ua/content/znyshchyly-vorozhu-planietu-detali-kiberataky-proty-tsentru-kosmichnoi-hidrometeorolohii-rf.html Des photocopies de passeport de 47 clients de Transat volées en Espagne La Chine nous espionne depuis plus de 20 ans GPS interference now a major flight safety concern for airline industry Invité spécial On est avec Luc Lefebvre Crew Patrick Mathieu Jacques Sauvé Gabrielle Joni Verreault Steve Waterhouse Guillaume Morissette Francis Coats Crédits Montage audio par Hackfest Communication Musique par Bechamel Boyz – Sauce Masculino - Lé Spacemodulator Locaux virtuels par Streamyard

Ingérence de la Chine dans les universités (English) Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Invité Spécial On est avec Benjamin Fung Articles Canada names 100 Chinese, Russian, Iranian research institutions it says pose a threat to national security Named Research Organizations Foreign Interference – Foreign Agent Registry Article de Benjamin Fung Citation de Benjamin Fung Les cybermenaces contre les élections Cybermenaces contre le processus démocratique du Canada : Mise à jour de 2023 Menaces d'ingérence étrangère visant les processus démocratiques du Canada Exclusive: CSIS report says China infiltrated Provincial and Federal Party leadership races in 2022 Crew Patrick Mathieu Jacques Sauvé Gabrielle Joni Verreault Steve Waterhouse Guillaume Morissette Crédits Montage audio par Hackfest Communication Musique par Qiujan – Jahān-e Qiu - Cycle Of Five Locaux virtuels par Streamyard

15 Janvier 2024 - Les dangereux meetings de Cisco Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 Cisco Engage - Repentigny - 8 février 2024 ALTSECCON - Halifax - 4-5 avril 2024 - Conference CYBERECO - Montréal - 23-25 avril 2024 FutureCon Montreal CyberSecurity Conference 2024 - 13 June, 2024 Les nouvelles IRIS Le Retour de François Lambert BOSCH vulnérabilités Dahua Partner Arrested For Alleged $15 Million NDAA Fraud Relabelling Dahua L'armée russe a piraté des caméras en Ukraine pour envoyer ses missiles sur les villes Federal Court expands definition of espionage in decision to bar Chinese student from Canada On pense quoi de ça ? Tempête dans un verre d'eau ? -> Google restreint les cookies tiers sur Chrome avant un abandon total De grandes villes du Québec victimes de fraude en ligne Hacker spins up 1 million virtual servers to illegally mine crypto London police deploy facial recognition during Palestine and Israel protests It's 2024 and Over 178,000 SonicWall Firewalls are Publicly Exploitable Search Shodan pour port 80: Au monde - 256 545 Au Canada - 11 739 Montréal - 937 Québec - 189 Laval - 177 Conflit sous le radar en 2024 Parlant de radar: Kyiv détruit un AN-50 AWAC Drone vidéo Autres nouvelles Ukrainian arrested for infecting US cloud provider with cryptomining malware UK privacy watchdog to examine practice of web scraping to get training data for AI Ransomware attack on US Navy shipbuilder leaked information of nearly 17,000 people End-of-life Cisco routers targeted by China's Volt Typhoon group Ransomware gang targets nonprofit providing clean water to world's poorest Recovery from cyberattack ‘on the horizon,' Kansas Supreme Court chief justice says FCC presses carmakers, wireless providers to protect domestic abuse survivors from stalking tools French hacker from ‘ShinyHunters' group sentenced to three years in US prison AI is helping US spies catch stealthy Chinese hacking ops, NSA official says NIST researchers warn of top AI security threats 1,5 G$ pour numériser la santé au Québec: montant record pour un projet informatique FORESCOUT - Clearing the Fog of War - A Critical Analysis of Recent Energy Sector Attacks in Denmark and Ukraine Over 178K SonicWall firewalls vulnerable to DoS, potential RCE attacks Hacker spins up 1 million virtual servers to illegally mine crypto LG Washing Machine With Wi-Fi Caught Sending 3.6GB Of Data Per Day But Why? Why is a smart clothes dryer sending and receiving the equivalent of 68 YouTube videos (1GB of traffic) every day? DDoS Attacks on the Environmental Services Industry Surge by 61,839% in 2023 Crew Patrick Mathieu Jacques Sauvé Gabrielle Joni Verreault Steve Waterhouse Guillaume Morissette Francis Coats Crédits Montage audio par Hackfest Communication Musique par Shinjibomb - Shinjibomb - Firefly Locaux virtuels par Streamyard

En direct de la 15e édition du Hackfest Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Bye Bye 2023 de la Cybersécurité Crew Patrick Mathieu Jacques Sauvé Gabrielle Joni Verreault Steve Waterhouse Richer Dinelle Damien Bancal Vanessa Crédits Montage audio par Hackfest Communication Musique par Saluberrimae - Time Is A Flat Circle - Jesenné Prebúdzanie Do Letného Rána Locaux virtuels par Streamyard

6 Décembre 2023 - Pétage de coches… Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Conférence du RISQ - 21 février 2024 La friends Connection On est avec Pascal (@Minkowski) Sujet d'opinion Jacques: “Pêtage de coche” - On est dans marde ! Les nouvelles Une nouvelle faille Bluetooth permet de pairer un appareil sans autorisation Des produits AndroidTV avec tout un “feature”: des backdoors chinois ! Des renseignements personnels de clients d'Amazon à la vue de tous dans des magasins Minkowski Crack le code CISA dans l'eau chaude après avoir lancé des alertes bidon Hack a Train Plusieurs services de la Ville de Lac-Mégantic paralysés par une cyberattaque SHAME aux banques! Ici la BMO! Crew Patrick Mathieu Jacques Sauvé Gabrielle Joni Verreault Steve Waterhouse Guillaume Morissette Richer Dinelle Francis Coats Crédits Montage audio par Hackfest Communication Musique par Twelv - Beautiful Filth - Torn In Two Locaux virtuels par Streamyard

30 Novembre 2023 - Loi C-18 avec Michelle Blanc Shamelessplug Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Invité Michelle Blanc Crew Patrick Mathieu Jacques Sauvé Crédits Montage audio par Hackfest Communication Musique par Mindex – Teleport - Sonic Tonic Locaux virtuels par Streamyard

15 juillet 2023 - Poolcast Shamelessplug Hackfest 2023 - 15e édition - Un succès - 12-13-14 Octobre 2023 Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion et nouvelles GTA + Uber teen arrested RAZER hacked Microsoft patch 130 bogues, dont 5 failles activement exploitées La France autorise l'activation à distance d'appareils mobiles à des fins de surveillance Apple releases first ‘rapid' security fixes for iPhones, iPads and Macs Snapchat's new AI chatbot is already raising alarms among teens and parents Radware Report Sees Religion Fueling More DDoS Attacks [Cybersecurity Checklist 5 Questions to Ask Daily](https://www.bitsight.com/blog/5-things-security-manager-should-check-every-morning) Microsoft changes signing key system breached by Chinese hackers to steal US gov't data https://www.microsoft.com/en-us/security/blog/2023/07/14/analysis-of-storm-0558-techniques-for-unauthorized-email-access/ Analysis of Storm-0558 techniques for unauthorized email access Chinese government hackers ‘frequently' targeting MPs, warns new report https://isc.independent.gov.uk/wp-content/uploads/2023/07/ISC-China.pdf China's Targeting of International Companies in Geopolitical Competition Hackers target Pakistani government, bank and telecom provider with China-made malware Bangladesh government fixes website that leaked personal data of 50 million citizens iOS 16.5.1 (c)—Update Now Warning Issued To All iPhone Users The GRU's Disruptive Playbook Cyber Operations during the Russo-Ukrainian War Girlfriend Connection Kendra Cooley Crew Patrick Mathieu Steve Waterhouse Guillaume Morissette Jacques Sauvé Gabrielle Joni Verreault Valentin Crédits Montage audio par Hackfest Communication Musique par Saluberrimae – Time Is A Flat Circle - Večerná Ciga Na Balkóne Locaux réels par la nature et la piscine!

31 juillet 2023 - La FC en été! Shamelessplug POLAR Conference - Journée gestionnaires cyersécurité - 12 octobre - 10h à 18h00 Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE COCKTAIL D'OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon IrResponsible disclosure / OPSEC FAIL CCV https://admin.ccv-cvc.ca/CCV-P490T%20-%20CCV%20Admin%20Training%20Manual-en.htm#_Toc304452197 https://admin.ccv-cvc.ca/loginadmin-eng.frm https://ccv-cvc.ca/schema/generic-cv/generic-cv.html Lecture de chevet The Evolution of Cyber Operations in Armed Conflict CCC - AL23-010 - 20230725 - Alerte - Rançongiciel ALPHV/BlackCat ciblant les industries canadiennes News Francois Lambert NVIDIA et Hikvision pointés du doigt pour le développement d'un détecteur de Uyghurs en Chine La CISA avertit les entreprises de développement logiciel contre les IDOR Une porte dérobée dans les systèmes TETRA Le partage des fichiers pour les “backups imprévus”: Known MOVEit Attack Victim Count Reaches 545 Organizations Exploitation of Recent Citrix ShareFile RCE Vulnerability Begins Quatres jours (QUATRES jours !!) : SEC demands four-day disclosure limit for cybersecurity breaches Les cyber-méchants ont désormais leur propre API !! ALPHV ransomware adds data leak API in new extortion strategy 20230721 - Payer avec sa paume de main, c'est possible dans tous les Whole Foods américains 20230728 - FBI warns of broad AI threats facing tech companies and the public 20230728 - Facebook Bowed to White House Pressure, Removed Covid Posts 20230727 - US Senate Letter to CISA-FTC AG-DOJ about Microsoft negligence 20230727 - US Senator Wyden Accuses Microsoft of ‘Cybersecurity Negligence' 20230729 - Google: More than 40% of zero-days in 2022 were variants of previous vulnerabilities 20230727 - US Electrical Grid Dependent on China–Made Transformers 20230725 - Enquête de la GRC de Whitehorse sur le piratage informatique 20230729 - U.S. Hunts Chinese Malware That Could Disrupt American Military Operations 20230726 - Largest US Grid Declares Emergency Alert For July 27 - High demand too hot ! 20230729 - ​​Google Warns Gmail And Photos Content Deletions To Start December 2023 20230729 - Pentagon Investigates ‘Critical Compromise' Of Air Force Communications Systems Crew Patrick Mathieu Steve Waterhouse Jacques Sauvé Crédits Montage audio par Hackfest Communication Musique par Mindex – Teleport - Sonic Tonic Locaux virtuels par Streamyard

20 août 2023 - BsidesMtl - Le Circuit Québecois des événements en cybersécurité Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D'OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion BsidesMTL Hackfest CQEC - Circuit Québecois des événements en cybersécurité Malware FIC Amérique - protégeons notre souveraineté, nos investissement et nos événements des autres pays Invité David Décary-Hétu (bsidesmtl) Crew Patrick Mathieu Steve Waterhouse Crédits Montage audio par Hackfest Communication Musique par Saluberrimae – Time Is A Flat Circle - Frozen Locaux virtuels par Streamyard

22 mai 2023 - La maison des fous Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D'OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Formulaire Histoire de gouvernement Nouveau podcast avec Jacques- SAUVÉ en conversation! Sujet d'opinion Sécurité des aéroports Nouvelles 5 jours pour enlever un accent aigu: la maison des fous au pays d'Éric Caire EU slaps Meta with $1.3 billion fine for moving data to US servers Polytechnique, HEC et l'Université de Montréal créent un Institut de cybersécurité Buyer beware: some SanDisk Extreme SSDs are wiping people's data Mobile Passport Control Available for Use at Canadian Preclearance Locations What You Need to Know About Facial Recognition at Airports DHS/CBP/PIA – 025 1:1 Facial Comparison Project Pour le maintien d'Éric Caire en poste! La route vers la monnaie numérique Speed Steve Microsoft 365 hit by new outage causing connectivity issues Pentagon explosion hoax goes viral after verified Twitter accounts push Microsoft: Notorious FIN7 hackers return in Clop ransomware attacks KeePass exploit helps retrieve cleartext master password, fix coming soon Apple fixes three new zero-days exploited to hack iPhones, Macs Ransomware group claims 2.5 terabytes of stolen data less than a month after emerging online Congress looks to expand CISA's role, adding responsibilities for satellites and open source software Des vidéos pornos faites avec n'importe quel visage d'enfant trouvé sur Facebook Bank of Canada says cyber attack could threaten overall financial stability Crew Jacques Sauvé Patrick Mathieu Steve Waterhouse Crédits Montage audio par Hackfest Communication Musique par Digital Family Vol. 7 - Daäna & Brendan Lawless - Discovery Of The Shadow Locaux virtuels par Streamyard et CleanFeed

11 mai 2023 - Des passeports ‘sécuritaire' en ligne! Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D'OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Formulaire Histoire de gouvernement Nouveau podcast avec Jacques- SAUVÉ en conversation! Sujet d'opinion Nouvelles Autorisation c'est pas facile m'kay 2 millions de user… un plugin de wordpress À Lire Microsoft Warns of State-Sponsored Attacks Exploiting Critical PaperCut Vulnerability Microsoft article New ‘Greatness' service simplifies Microsoft 365 phishing attacks Crew Jacques Sauvé Patrick Mathieu - Richer Dinelle Crédits Montage audio par Hackfest Communication Musique par Akara – The World Beyond - The Enchanted Island Locaux virtuels par Streamyard et CleanFeed

1 mai 2023 - Méchants employeurs! Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D'OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Formulaire Histoire de gouvernement Nouveau podcast avec Jacques- SAUVÉ en conversation! Sujet d'opinion Nouvelles Mise à jour des changements juridiques : Le projet de loi C-27 passe la deuxième lecture et est référé au comité (Standing Committee on Industry and Technology) Adoption du projet de loi 3 sur les renseignements de santé et services sociaux Adoption de la controversée Loi sur la diffusion continue en ligne (C-11). Le Gouvernement fournira des directives générales au CRTC qui sera responsable de la mise en application de la loi. Les plateformes devront clairement mettre en valeur et recommander la programmation canadienne, dans les deux langues officielles ainsi qu'en langues autochtones. Pour plusieurs commentateurs, le CRTC acquiert un pouvoir sans précédent de surveillance quant aux publications audiovisuelles et leurs contenus. Il pourra aussi émettre des lignes directrices ayant pour effet de changer les publications visibles que certains internautes aiment. Avancement du Delete Act (DataBroker Bill Update) Apple releases first ‘rapid' security fixes for iPhones, iPads and Macs Snapchat's new AI chatbot is already raising alarms among teens and parents Radware Report Sees Religion Fueling More DDoS Attacks Cybersecurity Checklist - 5 Questions to Ask Daily Les Pages Jaunes confirment avoir été victime d'une cyberattaque Pétition INFOMAN pour le maintien d'Éric Caire en poste! La Chine: La ministre de l'Enseignement supérieur refuse de parler d'espionnage dans les universités Témoignage au Comité permanent de la procédure et des affaires de la Chambre (PROC) sur l'ingérence étrangère dans les élections China views Canada as a ‘high priority' for interference: CSIS report Cybersécurité : à qui revient la charge de protéger l'écosystème numérique? Chinese cyber threat ‘unparalleled,' FBI director says Segment à Karo Pourquoi les employés quittent en 2023 ? Penchons-nous sur le cas des patrons toxiques. Crew Jacques Sauvé Patrick Mathieu Steve Waterhouse Vanessa Henri - Richer Dinelle Karolynn Boulet Crédits Montage audio par Hackfest Communication Musique par Saluberrimae – Time Is A Flat Circle - Jesenné Prebúdzanie Do Letného Rána Locaux virtuels par Streamyard et CleanFeed

6 mai 2023 - CISO vs CSO Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D'OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Formulaire Histoire de gouvernement Nouveau podcast avec Jacques- SAUVÉ en conversation! Sujet d'opinion Crew Jacques Sauvé Patrick Mathieu Steve Waterhouse Francis Crédits Montage audio par Hackfest Communication Musique par Saluberrimae – Time Is A Flat Circle - Loophole Locaux virtuels par Streamyard et CleanFeed

13 avril 2023 - Les opinions du barbu, chevelu et du rien sa tête! Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D'OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Formulaire Histoire de gouvernement Nouveau podcast avec Jacques- SAUVÉ en conversation! Sujet d'opinion Si c'est le MDN qui le dit, ça transpire quelque chose de sérieux…. Déclaration de la ministre de la Défense nationale – Cybermenaces ciblant les infrastructures essentielles De : Centre de la sécurité des télécommunications Canada Nouvelles 97 failles colmatées dans le patch tuesday d'avril, dont 7 failles RCE critiques Faille dans les véhicules Hyundai et Kia: 14 accidents, 8 morts, et un patch…bientôt…. Cyberattaques: les PME, des victimes idéales Cyber company Darktrace gets caught up in LockBit gang's apparent blunder Crew Jacques Sauvé Patrick Mathieu Steve Waterhouse Crédits Montage audio par Hackfest Communication Musique par Ben Rama - School Of HGard Knocks - Simulation Locaux virtuels par Streamyard et CleanFeed

13 mars 2023 - De la SAAQ au CIUSS en passant par Indigo et un faux festival Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D'OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Formulaire Histoire de gouvernement Sujet d'opinion Fail de la SAAQ Fraude des CV CIUSS intranet est un Extranet! “Pétage de coche” à Jacques: “Like-farming” sur Facebook - une augmentation religieuse! BNQ FAIL Nouvelles Clop ransomware gang begins extorting GoAnywhere zero-day victims - A world of hurt for Fortinet and Zoho after users fail to install patches https://www.bleepingcomputer.com/news/security/hackers-now-exploit-critical-fortinet-bug-to-backdoor-servers/ Un incident chez Indigo met en lumière la sophistication des cyberattaques Fake Montreal music festival advertising $600 tickets online Bonne nouvelles Rapport du Comité permanent de la sécurité publique et nationale PRÊT À RELEVER LE DÉFI : RENFORCER LA POSTURE DE SÉCURITÉ DU CANADA PAR RAPPORT À LA RUSSIE S'abonner à la vie avec votre carte de crédit VW wouldn't help locate car with abducted child because GPS subscription expired This Motorcycle Airbag Vest Will Stop Working If You Miss a Payment La Friends Connection Michael / @neoh Segmenmt à Karo La marque de l'employeur Crew Jacques Sauvé Patrick Mathieu Richer Dinelle Steve Waterhouse Francis Crédits Montage audio par Hackfest Communication Musique par Amentia - Caliope - Curve326 Locaux virtuels par Streamyard et CleanFeed

2 mars 2023 - Récapitulatif d'un an de guerre en Ukraine Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D'OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Formulaire Histoire de gouvernement Sujet d'opinion SAAQ Fail CIUSS intranet est un Extranet! Nouvelles A world of hurt for Fortinet and Zoho after users fail to install patches Fortinet backdoor - bleepingcomputer Les données d'employés d'Indigo ont été touchées par le piratage informatique Un incident chez Indigo met en lumière la sophistication des cyberattaques Les entreprises appelées aussi à évaluer leurs risques face à TikTok Les cyberattaques contre des industries canadiennes sont en hausse, selon IBM The Satellite Hack Everyone Is Finally Talking About Nouvelle Stratégie nationale en cybersécurité de la Maison-Blanche Tech manufacturers are leaving the door open for Chinese hacking, Easterly warns TELUS investigating leak of stolen source code, employee data Miss a Car Payment and Ford's Patent Could Shut Off Your A/C Ukraine 1 year on - A timeline of the war in Ukraine Russian hackers - Last year, Russian hackers attacked Ukraine 250% more often Fog of war - how the Ukraine conflict transformed the cyber threat landscape La Friends Connection Valentin @ValentinKravtchenko Crew Jacques Sauvé Patrick Mathieu Richer Dinelle Steve Waterhouse Vanessa Henri Gabrielle Joni Verreault Crédits Montage audio par Hackfest Communication Musique par Amentia - Caliope - Curve326 Locaux virtuels par Streamyard et CleanFeed

13 février 2023 - Le retour Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE POLARCON - JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D'OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Safer Internet Day ! - 7 février 2023 ITSEC - Sommet de la sécurité informatique - 1-2 juin 2023 Sujet d'opinion Formulaire: Histoire de gouvernement Mass Swatting Excellent documentaire: “Global Spyware Scandal: Exposing Pegasus” Part One Part Two Nouvelles Les appareils QNAP vulnérables à une injection de code à distance *** PATCH NOW ****20230213 - Apple fixes new WebKit zero-day exploited to hack iPhones, Macs VMware warns admins to patch ESXi servers, disable OpenSLP service Largest Canadian bookstore Indigo shuts down site after cyberattack Russian hackers disrupt Turkey-Syria earthquake relief - ACARS system Reddit Hacked – Attackers Steal Internal Documents and Source Code Mis K.O. par des pirates informatiques: le détaillant en ligne Ssense n'a pas prévenu le gouvernement de la cyberattaque Reported ransomware attacks in Calgary dropped 41% last year Alexa, who else is listening? Malicious Google Ads Target AWS Logins Autres nouvelles Malicious Google Ads Target AWS Logins PayPal and Twitter abused in Turkey relief donation scams Fifth of ICS Bugs Have No Patch Available Internal OT networks are susceptible to malicious attacks due to wireless IIoT vulnerabilities. Is your OT network at risk? Italy's TIM suffers internet connection problems Clop ransomware claims it breached 130 orgs using GoAnywhere zero-day New QakNote attacks push QBot malware via Microsoft OneNote files Crew Jacques Sauvé Patrick Mathieu Richer Dinelle Guillaume Morissette Karolynn Boulet Steve Waterhouse Crédits Montage audio par Hackfest Communication Musique par Qiujan - Jahān-e Qiu - Transformation Locaux virtuels par Streamyard et CleanFeed

30 janvier 2023 - Un REEE qui fuite Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D'OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Publication des 101 mots d'intelligence artificielle de Data Franca, le lancement était ce mois-ci Sujet d'opinion Kaleido - Credential Stuffing Un OBNL québécois remboursera les sommes volées à ses clients suite à une cyberattaque Nouvelles Le Parti Vert fuite Des activistes prorusses DDoS l'Allemagne en représailles de son aide à l'Ukraine Le Canada augmente sa vigilance contre les cyberattaques de pirates prorusses Ottawa est prêt à discuter du projet de loi C-26 qui serait mal aligné Employé de LOTO-Québec qui se prend un buttin! Dépôt du projet de loi 3 sur les données de santé Qulliq Energy Corp. hit by cyberattack Canadian manufacturer takes debilitating cyber hit Microsoft ferme (ENFIN) la porte aux fichiers XLL dans Excel  Beaulieu c Facebook Inc, 2022 QCCA 1736 : Action collective autorisée sur la base de l'AdTech discriminatoire Pas facile se faire payer par Desjardins Publication du NIST AI Risk Management Framework, qui est complémenté par le rapport Taxonomy of Trustworthiness for Artificial Intelligence, lequel continent 150 propriété de l'intelligence artificielle en terme de confiance La Friends Connection On est avec Félix (@fil) 3 meilleures pratiques pour le cycle de développement sécuritaire Threat model STRIDE traduit en français par @fil Crew Jacques Sauvé Patrick Mathieu Richer Dinelle Vanessa Henri Guillaume Morissette Crédits Montage audio par Hackfest Communication Musique par Akara - The World Beyond - The Royal Antechamber Locaux virtuels par Streamyard et CleanFeed

16 janvier 2023 - Tout n'est pas une cyberattaque ! Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D'OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Sujet d'opinion Tout n'est pas une cyberattaque ! Système NOTAM du FAA Toronto General Hospital Les pannes dans un réseau hospitalier de Toronto n'étaient pas des cyberattaques - Courrier Frontenac Retour sur le concept de Zettelkasten: How to Take Smart Notes: One Simple Technique to Boost Writing, Learning and Thinking How to Take Smart Notes: One Simple Technique to Boost Writing, Learning and Thinking: Ahrens, Sönke: 9783982438801: Books - Amazon.ca Smart notes with obsidian Obsidian templates Sync obsidian vault Nouvelles Hackers compromised Ontario liquor board website, stole customer data NortonLifeLock warns that hackers breached Password Manager accounts Et 1Password donc ? Rapport du “Office of Inspector General” du US Department of the Interior Rhadamanthys: New Stealer Spreading Through Google Ads La Friends Connection On est avec Simon (@iamsb) Crew Jacques Sauvé Patrick Mathieu Richer Dinelle Crédits Montage audio par Hackfest Communication Musique par Akara - The World Beyond - Sky Dancer Locaux virtuels par Streamyard et CleanFeed

4 janvier 2023 - Bonne année 2023 à tous! Shamelessplug Hackfest 2023 - 15e édition - Réservez votre hôtel - 12-13-14 Octobre 2023 FORMATIONS: 9 AU 12 OCTOBRE JOURNÉE GESTIONNAIRES: 12 OCTOBRE - 10H À 18H COCKTAIL D'OUVERTURE: 12 OCTOBRE - 18H CONFÉRENCES ET VILLAGES: 13 ET 14 OCTOBRE CTFS: 13 AU 14 OCTOBRE (24H) Join Hackfest/La French Connection Discord Join Hackfest us on Mastodon Nouvelles Meta condamné à payer 210 millions d'euros en Irlande pour utilisation non autorisée de données utilisateur Les écoles déjà attaquées Synology fixes maximum severity vulnerability in VPN routers: Attaque de type supply chain sur le très populaire logiciel d'intelligence artificielle PyTorch Linux backdoor malware infects WordPress-based websites Rail giant Wabtec discloses data breach after Lockbit ransomware attack Google règle ses litiges pour traçage d'utilisateurs pour 29.5 millions USD sans admettre de torts Little shameless plug Bonne nouvelle Toronto Sick Kids? Non seulement l'excuse de la part de Lockbit, mais 1) ils ont été très transparents, et 2) ils semblaient avoir un bon plan pour une telle éventualité. Chapeau !