Episode 0x173 (Hebdo) - 13 mars 2021

13 mars 2021 Shameless plug Hackfest 2021 - Novembre - questionnaire à venir iHack 2021 - Juin Hackfest Blog Formation cybersécurité aux entreprises - Séminaire de Sherbrooke - 10 avril Shownotes and Links 20120310 - Molson Coors discloses cyberattack disrupting its brewery operations 20210311 - Incendie chez OVH : la piste accidentelle privilégiée, des données définitivement perdues 20210312 - OVH data center fire likely caused by faulty UPS power supply https://www.lemondeinformatique.fr/actualites/lire-incendie-ovh-strasbourg-des-sites-toujours-touches-les-dirigeants-s-expliquent-82266.html Le rapport de HackerOne Patch news: Exchange vulnérable à 4 failles combinables pour une exploitation complète à distance, activement exploités par des groupes organisés https://www.microsoft.com/security/blog/2021/03/02/hafnium-targeting-exchange-servers/ Microsoft censure des exploits PoC pour ses produits de Github https://testbnull.medium.com/ph%C3%A2n-t%C3%ADch-l%E1%BB%97-h%E1%BB%95ng-proxylogon-mail-exchange-rce-s%E1%BB%B1-k%E1%BA%BFt-h%E1%BB%A3p-ho%C3%A0n-h%E1%BA%A3o-cve-2021-26855-37f4b6e06265 https://www.domaintools.com/resources/blog/examining-exchange-exploitation-and-its-lessons-for-defenders MAJs Apple cette semaine https://www.forbes.com/sites/kateoflahertyuk/2021/03/09/ios-1441-update-now-warning-issued-to-all-iphone-users/?sh=5b16f4a16d6c https://betanews.com/2021/03/09/apple-releases-important-big-sur-and-ios-updates-to-fix-webkit-vulnerability/ 20210312 - Police shut down Android app that turned smartphones into proxies Patch news: zero-day dans chrome activement exploité Brèche chez SITA https://www.sita.aero/pressroom/news-releases/sita-statement-about-security-incident/ 20210312 - Piratage massif de 800k comptes à l’Agence de revenu du Canada CRTC Botnet Parcours de Anne-marie 20210304 - Pourquoi vous ne devriez pas partager votre liste de contacts à Clubhouse Le petit livre noir de la fraude 2e édition https://www.bureaudelaconcurrence.gc.ca/eic/site/cb-bc.nsf/fra/04333.html https://fr.wikipedia.org/wiki/Enculturation Le guide de l’Association des banquiers canadiens Google dévoile une première attaque Spectre contre Chrome. Crew Steve Waterhouse Patrick Mathieu Guillaume Morissette Jacques Crédits Montage audio par Hackfest Communication Music Ben Rama – School Of Hard Knocks - Binary Iteration Locaux virtuels par 8x8