Nouvelles et opinions de la communauté de sécurité informatique
J'ai toujours trouvé lors de différents tests d'intrusions qu'il manquait l'équivalent d'une liste d'utilisateurs possibles en français. Suivant le dernier blog post du Hackfest publiant une wordlist adaptée au Québec, j'ai décidé de publier mon propre script qui permet de générer des noms d'utilisateurs communs adaptés pour le Québec.
C'est alors que la réalité m'a frappé, les "wordlists" habituelles disponibles sur le net ne contiennent pas ou très peu de vocabulaire français et/ou Québécois, la plupart étant issues de brèches américaines et internationales!
11 May 2021
Il n’est jamais agréable d’apprendre que nos renseignements sensibles ont été publiés sur le Web. En janvier dernier, un groupe criminel a diffusé des documents confidentiels qu’ils disent avoir volés à la compagnie Ventilabec. Pour confirmer l’authenticité de ces renseignements, nous avons contacté des personnes qui ne sont plus à l’emploi de cette entreprise, mais qui figurent malheureusement dans cette fuite de données.
La compagnie de transport Boutin Express a été la cible d’un rançongiciel. L'entreprise a fermé l’ensemble de ses systèmes informatiques, mais réussit à poursuivre ses activités.
27 April 2021
La menace de diffuser les documents volés n’étant pas suffisante à leurs yeux, certains groupes de rançongiciel ont ajouté le déni de service à leur arsenal. Une compagnie de Québec vient de l’apprendre. Le groupe Avaddon a revendiqué récemment une attaque contre cette compagnie spécialisée dans le développement informatique.
The Regional Municipality of Durham in Ontario was the target of a cyber criminal group. The systems have been secured, but the extent of the data breach is still unknown. The Corporate Communications service confirmed that they “recently became aware of a cybersecurity incident related to software provided by a third-party service provider.”