L’équipe de recherche de Specops publie aujourd’hui de nouvelles données sur le temps nécessaire aux pirates modernes pour deviner les mots de passe des utilisateurs en utilisant la technique de force brute. Ces données s’ajoutent au dernier ajout de... En savoir plus
Blog
Que doivent faire les équipes informatiques face aux problèmes de sécurité liés à la nouvelle fonctionnalité de synchronisation de Google Authenticator ?
L’information récente concernant des problèmes de sécurité relatifs à une nouvelle fonctionnalité de Google Authenticator peut amener les équipes IT à se demander si elles doivent modifier leur position et leur confiance envers son application pour l’authentification utilisée au... En savoir plus
Les exigences en matière de cyber assurance pour Active Directory
Se préparer à la souscription d’une cyber assurance : 4 points d’amélioration pour la sécurité des mots de passe AD à prendre en compte Si vous avez remarqué que les frais de cyber assurance de votre organisation ont augmenté au cours... En savoir plus
L’HIPAA exige-t-elle des tests d’intrusion ?
La règle de sécurité HIPAA exige que les organismes de santé effectuent régulièrement des évaluations relatives aux risques de sécurité afin de protéger les e-PHI. Les tests d’intrusion peuvent aider les organisations à répondre à cette exigence. Évaluation des... En savoir plus
Une nouvelle faille détectée dans les gestionnaires de mots de passe : nos conseils pratiques pour protéger les informations d’identification volées
À la lumière des récentes violations dans les gestionnaires de mots de passe, nos experts fournissent des conseils sur la façon de protéger votre organisation contre les informations d’identification compromises. Une brèche dans les gestionnaires de mots de passe... En savoir plus
Specops Password Policy 7.9 : envoyer des emails depuis l’Arbiter, configurer les sites AD pour une meilleure performance et bien plus encore
Nous publions aujourd’hui la dernière version de notre solution de gestion des mots de passe Active Directory : Specops Password Policy 7.9. Dans ce billet de blog, nous allons nous pencher sur les nouveautés : Nouveau : La possibilité de configurer l’envoi d’emails... En savoir plus
Les traffers et la menace croissante qui pèse sur les informations d’identification
Ces dernières années, le vol d’informations d’identification est devenu une activité cybercriminelle hautement professionnalisée. Le nombre de courtiers d’accès initial (Initial Access Brokers – IAB) a explosé, les groupes de ransomware se sont multipliés, les prix des logiciels malveillants... En savoir plus
Ces entreprises du Fortune 500 dont les noms apparaissent dans les données compromises relatives aux mots de passe
L’équipe de recherche de Specops partage aujourd’hui les résultats de ses dernières découvertes sur l’utilisation de noms d’entreprises du classement Fortune 500 dans les mots de passe compromis. La publication de ces résultats coïncide avec l’ajout de plus de 33,9 millions... En savoir plus
Comment sécuriser les applications Web en continu avec le pentesting-as-a-service ?
Les tests d’intrusion (« penetration testing » ou « pen test » en anglais) sont une pratique précieuse pour découvrir les vulnérabilités exploitables dans le code et y remédier. Cependant, les tests d’intrusion traditionnels ne peuvent pas suivre le rythme des environnements agiles.... En savoir plus
Les cinq points clés à l’issue de la journée de la cyber-résilience d’Outpost24
Fidèle à son thème « La résilience cybernétique », notre conférence sur la cybersécurité a permis de disséquer l’évolution rapide du paysage des menaces grâce aux idées et aux informations fournies par un panel d’experts et de praticiens de la sécurité.... En savoir plus