Marcus est un spécialiste en cybersécurité chez Specops, basé au Royaume-Uni, avec plus de 8 ans d’expérience dans les secteurs de la technologie et de la cybersécurité. Il écrit sur l’authentification, la sécurité des mots de passe, la gestion des mots de passe et la conformité.
Articles written by Marcus White
-
Fév
13
Pourquoi former et sensibiliser à la sécurité ne résoudra pas les mauvaises habitudes en matière de mots de passe
Les organisations ont bien conscience que leurs utilisateurs finaux représentent un risque pour la cybersécurité. Ils commettent des erreurs, sont pris pour cible par les pirates informatiques et peuvent parfois agir de manière malveillante à l'encontre de leur employeur. La…
En savoir plus -
Jan
24
Le piratage des mots de passe de Microsoft prouve que la sécurisation de chaque compte est importante
Ce vendredi 19 janvier, Microsoft publie un communiqué indiquant que son réseau d'entreprise a été compromis par des pirates de l'État russe, qui ont réussi à exfiltrer des courriels et des pièces jointes. Le géant a déclaré que seul un « très…
En savoir plus -
Déc
05
Les cybermenaces pendant la période de fêtes de fin d’année : votre helpdesk est-il prêt ?
Les cybercriminels programment stratégiquement leurs attaques au moment où les cyberdéfenses sont les plus vulnérables. Le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) ont constaté une augmentation significative des attaques par ransomware contre les…
En savoir plus -
Nov
28
Neuf façons de contourner la MFA (et pourquoi les mots de passe restent importants)
De toutes les recommandations en matière de sécurité d'accès, l'authentification multifacteur (MFA) est sans doute la plus importante. Ce n'est pas pour rien que de nombreuses bonnes pratiques et standards de conformité placent désormais la MFA en tête de liste…
En savoir plus -
Nov
16
[Nouvelle étude] À quel point est-il difficile de craquer bcrypt ? Et peut-il garantir la sécurité des mots de passe ?
En début d’année, l'équipe de recherche de Specops partageait des données sur le temps nécessaire aux pirates informatiques pour déchiffrer les mots de passe des utilisateurs en utilisant l'algorithme MD5 et en exploitant des équipements informatiques de pointe. Aujourd'hui, nous…
En savoir plus -
Oct
03
Réutilisation des mots de passe : un danger caché que vous ne devez pas ignorer
La réutilisation des mots de passe est courante malgré des années de sensibilisation des utilisateurs finaux. C'est un problème que les équipes informatiques ont du mal à maîtriser notamment lorsque les utilisateurs réutilisent leurs mots de passe professionnels à la…
En savoir plus -
Sep
18
Piratage de MGM Resorts : Comment les attaquants ont touché le jackpot grâce à l’ingénierie sociale contre le helpesk
Le géant de l'hôtellerie et du divertissement MGM Resorts a été ébranlé par une grave cyberattaque débutée par un appel frauduleux auprès de son helpdesk. Depuis la semaine dernière, une lutte est engagée pour rétablir les systèmes en ligne après…
En savoir plus -
Août
14
Les cabinets d’avocats britanniques attaqués par des ransomwares. Comment devons-nous améliorer nos cyberdéfenses ?
Les cabinets d'avocats britanniques ont reçu un avertissement sévère dans un récent rapport du National Cyber Security Centre (NCSC) : mettez sérieusement vos cyberdéfenses à niveau ou vous risquez de vous faire voler des informations confidentielles par des gangs de ransomware.…
En savoir plus -
Juil
31
Attaques hybride par mots de passe : Comment elles fonctionnent et comment les arrêter ?
Les mesures de cybersécurité obligent les acteurs de la menace à faire preuve de créativité et à trouver des moyens nouveaux et inventifs pour compromettre les informations d'identification des utilisateurs. Comme leur nom l'indique, les attaques hybrides par mot de…
En savoir plus -
Juil
24
Des mots de passe sans date d’expiration ? Pourquoi nous ne devrions pas nécessairement renoncer à l’expiration des mots de passe.
La réinitialisation des mots de passe par le biais de tickets de service et d'appels auprès du helpdesk est un fardeau quotidien pour les équipes informatiques. Les utilisateurs sont tout aussi frustrés lorsque la notification « Il est temps de changer…
En savoir plus