Déployer une nouvelle politique de mots de passe sans plan établi peut vous conduire tout droit au désastre. Vous voulez éviter une situation dans laquelle tous les utilisateurs finaux seraient invités à modifier leur mot de passe exactement au... En savoir plus
Actualités
Catégories
Avez-vous sécurisé votre Active Directory ? L’EASM représente votre prochaine étape en termes de sécurité des mots de passe.
En matière de cybersécurité, il est important de s’assurer de bien verrouiller les bases dans un premier temps. Vous pouvez acheter un système de sécurité ultramoderne pour votre maison, elle sera toujours la cible de criminels si vous laissez... En savoir plus
[Nouvelle étude] Les logiciels malveillants les plus utilisés par les pirates pour voler les mots de passe de vos utilisateurs
L’équipe de recherche Specops publie aujourd’hui de nouvelles données sur les types de logiciels malveillants utilisés par les pirates pour dérober les mots de passe et les vendre sur le dark web. Cela coïncide avec l’ajout récent de plus... En savoir plus
Quatre façons d’amener les utilisateurs finaux à aimer la sécurité des mots de passe (ou du moins à la tolérer).
Lorsque les utilisateurs finaux trouvent les mesures de sécurité de leur organisation lourdes ou frustrantes, cela peut considérablement augmenter le risque de menaces internes. Gartner révèle que 69 % des employés ont ignoré les directives de cybersécurité de leur organisation... En savoir plus
Six voies d’attaque contre Active Directory et comment y remédier
Les services de domaine Active Directory (AD DS) représentent le gros lot pour un attaquant qui chercherait à s’infiltrer dans l’environnement d’une entreprise. L’équipe « bleue » doit remédier à plusieurs types d’attaques pour renforcer la sécurité d’Active Directory. Remédier à... En savoir plus
Comment la fuite d’informations d’identification d’un ancien employé a conduit à une compromission au sein du gouvernement d’un État américain
Le réseau d’un organisation d’État américaine a récemment été compromis via le compte administrateur d’un ancien employé. L’organisation elle-même n’est pas nommée, mais nous savons que l’acteur de la menace a réussi à s’authentifier sur un point d’accès interne... En savoir plus
Pourquoi former et sensibiliser à la sécurité ne résoudra pas les mauvaises habitudes en matière de mots de passe
Les organisations ont bien conscience que leurs utilisateurs finaux représentent un risque pour la cybersécurité. Ils commettent des erreurs, sont pris pour cible par les pirates informatiques et peuvent parfois agir de manière malveillante à l’encontre de leur employeur.... En savoir plus
Les nouveautés de Specops Password Policy 7.12 : rapports d’audit de mots de passe planifiés, améliorations des rapports d’analyse périodique et bien plus encore
Nous sortons cette semaine la dernière version de notre solution de gestion des mots de passe Active Directory, Specops Password Policy 7.12. Cette version comprend des améliorations relatives au reporting dans les outils administrateurs de Specops Password Policy ainsi que... En savoir plus
Comment verrouiller votre processus de réinitialisation des mots de passe Active Directory
Les attaquants ciblent les helpdesks avec des attaques d’ingénierie sociale afin d’obtenir un accès non autorisé aux comptes des utilisateurs, qu’ils peuvent alors utiliser pour compromettre un environnement ou lancer des attaques par ransomware. Lorsqu’ils le font efficacement, ils... En savoir plus
Le piratage des mots de passe de Microsoft prouve que la sécurisation de chaque compte est importante
Ce vendredi 19 janvier, Microsoft publie un communiqué indiquant que son réseau d’entreprise a été compromis par des pirates de l’État russe, qui ont réussi à exfiltrer des courriels et des pièces jointes. Le géant a déclaré que seul un... En savoir plus