Avec la récente sortie de Windows 11 version 22H2, Microsoft a introduit de nouvelles fonctionnalités destinées à protéger les utilisateurs contre les attaques de phishing. Ces fonctions de protection contre le phishing sont conçues pour empêcher les utilisateurs de commettre... Lire plus
Actualités
Les nouveautés de la version 7.7 de Specops Password Policy : amélioration des e-mails d’expiration des mots de passe, etc.
Nous publions aujourd’hui la dernière mise à jour de notre solution de gestion des mots de passe Active Directory : Specops Password Policy 7.7. Cette version comprend des intervalles améliorés pour les courriels de rappel d’expiration des mots de passe, ainsi... Lire plus
Le piratage de SolarWinds expliqué : le mot de passe faible « solarwinds123 » responsable du piratage
Lorsque vous examinez les nombreuses attaques très médiatisées qui ont eu lieu ces dernières années, beaucoup d’entre elles avaient un dénominateur commun : des mots de passe faibles ou compromis. Les mots de passe faibles sont faciles à compromettre... Lire plus
Les bonnes pratiques en matière de prévention des ransomwares
Une industrie florissante de prise en otage des données a émergé suite à l’apparition d’un logiciel malveillant, connu sous le nom de ransomware. L’Internet Crime Complaint Center (IC3) du FBI indique dans son Internet Crime Report pour 2020 qu’il... Lire plus
Risques de sécurité et vulnérabilités du protocole de bureau à distance port TCP 3389
Il ne fait aucun doute que les entreprises se démènent pour répondre aux besoins de leurs employés qui travaillent hors site. De nombreuses technologies d’accès à distance permettent aux entreprises de fournir la connectivité nécessaire pour que les employés... Lire plus
Votre connexion SSO est-elle suffisamment protégée ?
Aujourd’hui, les organisations utilisent de plus en plus de systèmes, couvrant des environnements sur site et en cloud. En conséquence, les employés doivent mémoriser de plus en plus de mots de passe à mesure que le nombre de systèmes... Lire plus
Gestionnaires de mots de passe avec intégration AD : ce qu’il faut rechercher
Les organisations qui cherchent à gérer les mots de passe en allant plus loin que ce que propose Active Directory peuvent choisir de le faire avec un gestionnaire de mots de passe d’entreprise. Les organisations qui fonctionnent avec Active... Lire plus
Récupération d’attaque : comment mettre en œuvre une directive « Réinitialiser tous les mots de passe AD »
À la lumière de l’augmentation potentielle des cyberattaques, la Maison Blanche a publié une fiche d’information le 21 mars 2022, avec des recommandations de grande envergure en matière de cybersécurité. Une recommandation consiste à réinitialiser tous les mots de... Lire plus
Élévation des privilèges Active Directory
Les vulnérabilités et les risques encourus ne manquent pas dans le monde numérique d’aujourd’hui. Les attaquants utilisent tous les moyens possibles pour compromettre les données sensibles de l’entreprise. Cependant, l’un des moyens les plus courants pour les cybercriminels pour... Lire plus
Remise à zéro de l’horloge pour l’expiration de mot de passe Active Directory
J’ai récemment travaillé avec un client qui mettait en œuvre Specops Password Policy avec l’expiration des mots de passe basé sur la longueur. En général, les clients utilisent cette fonction pour prolonger l’âge maximal de leurs mots de passe.... Lire plus