Les attaques par bourrage d’identifiants – ou « credential stuffing » – sont en hausse, et cela n’est pas près de s’arrêter. Tant que les utilisateurs continuent de réutiliser leurs mots de passe et que les hackers peuvent accéder... Lire plus
Blog
Catégories
800 millions d’identifiants analysés : quels mots de passe festifs figurent sur la liste d’exclusion?
Alors que la période des fêtes de fin d’année approche à grands pas, nous avons voulu savoir combien de personnes s’étaient inspirées de cette période pour créer des mots de passe… qui ont fini par être compromis. Nous avons... Lire plus
Active Directory secure by design : une sécurité pensée dès la conception pour une infrastructure résiliente
Votre Active Directory n’a pas été conçu pour faire face au paysage de menaces actuel. Lorsqu’il a été introduit avec Windows 2000, l’objectif principal était d’assurer la fonctionnalité des services d’annuaire et l’efficacité du réseau, pas de résister à... Lire plus
[Nouvelle recherche] Les ports FTP sont pris d’assaut : Quels mots de passe utilisent les hackers ?
L’équipe de recherche de Specops a analysé les mots de passe utilisés pour attaquer les ports FTP sur les 30 derniers jours, lors d’attaques en temps réel visant des réseaux opérationnels. Notre équipe a découvert les mots de passe... Lire plus
Attaques par quishing : comment les codes QR volent les identifiants
S’il est vrai que les codes QR existent depuis longtemps, force est de constater que leur usage s’est largement généralisé dans notre quotidien après la pandémie de COVID-19. Ce qui n’était à l’origine que des menus sans contact s’est... Lire plus
Gestionnaires de mots de passe : sont-ils réellement sûrs ?
Pour assurer une sécurité optimale en ligne, l’idéal serait d’utiliser un mot de passe unique pour chacun de nos comptes. Mais avec la multiplication des services numériques, qui nous amènent parfois à gérer des dizaines, voire des centaines d’identifiants,... Lire plus
[Nouvelle étude] Craquage bcrypt : le matériel de dernière génération et l’IA rendent-ils le cassage de mots de passe plus rapide ?
Il y a près de deux ans, l’équipe de recherche de Specops publiait des estimations des temps de cassage de mots de passe hachés avec bcrypt. Or, en cybersécurité, deux ans, c’est long : nous mettons donc à jour... Lire plus
[Nouveau livre blanc] Comment sécuriser votre helpdesk contre les attaques par ingénierie sociale
À première vue, ces entreprises ne pourraient pas être plus différentes. Un géant des produits d’entretien, un détaillant britannique emblématique, un géant de la technologie et un empire du divertissement à Las Vegas. Des secteurs d’activité différents, des emplacements... Lire plus
Comment Entra MFA s’intègre à Specops Secure Service Desk et uReset
Chez Specops Software, nous accompagnons de nombreuses entreprises dans leur transition vers des méthodes d’authentification plus sûres, en les aidant à surmonter les obstacles qui jalonnent ce processus. Avec la multiplication et la sophistication croissante des cyberattaques, cet enjeu... Lire plus
Specops étend son offre cloud avec la réinitialisation de mot de passe en libre-service
Bonne nouvelle pour les organisations cloud-first : nous avons le plaisir d’annoncer que Specops uReset rejoint désormais Specops Secure Service Desk parmi les solutions prises en charge pour les clients ayant migré entièrement vers Entra ID cloud. Specops uReset... Lire plus