Aujourd’hui, Specops Software a publié la dernière version de Specops Password Auditor, introduisant un nouveau bilan qui facilitera un peu la vie des administrateurs informatiques qui cherchent à forcer la réinitialisation d’un mot de passe. Cette version vient répondre... Lire plus
Blog
Catégories
Récupération d’attaque : comment mettre en œuvre une directive « Réinitialiser tous les mots de passe AD »
À la lumière de l’augmentation potentielle des cyberattaques, la Maison Blanche a publié une fiche d’information le 21 mars 2022, avec des recommandations de grande envergure en matière de cybersécurité. Une recommandation consiste à réinitialiser tous les mots de... Lire plus
Le chiffrement réversible Active Directory expliqué
Si vous avez administré des stratégies de mot de passe dans Active Directory ou examiné les stratégies locales présentes dans le système d’exploitation client Windows, vous avez peut-être remarqué un paramètre intéressant contenu dans la section Stratégies de compte... Lire plus
La cyberattaque contre Nvidia révèle que des mots de passe faibles y étaient utilisés [nouvelles données]
Le groupe cybercriminel LAPSUS$ a revendiqué l’attaque du fabricant de GPU Nvidia comme l’une de de ses dernières violations de données fin février. La nouvelle de la cyberattaque a fait la une des journaux ces dernières semaines. On y... Lire plus
Comment déléguer des autorisations de réinitialisation de mot de passe dans Active Directory ?
Le principe de moindre privilège est un élément crucial de la sécurité qui protège contre le sur-provisionnement des autorisations des utilisateurs. Même lorsqu’il s’agit de techniciens informatiques et d’administrateurs juniors, il faut le prendre en compte lors de la... Lire plus
Qu’est-ce que l’Active Directory ? Un bref aperçu…
Active Directory, souvent appelé AD (à ne pas confondre avec Azure AD) a été développé par Microsoft et publié pour la première fois en tant que service d’annuaire de domaine centralisé avec Windows 2000 Server Edition. Depuis sa sortie,... Lire plus
Le Zéro Trust pour les nuls : comment protéger votre organisation d’une attaque informatique
Zero Trust vient de l’anglais et peut se traduire par « zéro confiance ». On a déjà vu plus fédérateur pour parler de la mentalité d’une entreprise n’est-ce pas ? Chez Specops, cela ne signifie pas que nous craignons que nos collègues... Lire plus
SSO vs Enterprise Password Manager : Quel est le meilleur moyen de réduire le risque lié à votre mot de passe ?
Les organisations qui cherchent à réduire le poids des mots de passe pour leurs utilisateurs envisagent souvent les fournisseurs d’authentification unique (SSO) ou le déploiement d’un gestionnaire de mots de passe d’entreprise. Chacun ayant ses avantages, quel est le... Lire plus
CISA Shields Up : Comment se préparer au danger de cybersécurité russo-ukrainien ?
La CISA (Cybersecurity and Infrastructure Security Agency) émet une alerte « Shields Up » pour avertir les entreprises américaines des potentielles tentatives de piratage russe visant à perturber les services essentiels et les infrastructures clés alors que la crise russo-ukrainienne s’intensifie.... Lire plus
Élévation des privilèges Active Directory
Les vulnérabilités et les risques encourus ne manquent pas dans le monde numérique d’aujourd’hui. Les attaquants utilisent tous les moyens possibles pour compromettre les données sensibles de l’entreprise. Cependant, l’un des moyens les plus courants pour les cybercriminels pour... Lire plus