Le groupe cybercriminel LAPSUS$ a revendiqué l’attaque du fabricant de GPU Nvidia comme l’une de de ses dernières violations de données fin février. La nouvelle de la cyberattaque a fait la une des journaux ces dernières semaines. On y... Lire plus
Blog
Catégories
Comment déléguer des autorisations de réinitialisation de mot de passe dans Active Directory ?
Le principe de moindre privilège est un élément crucial de la sécurité qui protège contre le sur-provisionnement des autorisations des utilisateurs. Même lorsqu’il s’agit de techniciens informatiques et d’administrateurs juniors, il faut le prendre en compte lors de la... Lire plus
Qu’est-ce que l’Active Directory ? Un bref aperçu…
Active Directory, souvent appelé AD (à ne pas confondre avec Azure AD) a été développé par Microsoft et publié pour la première fois en tant que service d’annuaire de domaine centralisé avec Windows 2000 Server Edition. Depuis sa sortie,... Lire plus
Le Zéro Trust pour les nuls : comment protéger votre organisation d’une attaque informatique
Zero Trust vient de l’anglais et peut se traduire par « zéro confiance ». On a déjà vu plus fédérateur pour parler de la mentalité d’une entreprise n’est-ce pas ? Chez Specops, cela ne signifie pas que nous craignons que nos collègues... Lire plus
SSO vs Enterprise Password Manager : Quel est le meilleur moyen de réduire le risque lié à votre mot de passe ?
Les organisations qui cherchent à réduire le poids des mots de passe pour leurs utilisateurs envisagent souvent les fournisseurs d’authentification unique (SSO) ou le déploiement d’un gestionnaire de mots de passe d’entreprise. Chacun ayant ses avantages, quel est le... Lire plus
CISA Shields Up : Comment se préparer au danger de cybersécurité russo-ukrainien ?
La CISA (Cybersecurity and Infrastructure Security Agency) émet une alerte « Shields Up » pour avertir les entreprises américaines des potentielles tentatives de piratage russe visant à perturber les services essentiels et les infrastructures clés alors que la crise russo-ukrainienne s’intensifie.... Lire plus
Élévation des privilèges Active Directory
Les vulnérabilités et les risques encourus ne manquent pas dans le monde numérique d’aujourd’hui. Les attaquants utilisent tous les moyens possibles pour compromettre les données sensibles de l’entreprise. Cependant, l’un des moyens les plus courants pour les cybercriminels pour... Lire plus
Vulnérabilités FTP du port TCP 21
Depuis la naissance d’internet, l’une des choses les plus passionnantes rendue possibles est le transfert des données d’un endroit à un autre sur de longues distances. L’un des premiers protocoles conçus pour le transfert de fichiers d’un nœud à... Lire plus
L’Agence Nationale contre le Crime (NCA) du Royaume-Uni découvre 585 millions de mots de passe compromis sur un serveur de stockage dans le cloud
Specops Software a annoncé aujourd’hui l’ajout de plus de 230 millions de mots de passe compromis à sa base de données Breached Password Protection. Ces nouvelles données proviennent à la fois de ses propres systèmes internes de surveillance des... Lire plus
Sécurisation de l’ADFS contre les attaques par pulvérisation de mots de passe
Les mots de passe de comptes volés constituent pour un attaquant le « chemin de moindre résistance » vers un réseau de victimes. Une fois les informations d’identification compromises obtenues, l’attaquant peut facilement accéder aux systèmes critiques de l’entreprise sans grand... Lire plus