L’équipe de recherche Specops publie aujourd’hui de nouvelles données sur les types de logiciels malveillants utilisés par les pirates pour dérober les mots de passe et les vendre sur le dark web. Cela coïncide avec l’ajout récent de plus... En savoir plus
Blog
Quatre façons d’amener les utilisateurs finaux à aimer la sécurité des mots de passe (ou du moins à la tolérer).
Lorsque les utilisateurs finaux trouvent les mesures de sécurité de leur organisation lourdes ou frustrantes, cela peut considérablement augmenter le risque de menaces internes. Gartner révèle que 69 % des employés ont ignoré les directives de cybersécurité de leur organisation... En savoir plus
Six voies d’attaque contre Active Directory et comment y remédier
Les services de domaine Active Directory (AD DS) représentent le gros lot pour un attaquant qui chercherait à s’infiltrer dans l’environnement d’une entreprise. L’équipe « bleue » doit remédier à plusieurs types d’attaques pour renforcer la sécurité d’Active Directory. Remédier à... En savoir plus
Comment la fuite d’informations d’identification d’un ancien employé a conduit à une compromission au sein du gouvernement d’un État américain
Le réseau d’un organisation d’État américaine a récemment été compromis via le compte administrateur d’un ancien employé. L’organisation elle-même n’est pas nommée, mais nous savons que l’acteur de la menace a réussi à s’authentifier sur un point d’accès interne... En savoir plus
Pourquoi former et sensibiliser à la sécurité ne résoudra pas les mauvaises habitudes en matière de mots de passe
Les organisations ont bien conscience que leurs utilisateurs finaux représentent un risque pour la cybersécurité. Ils commettent des erreurs, sont pris pour cible par les pirates informatiques et peuvent parfois agir de manière malveillante à l’encontre de leur employeur.... En savoir plus
Les nouveautés de Specops Password Policy 7.12 : rapports d’audit de mots de passe planifiés, améliorations des rapports d’analyse périodique et bien plus encore
Nous sortons cette semaine la dernière version de notre solution de gestion des mots de passe Active Directory, Specops Password Policy 7.12. Cette version comprend des améliorations relatives au reporting dans les outils administrateurs de Specops Password Policy ainsi que... En savoir plus
Comment verrouiller votre processus de réinitialisation des mots de passe Active Directory
Les attaquants ciblent les helpdesks avec des attaques d’ingénierie sociale afin d’obtenir un accès non autorisé aux comptes des utilisateurs, qu’ils peuvent alors utiliser pour compromettre un environnement ou lancer des attaques par ransomware. Lorsqu’ils le font efficacement, ils... En savoir plus
Le piratage des mots de passe de Microsoft prouve que la sécurisation de chaque compte est importante
Ce vendredi 19 janvier, Microsoft publie un communiqué indiquant que son réseau d’entreprise a été compromis par des pirates de l’État russe, qui ont réussi à exfiltrer des courriels et des pièces jointes. Le géant a déclaré que seul un... En savoir plus
Specops Breached Password Protection se voit augmentée avec l’ajout des données d’Outpost24 Threat Intelligence relatives aux mots de passe compromis par les logiciels malveillants.
Cette expansion coïncide avec la publication du troisième rapport annuel de Specops sur les compromissions de mots de passe. Aujourd’hui, Specops Software annonce l’ajout d’une nouvelle source de données sur les mots de passe compromis à son service Specops... En savoir plus
Qu’est-ce que le cybersquatting et comment pouvez-vous protéger votre marque ?
La fraude par usurpation d’identité est l’une des plus grandes menaces auxquelles sont aujourd’hui confrontées les entreprises – et cette menace ne cesse de croître. La Commission fédérale du commerce des États-Unis révèle que les attaques par usurpation d’identité,... En savoir plus