Semperis lance Ready1 pour transformer la réponse aux crises cybernétiques
Retour à la liste des blogs

Sécurité d'Active Directory

Catégories

Articles en vedette

Comment annuler automatiquement les modifications risquées dans Active Directory ?
  • Huy Kha | Architecte principal de l'identité et de la sécurité
  • 21 avril 2025
Le b.a.-ba de la sécurité AD : Sécurité du script de connexion des GPO
  • Daniel Petri | Gestionnaire principal de la formation
Le b.a.-ba de la sécurité AD : Principaux de sécurité non par défaut avec droits DCSync
  • Daniel Petri | Gestionnaire principal de la formation

Chat avec un expert

Modernisez votre AD

Demander une démonstration

Télécharger Purple Knight

Évaluation gratuite de la sécurité d'Active Directory

Lire la suite
Flashback NotPetya : La dernière attaque de la chaîne d'approvisionnement expose Active Directory à un risque de compromission

Flashback NotPetya : La dernière attaque de la chaîne d'approvisionnement expose Active Directory à un risque de compromission

  • Chris Roberts

La semaine dernière, on a appris qu'un adversaire sophistiqué avait pénétré le réseau de FireEye et volé les outils d'évaluation de l'équipe rouge de la société.Cette attaque serait liée à un assaut plus large de la chaîne d'approvisionnement qui a frappé des organisations gouvernementales, de conseil, de technologie et de télécommunication en Amérique du Nord, en Europe, en Asie et au Moyen-Orient.Pour avoir une idée de la nature de cet ensemble d'outils volés...

L'attaque de Kmart par le ransomware Egregor rappelle que l'Active Directory doit être protégé et récupérable

L'attaque de Kmart par le ransomware Egregor rappelle que l'Active Directory doit être protégé et récupérable

  • Darren Mar-Elia, vice-président des produits

La dernière attaque de ransomware-as-a-service laisse le célèbre détaillant Kmart avec des pannes de service et un Active Directory compromis. Après le retrait du ransomware Maze le mois dernier, nombre de ses affiliés se sont tournés vers le nouveau ransomware, Egregor. Nommé d'après un terme occulte signifiant l'énergie ou la force collective...

Les enjeux sont plus importants dans le secteur de la santé : Lutter contre la cybercriminalité en cas de pandémie

Les enjeux sont plus importants dans le secteur de la santé : Lutter contre la cybercriminalité en cas de pandémie

  • Gil Kirkpatrick

Dans le secteur de la santé, les problèmes de cybersécurité ont des conséquences qui vont bien au-delà de la perte de données. Récemment, le FBI et d'autres agences fédérales ont mis en garde contre une menace crédible de "cybercriminalité accrue et imminente" pour les hôpitaux et les prestataires de soins de santé américains. Des groupes criminels ciblent le secteur de la santé pour y perpétrer des "vols de données"...

Nouvelle recherche : Détection de DCShadow sur des hôtes malveillants

Nouvelle recherche : Détection de DCShadow sur des hôtes malveillants

  • Darren Mar-Elia, vice-président des produits

Vue à 10 000 pieds : Beaucoup d'entre nous connaissent la variété d'outils, d'attaques et d'adversaires qui se concentrent sur la violation d'Active Directory. Avec la publication en 2018 de DCShadow, un autre vecteur très efficace a été ajouté à cette liste qui ne cesse de s'allonger. L'équipe de recherche a eu le mérite d'ajouter à l'exploit...

L'inculpation de Sandworm par les États-Unis souligne l'importance de la protection d'Active Directory

L'inculpation de Sandworm par les États-Unis souligne l'importance de la protection d'Active Directory

  • Sean Deuby | Technologue principal, Amérique du Nord

Le dernier développement de la saga de l'attaque NotPetya de 2017 devrait rappeler aux organisations qu'il suffit d'une poignée de cybercriminels pour mettre à mal l'ensemble de vos opérations. La semaine dernière, le ministère américain de la Justice a annoncé l'inculpation de six pirates du groupe cybercriminel connu sous le nom de...

Les pirates se lancent dans l'hameçonnage

L'armement d'Active Directory : Un regard de l'intérieur sur les attaques de ransomware Ryuk, Maze et SaveTheQueen

  • Thomas Leduc

Plus que jamais, Active Directory (AD) est dans la ligne de mire des attaquants. Dans ce blog, nous examinerons comment les attaques de ransomware exploitent AD et comment les entreprises peuvent faire évoluer leurs stratégies défensives pour garder une longueur d'avance sur les attaquants. Tout d'abord, un petit mot sur la récente vulnérabilité d'escalade des privilèges baptisée Zerologon, qui permet à un attaquant non authentifié disposant d'un accès au réseau...

A retenir de Zerologon : La dernière attaque contre les contrôleurs de domaine

A retenir de Zerologon : La dernière attaque contre les contrôleurs de domaine

  • Thomas Leduc

S'il y a un moment où il faut réexaminer la sécurité de votre Active Directory, c'est bien maintenant. En réponse aux préoccupations croissantes concernant la fameuse vulnérabilité Zerologon (CVE-2020-1472), l'Agence américaine pour la cybersécurité et la sécurité des infrastructures (CISA) a émis une "directive d'urgence" à l'intention des agences fédérales afin qu'elles appliquent immédiatement le correctif de Microsoft. Les entreprises...

Détecter, récupérer et restaurer les événements Active Directory

Une nouvelle enquête révèle de dangereuses lacunes dans les plans de gestion de crise 

  • Thomas Leduc

Lorsqu'une tempête frappe, celui qui est le mieux préparé est celui qui la traversera le mieux. Pour les services informatiques, cette tempête est numérique, une avalanche de cyberattaques qui touchent régulièrement les rivages de Microsoft Active Directory (AD). AD est une cible juteuse, et nous savons tous pourquoi....