En première ligne
Catégories
- Sauvegarde et récupération d'Active Directory (63)
- Sécurité Active Directory (216)
- Sécurité AD 101 (17)
- Outils communautaires (19)
- Modernisation de l'annuaire (9)
- En première ligne (69)
- Protection de l'identité hybride (68)
- Catalogue des attaques d'identité (29)
- Détection et réponse aux menaces liées à l'identité (144)
- Notre mission : Être une force pour le bien (14)
- Purple Knight (5)
- Université Semperis (2)
- Le point de vue du RSSI (16)
- Recherche sur les menaces (68)
L'armement d'Active Directory : Un regard de l'intérieur sur les attaques de ransomware Ryuk, Maze et SaveTheQueen
- Thomas Leduc
Plus que jamais, Active Directory (AD) est dans la ligne de mire des attaquants. Dans ce blog, nous examinerons comment les attaques de ransomware exploitent AD et comment les entreprises peuvent faire évoluer leurs stratégies défensives pour garder une longueur d'avance sur les attaquants. Tout d'abord, un petit mot sur la récente vulnérabilité d'escalade des privilèges baptisée Zerologon, qui permet à un attaquant non authentifié disposant d'un accès au réseau...
Une nouvelle enquête révèle de dangereuses lacunes dans les plans de gestion de crise
- Thomas Leduc
Lorsqu'une tempête frappe, celui qui est le mieux préparé est celui qui la traversera le mieux. Pour les services informatiques, cette tempête est numérique, une avalanche de cyberattaques qui touchent régulièrement les rivages de Microsoft Active Directory (AD). AD est une cible juteuse, et nous savons tous pourquoi....
Les scénarios cybernétiques révèlent les lacunes du BMR
- Darren Mar-Elia, vice-président des produits
Les attaques de ransomware et de wiper incitent les entreprises à réévaluer leurs capacités de sauvegarde et de restauration. Une préoccupation évidente est de savoir si les sauvegardes sont sûres - par exemple, si elles sont hors ligne et ne peuvent pas être cryptées ou effacées. Bien qu'il s'agisse d'une bonne première étape, ce n'est que cela. Nous devons également évaluer...
La NSA tire la sonnette d'alarme sur BlueKeep
- Darren Mar-Elia, vice-président des produits
Mise à jour du 29 juillet 2019 : Avec plus de 800 000 systèmes Windows toujours non corrigés et vulnérables (au 2 juillet), l'inquiétude concernant BlueKeep reste élevée, surtout après la mise en ligne la semaine dernière d'un guide détaillé sur la façon d'écrire un exploit. D'autres indications que la vulnérabilité ne passe pas inaperçue comprennent la publication de...
Microsoft bouleverse les recommandations traditionnelles en matière de mots de passe avec de nouvelles directives importantes
- Sean Deuby | Technologue principal
Sur la base de recherches effectuées à partir de milliards de tentatives de connexion à son service Azure, Microsoft met à jour ses recommandations en matière de mots de passe et rejette plusieurs bonnes pratiques de l'industrie. Microsoft a récemment publié un livre blanc, "Microsoft Password Guidance", qui explique ses nouvelles recommandations en matière de mots de passe, basées sur...
