La fraude par usurpation d’identité est l’une des plus grandes menaces auxquelles font face les entreprises d’aujourd’hui — et cette menace continue de croître. En fait, la Commission fédérale du commerce des États-Unis rapporte que les attaques d’usurpation d’identité,... Read More
attaques
Categories
Menaces cybernétiques des fêtes de fin d’année : votre service d’assistance est-il préparé ?
Les cybercriminels planifient stratégiquement leurs attaques pour les moments où les défenses cybernétiques sont les plus vulnérables. Le Federal Bureau of Investigation (FBI) et la Cybersecurity and Infrastructure Security Agency (CISA) ont constaté une augmentation significative des attaques par... Read More
Microsoft fait la transition de NTLM vers Kerberos dans Windows pour renforcer la sécurité
L’authentification Windows est un processus qui existe depuis des décennies. Sans surprise, les attaquants ciblent souvent ce mécanisme d’authentification, exploitant les faiblesses et vulnérabilités qui apparaissent. Pour aider à sécuriser l’authentification Windows, Microsoft a récemment annoncé qu’il abandonnait la... Read More
Neuf façons de contourner l’AMF (et pourquoi les mots de passe comptent encore)
Parmi toutes les recommandations de sécurité d’accès que vous rencontrez, l’authentification multifacteur (AMF) est sans doute la plus cohérente. Et il y « a de bonnes raisons pour lesquelles de nombreuses recommandations de bonnes pratiques et cadres de conformité... Read More
Piratage de MGM Resorts : comment les attaquants ont décroché le jackpot grâce à l’ingénierie sociale au service d’assistance
Le géant de l’hôtellerie et du divertissement MGM Resorts a été ébranlé en septembre 2023 après une grave cyberattaque qui a commencé par un appel frauduleux à leur service d’assistance. Dans les jours qui ont suivi l’attaque, ils ont... Read More
Attaques de mots de passe hybrides : comment elles fonctionnent et comment les arrêter
Les mesures de cybersécurité obligent les acteurs malveillants à faire preuve de créativité et à trouver de nouvelles façons inventives de compromettre les identifiants des utilisateurs. Comme leur nom l’indique, les attaques de mots de passe hybrides impliquent de... Read More
Les cabinets d’avocats britanniques sont sous l’attaque de rançongiciels. Comment devons-nous améliorer nos défenses cybernétiques ?
Les cabinets d’avocats à travers le Royaume-Uni ont reçu un avertissement sévère dans un rapport récent du National Cyber Security Centre (NCSC) : prenez au sérieux l’amélioration de vos défenses cybernétiques ou risquez que vos informations légalement privilégiées soient... Read More
Comptes pièges Active Directory : comment tenir les attaquants en haleine
La surveillance et la détection de la compromission de comptes constituent l’une des tâches les plus difficiles pour les administrateurs informatiques et les professionnels SecOps. Une fois qu’un compte légitime a été compromis, il peut être difficile de détecter... Read More
Attaques Kerberoasting : comment protéger votre Active Directory
Un compte administrateur de domaine est le Graal des comptes privilégiés dans un environnement Microsoft Active Directory. Si un attaquant peut mettre la main sur un compte Administrateur de domaine dans le domaine, il aura accès à pratiquement tout.... Read More
Attaques par force brute : comment elles fonctionnent et comment les prévenir
Compromettre les identifiants de connexion est l’objectif de nombreuses cyberattaques modernes. Selon le rapport d’investigation sur les violations de données 2025 de Verizon, 88 % des attaques d’applications web de l’année passée ont impliqué l’utilisation d’identifiants volés, démontrant à... Read More