Microsoft se prépare à ajuster le correctif qu’il diffuse depuis août dernier contre la faille Zerologon. Quelles implications pour les gestionnaires de domaines Active Directory ?

Regroupe les organisations juridiques, techniques et organisationnelles pour assurer, préserver, voire restaurer la sécurité du système d’information, SSI.
La sécurité informatique est devenu un enjeu critique pour les DSI en entreprise. On parle aujourd’hui plutôt de cybersécurité, car l’apparition de nouveaux usages et les avancées technologiques ont bouleversé le secteur informatique.
Microsoft se prépare à ajuster le correctif qu’il diffuse depuis août dernier contre la faille Zerologon. Quelles implications pour les gestionnaires de domaines Active Directory ?
Qu’elle soit entièrement, partiellement ou pas du tout managé, il est important d’examiner attentivement les accords de niveau de service (SLA) de chaque nouvelle offre de SASE en infogérance.
Au-delà des habituelles prédictions de début d’année, cinq tendances de cybersécurité un peu moins visibles, mais déjà bien engagées pourraient bien venir bousculer le paysage de la cybersécurité en 2021.
Souvent placé au hit-parade du phishing, Netflix fait l’objet d’une nouvelle alerte centrée sur la France selon les observations de Proofpoint.
Les mesures de réponse à l’affaire SolarWinds semblent se stabiliser aux États-Unis. Mais en parallèle, l’incertitude va croissant.
Futur de l’IT – La notion de secret numérique est remise en cause par l’arrivée des ordinateurs quantiques. Une course mondiale est engagée pour développer de nouveaux algorithmes de chiffrement, avant que les calculateurs quantiques ne deviennent véritablement opérationnels.
Zero Trust, chiffrement, authentification multifacteur… En France, les responsables de la sécurité des systèmes d’information de grandes entreprises s’organisent.
L’authentification par signature unique (SSO) résout le problème endémique des mots de passe et réduit la surface d’attaque.
Quels points de vigilance les architectures « cloud-native » impliquent-elles ? Un guide de la CNCF apporte des réponses.
WhatsApp informe ses utilisateurs de nombreuses régions du monde qu’à partir du 8 février, elle partagera certaines de leurs données avec Facebook. Avec quelles conséquences ?
Au gré des analyses, l’édifice qui a mené au détournement du logiciel Orion de SolarWinds prend forme.
Le service hébergé de cloud privé d’OVHcloud – Hosted Private Cloud – obtient à son tour le visa de sécurité SecNumCloud délivré par l’ANSSI.
Changement de direction chez Kaspersky France. Bertrand Trastour, en charge des ventes grands comptes, prend la direction générale de la filiale hexagonale.
SolarWinds apparaît de plus en plus comme une pièce parmi d’autres dans la campagne d’espionnage à laquelle on a donné son nom.
Econocom, victime d’un ransomware en septembre dernier ? Les éléments accréditant cette hypothèse se multiplient. Parmi eux, des données (très) sensibles.
Cyberattaques dans l’espace, attaques DDoS, développement de la 5G et recours renforcé à l’IA…Darktrace livre quatre prédictions pour la cybersécurité en 2021.
Tandis que le bilan de l’épisode SolarWinds continue de s’alourdir, des soupçons commencent à peser sur un autre éditeur : JetBrains.
Au cœur de l’affaire d’espionnage à laquelle on a donné son nom, SolarWinds fait face à une tentative de recours collectif.
Une mise à jour de firmware sur les pare-feu ZyXEL a activé un compte admin dont le mot de passe est accessible en clair.
Les usages du Cloud explosent dans les entreprises. Depuis les applications Saas jusqu’aux infrastructures hybrides les plus complexes, les services Cloud sont omniprésents. Or la cybersécurité peine à suivre la vitesse des métiers…
On semble loin d’un bilan définitif pour l’épisode SolarWinds. Mais au fil des estimations, la tendance s’aggrave.
La mise en place d’une stratégie de sécurité est l’un des plus grands enjeux liés à la migration d’une infrastructure vers le cloud. Cette problématique représente aujourd’hui l’un des challenges majeurs pour les entreprises.
Des listes de victimes présumées de la backdoor SunBurst/Solarigate émergent. Et avec elles, la suspicion d’une autre porte porte dérobée chez SolarWinds.
Voilà huit jours que SolarWinds a officialisé le détournement de sa suite Orion à des fins d’espionnage. Que sait-on (ou croit-on savoir) de la situation ?
Une attaque DDoS n’a pas besoin d’être de grande ampleur et de longue durée pour impacter négativement le réseau. De fait, l’écrasante majorité de ces attaques durent moins d’une heure et près d’un quart pas plus de 5 minutes.
C’est dans les crises que l’on fait bouger les lignes. Et celle que traverse le monde depuis le printemps 2020 n’échappe pas à la règle. La vie personnelle, professionnelle et économique des citoyens à travers la planète a été bouleversée, et — de manière moins dramatique, mais tout aussi soudaine — également la manière dont les entreprises envisagent désormais le travail à distance.
Une étude livrée par One Identity met en exergue les défis liés à l’adoption d’une approche Zero Trust de la sécurité relative à Active Directory.
Il est important de déterminer les bons points de contrôle pour automatiser les réponses, autant sur l’infrastructure que les services qui fournissent et sécurisent les applications.