La vulnérabilité CVE-2020-1472 du protocole Microsoft Netlogon, alias Zerologon, a été révélée début septembre par Microsoft. Elle permet aux cybercriminels de pirater les contrôleurs de domaine. Comment ? Le protocole identifie les utilisateurs et les machines des réseaux du domaine ; il est utilisé pour mettre à jour les mots de passe des ordinateurs à ...
Adista annonce avoir choisi les technologies de SentinelOne pour accompagner ses clients dans leur stratégie de sécurisation de leurs postes de travail et serveurs. L’augmentation des menaces s’est accompagnée de leur transformation. Face à des malwares polymorphes aptes à déjouer les systèmes de sécurité basés sur la traditionnelle reconnaissance de signatures, le recours à des mécanismes d’analyse ...
Imaginez que toutes les données de vos serveurs soient subitement chiffrées ! Et même sanction pour vos solutions de stockage, vos postes et vos sauvegardes. Toutes vos informations sont subitement inaccessibles… sauf si vous acceptez de payer une rançon… Voyez-vous de quoi nous allons parler aujourd’hui ? Oui, il s’agit bien de ransomware, ou rançongiciels - un ...
Nous avons vu dans un précédent article comment et à quel point les vulnérabilités 0-day peuvent rendre une entreprise vulnérable. Toutefois, il faut savoir qu’il est tout à fait possible de se défendre contre ces menaces. Nous allons voir ici que les mesures de sécurité structurelles, passives, sont les plus fortes. Ce sont elles qui ...
En 2003, Bill Burr avait fait des recommandations au nom du National Institut of Standards and Technology : créer un mot de passe long et le changer tous les 90 jours. Depuis, il est revenu sur ses préconisations. Plutôt que des mots de passe longs et composés de lettres, chiffres et caractères spéciaux, il conseille aujourd’hui d’utiliser ...