Les hackers tentent de voler les entreprises en contournant l’authentification multifactorielle

Une campagne de phishing et de compromission d’e-mails professionnels (BEC) qui tente de dérober des millions de dollars aux victimes cible les comptes Microsoft 365 avec des attaques qui peuvent contourner l’authentification multifactorielle (MFA). L’application de l’authentification multifactorielle (MFA) est l’une des meilleures choses que l’on puisse faire pour aider à protéger les comptes des […]

Read More

Microsoft : Les pirates de SolarWinds ont contourné l’authentification “MagicWeb”

Microsoft a averti que le groupe de pirates à l’origine de l’attaque de la chaîne d’approvisionnement SolarWinds de 2020 dispose d’une nouvelle technique pour contourner l’authentification dans les réseaux d’entreprise. L’astuce, une capacité hautement spécialisée que Microsoft appelle “MagicWeb”, permet aux acteurs de garder une position ferme dans un réseau même si les défenseurs tentent […]

Read More

Cet exploit est utilisé pour contourner l’authentification multifactorielle de Microsoft

Selon des chercheurs, des cybercriminels exploitent des comptes Microsoft dormants pour contourner l’authentification multifactorielle et accéder à des services et réseaux en cloud. La technique a été détaillée par les chercheurs en cybersécurité de Mandiant, qui affirment que l’exploit est utilisé dans les campagnes de piratage d’APT29 – également connu sous le nom de Cozy […]

Read More

Vous vous méfiez des deepfakes ? Voici comment les repérer

Les cybercriminels ne manquent pas de ressources. Récemment, on a découvert que ces derniers utilisaient la technologie du deepfake pour usurper une identité lors d’entretiens d’embauche en ligne. Les “deepfakes”, qui consistent à recréer synthétiquement par l’IA du contenu audio, visuel et vidéo d’êtres humains, constituent une menace potentielle en matière d’usurpation d’identité depuis plusieurs […]

Read More

L’IoT industriel est encore un grand chantier en matière de sécurité

Les infrastructures critiques sont de plus en plus la cible des cybercriminels – et si les responsables de l’exploitation des réseaux industriels savent que la sécurisation de la technologie opérationnelle (OT – Operationnal Technology) et de l’internet industriel des objets (IIoT) est vitale, ils ont du mal à gérer tout cela. Ce qui fait que […]

Read More

Comment sécuriser mes mots de passe faibles ?

Vous avez enfin installé un gestionnaire de mots de passe, félicitations ! Mais celui-ci n’arrête pas de vous indiquer, lorsque vous vous connectez à certains sites, que votre mot de passe est faible. Pas de panique, voici comment y remédier. publicité Les mots de passe faibles Pour commencer, il faut rappeler que l’utilisation d’un gestionnaire de […]

Read More

Comment se passer de mot de passe dans Windows 10 ou 11

Taper votre mot de passe à chaque fois que vous voulez vous connecter à Windows 10 ou 11 peut vous sembler fastidieux, surtout si ce mot de passe est long ou complexe. Pour mettre un terme à ces désagréments, Microsoft vous permet d’établir une autre méthode d’authentification via sa technologie Windows Hello. Vous pouvez configurer […]

Read More

iOS 16 : la fin des CAPTCHA ?

Les propriétaires d’iPhone et de Mac pourraient bientôt dire adieu aux mal-aimés tests d’authentification CAPTCHA qui visent à vérifier si vous êtes un être humain. A la place, ils recevront des jetons d’accès privés, qu’Apple sera la première à déployer. Cette nouvelle technologie fait partie des premières versions bêta d’iOS 16 et d’iPadOS 16. Elle est activée […]

Read More

12345, 1q2w3e, 111111… n’utilisez plus ces mots de passe !

Plus de 24 milliards de noms d’utilisateur et de mots de passe sont en vente sur des marketplaces criminelles, et le nombre d’identifiants volés ne cesse d’augmenter. Une situation dont profitent les cybercriminels, qui surfent sur l’attachement du grand public à utiliser et réutiliser des mots de passe faibles. Selon une étude réalisée par la société […]

Read More

Pourquoi vous ne pouvez pas faire confiance à Instagram

On me demande régulièrement de l’aide pour restaurer des comptes Instagram. Les utilisateurs en question ont fait tout ce qu’il fallait en matière de sécurité : ils ont activé l’authentification à deux facteurs et suivi à la lettre les étapes pour restaurer leur compte Instagram piraté. Mais rien de tout cela n’a fonctionné. Alors, ils me […]

Read More

Comment gérer vos questions de sécurité sur votre compte Windows local ?

Si vous choisissez de configurer Windows 10 ou Windows 11 avec un compte local, vous devrez sélectionner trois questions de sécurité auxquelles vous devrez répondre si jamais vous êtes bloqué. Vous pouvez choisir les questions habituelles, comme le nom de votre premier animal de compagnie, le prénom de votre cousin le plus âgé ou le nom de […]

Read More

Microsoft déploie de nouveaux paramètres de sécurité pour protéger les comptes

Pour contrecarrer les attaques par mot de passe et par hameçonnage, Microsoft déploie des dispositions de sécurité par défaut pour un nombre massif d’utilisateurs d’Azure Active Directory (AD). Microsoft a commencé à déployer ces dispositions par défaut pour les clients qui ont créé un nouveau locataire Azure AD après octobre 2019, mais pas pour les […]

Read More

Mon compte Instagram a été piraté et l’authentification à deux facteurs n’a pas aidé

Après presque 40 ans dans la tech, ce qui devait arriver arriva. Un de mes comptes a été piraté. La cible ? Mon compte Instagram. Bien que je sois très actif sur les réseaux sociaux, Instagram était celui que j’utilisais le moins. Voici ce qui s’est passé. Tout a commencé lorsque j’ai reçu un message […]

Read More

Ces grossières erreurs dans la gestion des mots de passe qui mènent au tribunal

Sur le papier, les règles d’hygiène numérique sont bien connues: un mot de passe fort, changé si besoin, stocké dans un coffre-fort numérique et évidemment pas conservé sur un post-it. Mais si Apple, Google et Microsoft viennent d’annoncer leur intention de mettre fin au mot de passe en le remplaçant par une authentification via son […]

Read More

Comment utiliser Microsoft Authenticator comme gestionnaire de mots de passe ?

J’utilise un gestionnaire de mots de passe sur mon PC et mes appareils mobiles. Pour moi, c’est encore le meilleur moyen, et vraiment le seul, de jongler avec tous les mots de passe uniques et complexes de mes comptes en ligne. Je conseille à tous les utilisateurs de sites web d’adopter un gestionnaire de mots […]

Read More

Sécurité : GitHub déploiera la double authentification d’ici 2023

GitHub introduit de nouvelles règles concernant les développeurs et la sécurité de l’authentification à deux facteurs (2FA). Mercredi, le dépôt de code appartenant à Microsoft a déclaré que des changements seront apportés aux règles d’authentification existantes dans le cadre “d’un effort à l’échelle de la plateforme pour sécuriser l’écosystème logiciel en améliorant la sécurité des […]

Read More

Stockage Cloud : la dernière ligne de défense du « Zero trust »

Tout le monde s’accorde sur l’évidence que les données, les actifs et les charges de travail d’une entreprise doivent être protégés. Et l’un des meilleurs moyens pour garantir cette sécurité en cas d’accident, de sabotage interne ou de ransomware, consiste à s’assurer que les équipes n’ont accès qu’aux données dont elles ont immédiatement besoin. Une […]

Read More

France Identité numérique veut faire oublier Alicem

Sur l’identité numérique, le gouvernement avance à pas mesurés : après l’échec de la solution Alicem, basée sur la reconnaissance faciale et jugée trop intrusive par ses détracteurs, la relève s’annonce avec la publication du décret encadrant la mise en œuvre du service France Identité Numérique. Assorti d’un site web expliquant le concept, ce nouveau […]

Read More

Mastercard déploie l’IA de Microsoft pour améliorer la protection contre la fraude

Les entreprises Mastercard et Microsoft ont annoncé qu’elles allaient combiner leurs technologies pour lutter contre la fraude numérique. Digital Transaction Insights de Mastercard inclura la technologie d’intelligence artificielle (IA) Dynamics 365 Fraud Protection de Microsoft pour aider les institutions financières et les émetteurs de crédit à mieux détecter les fraudes tout en approuvant les transactions […]

Read More

Avast s’offre SecureKey pour enrichir son offre d’authentification et de gestion d’identité

Avast a annoncé en fin de semaine dernière l’acquisition de SecureKey Technologies – une opération destinée à renforcer son portefeuille d’offres en ce qui concerne l’authentification numérique et la gestion des identités en ligne. La transaction a été annoncée jeudi. Les détails financiers n’ont pas été divulgués. Selon le géant tchèque de la cybersécurité, cette […]

Read More