Parlons Sécurité
Alerte! – Correctif Microsoft Exchange Server on premise
Microsoft vient de publier plusieurs correctifs concernant les vulnérabilités zéro-day des serveurs Exchange on premise qui sont exploitées par Hafnium, un groupe affilié à un Etat-nation. Ces vulnérabilités existent concernant les serveurs Exchange 2010, 2013, 2016...
Microsoft réagit face à la cyber attaque Solarwind
Détectée le 8 décembre, le piratage SolarWinds est considéré comme la pire cyberattaque dirigée contre le gouvernement des États-Unis. Comme les investigations sont en cours, les équipes de cybersécurité de Microsoft continuent d’agir en tant que premiers intervenants...
Prise en charge d’OAuth 2.0 pour les protocoles IMAP et SMTP AUTH dans Exchange Online
Lorsqu'il avait annoncé la désactivation de l'authentification de base dans Exchange Online, Microsoft avait déclaré la prise en charge de l'authentification moderne (OAuth 2.0) pour les protocoles IMAP, POP et SMTP AUTH. C'est aujourd'hui chose faite. Les...
10 conseils pour améliorer la sécurité de votre ordinateur
1er conseil : Créez vous un mot de passe unique Il est préférable d’utiliser les mots de passes de qualité, longs avec des majuscules et minuscules, chiffres et caractères spéciaux. Exemple : XijN+18Pw%2O Testez la sécurité de votre mot de passe :...
Quelques conseils pour se protéger contre les Ransomware
Le digital est partout, à travers les e-mails ou les réseaux sociaux, au fil desquels nous avons souvent tendances à exposer nos vies, ou du moins une partie. Dans un monde ou tout passe par internet, des dangers apparaissent tel que le Ransomware, un message douteux...
La sécurisation d’Exchange Server on Premise
Microsoft a officiellement déconseillé l’utilisation du protocole SMBv1 en 2014 et, de ce fait, il n’est plus installé par défaut sur Windows Server depuis la version 2016 1709 (RS3). Ce protocole, vieux de 30 ans, n’est pas sûr, et l’utiliser entraine la perte des...
Comment Ylneo peut vous aider à sécuriser votre environnement Office 365?
Protéger les comptes administrateurs avec l'authentification multi facteur (MFA) Il est fortement conseillé d’avoir des comptes d’administration nominatifs et différents des comptes de production standard. Dans le cas des services cloud, il est particulièrement...
Recommandations de stratégie de mot de passe par Microsoft
Microsoft voit plus de 10 millions d'attaques de paires noms d'utilisateur/mot de passe chaque jour. Cela lui donne un point de vue unique pour comprendre le rôle des mots de passe dans le piratage des comptes. De nombreuses organisations utilisent la complexité...
Microsoft étend la protection Enhanced anti-spoofing à toutes les organisations Exchange Online.
Comme annoncé en août 2018, Microsoft étend les capacités Enhanced anti-spoofing à toutes les organisations Exchange Online Protection (EOP), fonctionnalité uniquement disponible jusqu’à présent aux plans E5 et Advanced Threat Protection (ATP). Pour les clients E5 /...