En octobre 2022, Google avait commencé à ajouter la prise en charge des passkeys pour son système d’exploitation Android et son navigateur Chrome. En mai 2023, la société avait ajouté des fonctionnalités de clé de sécurité pour les personnes disposant d’un compte Google personnel. Aujourd’hui, Google va plus loin en faisant de la signature par clé l’option par défaut pour
Lire la suiteLes différentes versions de Windows utilisent Kerberos comme principal protocole d’authentification depuis plus de 20 ans. Néanmoins, dans certaines circonstances, le système d’exploitation doit utiliser une autre méthode, le bon vieux NTLM (NT LAN Manager… Cela ne nous rajeuni pas vraiment). Aujourd’hui, Microsoft a annoncé qu’il étendait l’utilisation de Kerberos, avec l’intention d’abandonner complètement l’utilisation de NTLM… Microsoft indique que
Lire la suiteMicrosoft a annoncé en fin de semaine dernière avoir amélioré le processus de changement de mot de passe lorsque les utilisateurs s’authentifiant via des méthodes sur site sont considérés comme étant à risque par le service Microsoft Entra ID Protection. Pour rappel ce service intelligent permet grâce à l’IA et l’apprentissage automatique, d’identifier les connexions à risque et les comportements
Lire la suiteNous vous parlions hier de Meta et comment l’entreprise propose re répondre très partiellement à cette question légitime. C’est au tour de Microsoft cette fois, et les choses ne sont pas beaucoup plus clair, c’est le moins que l’on puisse dire… Microsoft a récemment publié un nouveau contrat de services qui entrera en vigueur à la fin de ce mois,
Lire la suiteAutant le dire tout de suite la réponse est loin d’être triviale et il n’y a visiblement pas de solutions miracle alors que la demande se fait de plus en plus pressante y compris de la part des régulateurs… Cette année a été marquée par une progression impressionnante de l’intelligence artificielle générative, avec en particulier intégrations proposées par les géants
Lire la suiteC’était donc une cyberattaque… Vous avez peut-être été touchés début juin, Microsoft a subi une panne majeure qui a affecté presque tous ses services, y compris Azure, Outlook et Teams. L’entreprise vient de révéler la cause était à l’origine de cette panne mondiale. Dans un billet de blog, Microsoft a révélé des détails sur l’attaque survenue au début du mois
Lire la suiteMicrosoft 365 Defender peut désormais détecter et interrompre automatiquement les attaques de type « man-in-the-middle » (AiTM). Pour rappel, ces attaques peuvent consister en une tentative d’hameçonnage qui détourne la victime vers un site contrôlé par l’attaquant pour intercepter les informations d’identification et les cookies de session et contourner l’authentification multifactorielle. La tentative d’hameçonnage peut être le prélude à d’autres attaques, telles
Lire la suiteMicrosoft lançait l’automne dernier, Microsoft Syntex : un ensemble de services de gestion de contenu dans le Cloud alimentés par de l’IA. Nous vous en parlions encore dernièrement sur le blog et ceci fera l’objet d’une session au prochain Briefing. Lors de la deuxième journée de sa conférence développeurs Build, Microsoft a annoncé de nouveaux plugins Syntex pour Microsoft 365
Lire la suiteMicrosoft a publié la semaine dernière deux guides de sécurité spécifiques à Microsoft Defender for Office 365 et Defender for Endpoint. Pour rappel, Defender for Office 365 a été lancé il y a pile deux ans pour s’intégrer dans les plans d’abonnement Office 365 et se protéger contre les menaces provenant des mails, des pièces jointes et des liens. Il
Lire la suiteMicrosoft a présenté cette semaine une preview d’une nouvelle solution de sécurité « Microsoft Defender for APIs », intégrée au service Microsoft Defender for Cloud qui pour rappel est utilisé pour ajouter des protections de sécurité et de conformité pour les applications dites « cloud-natives », que cela soit chez « Amazon Web Services, Google Cloud Platform et bien sur Azure »… A ne pas confondre
Lire la suite
Calipia : le blog 