BlackByte勒索软件入侵美国政府、金融等关键基础设施部门

实施网络分段，这样您网络上的所有机器都不能从其他机器访问。

在所有主机上安装并定期更新杀毒软件，并启用实时检测。

更新/补丁发布后立即安装更新/补丁操作系统、软件和固件。

查看域控制器、服务器、工作站和活动目录中是否有新的或无法识别的用户帐户。

审核具有管理权限的用户帐户，并以最低权限配置访问控制。不要授予所有用户管理权限。

禁用未使用的远程访问/远程桌面协议 (RDP) 端口并监控远程访问/RDP 日志以发现任何异常活动。

考虑为从组织外部收到的电子邮件添加电子邮件横幅。

禁用收到的电子邮件中的超链接。

登录帐户或服务时使用双重身份验证。

确保对所有账户进行例行审计。

确保将所有已识别的 IOC 输入到网络 SIEM 中以进行持续监控和警报。

最近，旧金山49人队NFL橄榄球球队成为了 BlackByte 勒索软件攻击的受害者，该消息由 The Record报道。勒索软件团伙将该团队添加到其暗网泄密网站上的受害者名单之后，该团队披露了这次攻击。

该团队告诉 The Record，已经立即对这次攻击事件展开调查，并在第三方网络安全公司的帮助下采取措施遏制该事件，并通知了执法部门。

克罗地亚电话运营商披露数据泄露致20万人信息曝光

谷歌Project Zero报告称甲骨文、微软、三星修复零日漏洞效果最差

E周观察-安全威胁情报周报

美国CISA警告立即解决 SAP ICMAD 严重漏洞

沃达丰葡萄牙遭网络攻击致全国断网

活跃的APT组织正针对土耳其私人组织和政府展开攻击

时隔三年，强大的希腊黑客团队PGA接受采访，揭露黑客团队背后故事