BlackByte勒索软件入侵美国政府、金融等关键基础设施部门
对所有数据进行定期备份,以离线存储为气隙、密码保护的副本。确保无法从原始数据所在的任何系统访问这些副本以进行修改或删除。
实施网络分段,这样您网络上的所有机器都不能从其他机器访问。
在所有主机上安装并定期更新杀毒软件,并启用实时检测。
更新/补丁发布后立即安装更新/补丁操作系统、软件和固件。
查看域控制器、服务器、工作站和活动目录中是否有新的或无法识别的用户帐户。
审核具有管理权限的用户帐户,并以最低权限配置访问控制。不要授予所有用户管理权限。
禁用未使用的远程访问/远程桌面协议 (RDP) 端口并监控远程访问/RDP 日志以发现任何异常活动。
考虑为从组织外部收到的电子邮件添加电子邮件横幅。
禁用收到的电子邮件中的超链接。
登录帐户或服务时使用双重身份验证。
确保对所有账户进行例行审计。
确保将所有已识别的 IOC 输入到网络 SIEM 中以进行持续监控和警报。
最近,旧金山49人队NFL橄榄球球队成为了 BlackByte 勒索软件攻击的受害者,该消息由 The Record报道。勒索软件团伙将该团队添加到其暗网泄密网站上的受害者名单之后,该团队披露了这次攻击。
该团队告诉 The Record,已经立即对这次攻击事件展开调查,并在第三方网络安全公司的帮助下采取措施遏制该事件,并通知了执法部门。
克罗地亚电话运营商披露数据泄露致20万人信息曝光
谷歌Project Zero报告称甲骨文、微软、三星修复零日漏洞效果最差
E周观察-安全威胁情报周报
美国CISA警告立即解决 SAP ICMAD 严重漏洞
沃达丰葡萄牙遭网络攻击致全国断网
活跃的APT组织正针对土耳其私人组织和政府展开攻击
时隔三年,强大的希腊黑客团队PGA接受采访,揭露黑客团队背后故事