NetStandard的安全分钟系列

美国司法部宣布追回了这4美元中的“大部分”.殖民管道公司通过扣押比特币钱包支付了400万赎金: 美国收回了Colonial Pipeline的大部分4美元损失.400万勒索软件支付(哔哔的电脑.com)

  • 这个消息可能是巨大的,也可能是一次性事件. 时间会证明一切. 希望它能向勒索软件威胁者传递一个信息:美国正在认真对待.

殖民管道也宣布了攻击的根本原因-一个单一的遗留帐户, 启用了VPN而没有MFA. 该公司CEO告诉参议员,一个密码让黑客破坏了Colonial Pipeline.com)

  • 攻击者只需要一个账户,一个脆弱的弱点,就能进入系统. 确保所有远程访问都启用了MFA,而不是大多数!

如果你有VMware vCenter,请确保它打了补丁. 最近一个严重级别的漏洞正在被积极利用: 这不是演习:VMware vuln与9.8严重等级受到攻击| Ars Technica

今天是补丁星期二! 这次是6个零日. 你知道该怎么做: 微软打了六个零日补丁, 包括一个商业利用|记录未来
对于那些没有经历过勒索软件事件的人(你们很幸运!),有一个有趣的直播博客,讲述了一家公司正在经历的事情: Driftinfo - AK Techotel

  • 看看邮筒上的时间戳. 即使在公司同意支付赎金之后, 看看开始解密花了多长时间, 以及在那之后他们还有多少问题. 支付赎金并不能让你重新开始并快速运行!

深潜:登录到Windows -微软技术社区

另一方面……