Последняя активность TA505. Совет по защите организаций от BlackMatter. CISA RFI ищет информацию об EDR. Остановленные попытки REvil вернуться. Реакция на инцидент в Sinclair.

Взгляд на TA505: знакомый, но адаптируемый. Совместное кибербезопасностное руководство США описывает угрозу BlackMatter критической инфраструктуре. CISA просит отрасль предоставить техническую информацию о возможностях обнаружения и реагирования на конечные точки. Пытается ли REvil работать на репутации? Инцидент с вымогательским ПО в Sinclair Broadcasting, похоже, предоставляет случайное исследование быстрого раскрытия. Кэрол Террио рассматривает борьбу за анонимность в Интернете. Джо Карриган делится шагами по защите C-Suite. И есть декриптор для BlackByte. https://www.thecyberwire.com/newsletters/daily-briefing/10/201