此篇文章发布距今已超过126天,您需要注意文章的内容或图片是否可用!
2024-07-20 星期六Vol-2024-174
1. CrowdStrike产品缺陷引发全球Windows工作站崩溃2. CERT-IN警报:CrowdStrike更新导致全球Windows系统蓝屏故障
3. 恢复受CrowdStrike故障影响遭遇蓝屏的Windows系统4. CrowdStrike发布修复更新:解决Windows蓝屏死机问题5. 美国联邦政府紧急响应CrowdStrike IT中断事件6. 美国多个联邦机构受CrowdStrike IT中断影响7. CrowdStrike/Microsoft故障重创全球医疗行业
8. CrowdStrike更新故障后出现钓鱼域名威胁
9. Crowdstrike中断事件引发全球性影响及诈骗风险1. CrowdStrike产品缺陷引发全球Windows工作站崩溃7月19日,全球网络安全公司CrowdStrike因产品缺陷导致全球范围内的Windows工作站出现崩溃,影响包括英国天空新闻台、多家航空公司和机场等。该问题非安全事件或网络攻击,而是单一内容更新中的缺陷所致。CrowdStrike CEO乔治·库尔茨确认问题已被识别并隔离,修复措施已部署,建议客户访问支持门户获取更新。受影响客户主要是运行Windows 365 Cloud PC的企业。微软发布修复指南,但混乱预计将持续。全球消费者面临支付问题,多地航班延误,紧急服务受影响。白宫表示拜登总统已了解情况,团队正与CrowdStrike保持联系。故障与Falcon端点传感器的错误配置文件有关,需IT人员手动修复。CrowdStrike股价因此大跌。来源:https://therecord.media/crowdstrike-update-crashes-windows-devices-globally2. CERT-IN警报:CrowdStrike更新导致全球Windows系统蓝屏故障印度计算机应急响应小组 (CERT-In)发布公告称,CrowdStrike Falcon Sensor的最新更新导致全球范围内Windows系统出现蓝屏死机(BSOD)错误。此次更新引发了机场、医院和软件公司等多个行业的运营中断。BSOD错误的具体原因尚未披露,但 CrowdStrike 已迅速回滚更新以减轻影响。CERT-In提供了解决方法,包括在安全模式或Windows恢复环境中删除特定文件。微软也承认其在线服务中断影响了全球客户,并与CrowdStrike合作缓解问题。尽管更新已回滚,部分系统仍可能受影响。建议用户查看CrowdStrike支持门户获取最新更新和建议。来源:https://thecyberexpress.com/cert-in-crowdstrike-microsoft-windows-bsod/3. 恢复受CrowdStrike故障影响遭遇蓝屏的Windows系统全球范围内的Windows用户因CrowdStrike Falcon Sensor的"csagent.sys"文件问题遭受了广泛的蓝屏死机(BSOD)错误。这一技术故障首次被用户在启动或重启Windows机器时遇到崩溃情况时发现。社交媒体上的用户反馈显示,问题影响广泛,包括德国、印度、日本和美国等国家。受影响的不仅包括个人用户,还有企业环境和关键基础设施,如机场、金融机构等。例如,达美航空在亚特兰大因该问题面临运营中断。CrowdStrike承认了技术故障,并承诺持续更新直至问题得到解决,同时建议用户不要开具支持单。用户在社交平台上分享了多种故障排除技巧,包括使用命令提示符移动问题文件。CrowdStrike建议遇到相关问题的用户启动到安全模式,使用高级选项中的命令提示符执行特定命令,以解决与csagent.sys相关的停止代码崩溃。此事件凸显了软件漏洞和系统稳定性对全球IT基础设施的影响。来源:https://thecyberexpress.com/windows-bsod-error-crowdstrike-glitch/4. CrowdStrike发布修复更新:解决Windows蓝屏死机问题CrowdStrike 发布了修复程序,解决了近期导致许多 Windows 系统出现蓝屏死机 (BSOD) 的更新问题。此问题由Falcon Sensor更新中的单个内容缺陷引起,具体是通道文件“C-00000291*.sys”,时间戳为 0409 UTC。此次故障未影响Mac或Linux主机,并非安全事件或网络攻击所致。CrowdStrike工程团队迅速识别并隔离问题,恢复了更改并部署了修复程序,更新后的文件时间戳为0527 UTC或更晚。受影响的系统需要手动删除有问题的驱动程序文件。具体步骤包括启动到安全模式或Windows恢复环境,导航到相关目录并删除有问题的文件。此次事件突显了安全软件自动更新的风险,强调了严格测试和分阶段推出政策的必要性。来源:https://cybersecuritynews.com/crowdstrike-fix-for-bsod-error-update/5. 美国联邦政府紧急响应CrowdStrike IT中断事件CrowdStrike的IT中断事件引起了美国联邦政府的高度重视和迅速响应。总统拜登亲自听取了事件简报,白宫团队与CrowdStrike及受影响实体保持紧密联系,全天与各部门沟通,确保提供所需援助。美国国家安全委员会也已了解情况,副国家安全顾问安妮·纽伯格与公司领导层进行了沟通。受影响的联邦机构包括社会保障局,其办公室因此关闭,多州的Login平台和部分911服务中断。国防部监控网络以防影响,并评估了对企业运营的影响。国土安全部的网络安全和基础设施安全局(CISA)与微软和CrowdStrike合作,全面评估和解决问题。白宫召集各机构评估影响,并持续向拜登总统提供更新,同时准备在必要时提供援助。这次事件凸显了联邦政府在网络安全事件中的协调和应急响应能力。来源:https://fedscoop.com/federal-government-agencies-affected-by-worldwide-it-outage/6. 美国多个联邦机构受CrowdStrike IT中断影响CrowdStrike软件漏洞引发的IT中断影响了美国多个联邦政府机构。社会保障局因全球IT中断关闭所有办事处,影响了个人服务和在线服务。国土安全部部分员工无法登录台式电脑,联邦紧急事务管理局系统出现“一些”问题,但没有影响关键或紧急救生行动。退伍军人事务部企业服务台部分中断,但医疗保健业务未受影响。NASA和联邦贸易委员会指出了微软产品的具体问题。能源部网站一度离线,司法部向用户发出警报。教育部、国务院等机构也受到不同程度影响。财政部、核管理委员会、核安全局等报告运行正常或影响甚微。参议院商务委员会和国土安全和政府事务委员会正在关注此事发展。白宫召集各机构评估影响,并与CrowdStrike保持联系,确保提供所需援助。来源:https://fedscoop.com/federal-government-agencies-affected-by-worldwide-it-outage/7. CrowdStrike/Microsoft故障重创全球医疗行业由CrowdStrike软件更新故障引发的全球IT中断事件严重影响了医疗行业,迫使一些医院和其他医疗机构取消患者的手术程序并转而使用手动应急程序。Health Information Sharing and Analysis Center报告称,系统中断和中断影响了从患者服务到医疗设备等广泛的操作。受影响的包括约40家马萨诸塞州的医院,以及波士顿最大的医疗中心之一的马萨诸塞州总医院。许多医院取消了选择性手术,并根据具体情况做出决策。电子健康记录软件巨头Epic也受到了此次中断的影响,其客户受到不同程度的影响。此次事件紧随美国医疗保健系统从2月份对UnitedHealth Group's Change Healthcare IT服务部门的毁灭性勒索软件攻击中恢复而来,该攻击影响了数千个实体数周。美国医院协会正在与医院领域和联邦政府就此次非恶意全球技术中断进行密切沟通,并发布了应对建议。Health ISAC的Weiss强调,组织现在将更加重视网络弹性,确保关键业务操作在系统中断时仍能正常运行。来源:https://www.bankinfosecurity.com/crowdstrikemicrosoft-outage-latest-blow-to-healthcare-a-258158. CrowdStrike更新故障后出现钓鱼域名威胁CrowdStrike最近的更新故障导致多重要基础设施和组织遭遇严重挑战,许多设备升级后出现蓝屏死机无法使用。尽管CrowdStrike已修复此错误更新,但更新问题发生后,威胁行为者开始注册虚假域名,企图通过社会工程攻击瞄准企业。这些域名伪装成CrowdStrike的支持页面,可能被用来传播恶意软件或索要付款,要求提供敏感数据以联系假冒的“支持热线”。例子包括crowdstrike-bsod.com、crowdstrike-helpdesk.com、crowdstrike0day.com等,这些域名可能被用于多种诈骗企图。专家提醒,组织应警惕这些可疑域名,避免因更新故障而受到二次损害。来源:https://dailydarkweb.net/suspicious-domains-emerged-after-faulty-crowdstrike-update/9. Crowdstrike中断事件引发全球性影响及诈骗风险Crowdstrike安全更新的故障导致全球范围内的严重中断,影响银行、航空、紧急服务等行业的重要系统以及普通消费者的Windows设备。此次中断导致澳大利亚主要银行交易受阻,多家国际航空公司航班延误,电视广播服务中断,阿拉斯加911紧急呼叫中心遇到困难,以及全球机场出现延误。微软系统在全球桌面操作系统中占比约70%,此次事件影响了数百万人。McAfee发现,投机取巧的骗子正利用这次中断进行网络钓鱼攻击和诈骗活动。消费者被敦促保持警惕,对未经请求的通信保持谨慎,避免非常规汇款,监控账户,核实信息来源,并使用人工智能工具增强在线安全。同时,应使用强密码和多因素身份验证保护个人信息,并在发现可疑活动时及时报告。此事件凸显了全球联网环境中单点故障可能引发的连锁反应和网络安全措施的重要性。来源:https://www.mcafee.com/blogs/security-news/crowdstrike-outage-provides-opportunities-for-scammers/推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网
还没有评论,来说两句吧...