CrowdStrike为应对Windows集体蓝屏事故上线问题解决指导中心

2024年07月21日 23:30 次阅读 稿源:cnBeta.COM 条评论

CrowdStrike 发布了一个新的"补救和指导中心",其中收集了与周五导致全球850 万台 Windows 计算机崩溃的错误更新有关的详细信息。该页面包括有关造成中断的原因、受影响系统的技术信息以及首席执行官乔治-库尔茨的声明。该页面还包含 Bitlocker 密钥恢复过程的链接,以及各种第三方供应商关于处理故障的网页链接。

图片.png

该页面指向一篇关于使用可启动 USB 密钥的知识库文章(只有登录客户才能访问)。微软昨天发布了这样一款工具,它能自动删除导致机器蓝屏的问题通道文件。

CrowdStrike昨天发表了一篇博客,警告威胁者已经利用这种情况,使用"名为 crowdstrike-hotfix.zip 的恶意 ZIP 压缩包"分发恶意软件。

该 ZIP 压缩包包含一个HijackLoader 有效载荷,执行时会加载RemCos。值得注意的是,ZIP 压缩包中的西班牙文文件名和说明表明,该活动的目标可能是拉丁美洲(LATAM)的 CrowdStrike 客户。

稍后在博客中:

继内容更新问题之后,又发现了几个冒充 CrowdStrike 的错别字抢注域名。这是首次观察到威胁行为者利用 Falcon 内容问题发布针对拉美地区 CrowdStrike 客户的恶意文件。

CrowdStrike 表示,企业只能通过官方渠道与 CrowdStrike 的代表直接合作,并且只能使用其支持团队提供的指导。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

CrowdStrike为应对Windows集体蓝屏事故上线问题解决指导中心

1 (50%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      Top 10

      招聘

      created by ceallan