Source: The Verge
CrowdStrike发布了一个新的“修复和指导中心”,收集了关于其导致全球850万Windows计算机崩溃的故障更新的详细信息,页面包括引起故障的技术信息、受影响的系统以及CEO George Kurtz的声明,还包含到Bitlocker密钥恢复流程和解决故障的各种第三方供应商页面的链接,指向一个只有登录客户才能访问的知识库文章用于使用可启动的USB密钥,微软昨天发布了一款能够自动删除导致计算机蓝屏的问题通道文件的工具,CrowdStrike也在昨天发布了一篇博客警告称,威胁行为者一直在借机散布恶意软件,使用一个名为crowdstrike-hotfix.zip的恶意ZIP文档,该ZIP档案包含一个HijackLoader载荷,执行后加载RemCos,值得注意的是,ZIP文档内的西班牙语文件名和指令表明此次活动很可能是针对拉丁美洲CrowdStrike客户的,随后在博客中提到:在内容更新问题后,发现了几个冒充CrowdStrike的typosquatting域,这次活动是首次有威胁行为者利用Falcon内容问题来散布针对拉丁美洲CrowdStrike客户的恶意文件。
CrowdStrike表示,组织应该直接与CrowdStrike的代表通过官方渠道联系,并且应使用其支持团队提供的指导。
在面对网络安全威胁时,及时获取官方指导并警惕恶意软件的传播方式至关重要。"
}
```
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://www.theverge.com/2024/7/21/24202923/crowdstrike-remediation-guidance-hub-windows-bsods-outage-malware
https://www.crowdstrike.com/blog/statement-on-windows-sensor-update/
https://www.cisecurity.org/guidance-for-crowdstrike-windows-outage