网络第5域

CISA警告称恶意黑客"利用"了CrowdStrike的全球性计算机故障

字号+作者: 来源:cnBeta 2024-07-20 07:59 评论(创建话题) 收藏成功收藏本文

在网络安全巨头CrowdStrike公司造成的网络中断导致全球旅行和商业停滞之后,世界上大部分地区的激素那几正在慢慢恢复,但恶意行为者也在试图利用这种情况'...

在网络安全巨头CrowdStrike公司造成的网络中断导致全球旅行和商业停滞之后,世界上大部分地区的激素那几正在慢慢恢复,但恶意行为者也在试图利用这种情况为自己谋利。3mZ品论天涯网

3mZ品论天涯网

美国网络安全机构CISA周五在一份声明中说,虽然CrowdStrike的故障与网络攻击或恶意活动无关,但它"观察到威胁行为者利用这一事件进行网络钓鱼和其他恶意活动"。3mZ品论天涯网

CISA警告个人"避免点击网络钓鱼电子邮件或可疑链接",因为这可能导致电子邮件泄露和其他诈骗。3mZ品论天涯网

恶意行为者利用混乱局面实施网络攻击的情况并不少见,尤其是像电子邮件或短信网络钓鱼这样可以在短时间内轻松创建和定制的攻击活动。3mZ品论天涯网

X(前Twitter)上的一位安全研究人员说,恶意行为者已经在使用各种域名冒充CrowdStrike发送钓鱼邮件。其中一封邮件谎称,如果收件人向一个随机加密钱包支付价值几百欧元的费用,它就可以"修复CrowdStrike带来的问题"。3mZ品论天涯网

在现实中,对于大多数缺乏动手能力的计算机用户的唯一可行的修复方法要么是反复重启受影响的电脑,希望它们能保持足够长的时间,以便下载并安装新修复的更新,要么是手动删除每台瘫痪电脑中的缺陷文件。3mZ品论天涯网

3mZ品论天涯网

社会工程专家雷切尔-托巴克(RachelTobac)是网络安全公司SocialProofSecurity的创始人和负责人,她在X上发表的一系列文章中说,犯罪分子还将利用这次故障作为掩护,诱骗受害者交出密码和其他敏感代码。3mZ品论天涯网

Tobac说:"千万记得在采取敏感行动之前,要核实对方的真实身份。"3mZ品论天涯网

周五清晨,CrowdStrike公司发布的一个有缺陷的软件更新导致无数运行该公司反恶意软件和安全软件的Windows计算机崩溃。CrowdStrike表示,该漏洞已被修复,但警告说,需要对每台受影响的计算机进行手动修复,这可能会导致持续的中断。3mZ品论天涯网

CISA表示,它正在"与CrowdStrike和联邦、州、地方、部落和领土合作伙伴密切合作",并与关键基础设施及其国际合作伙伴密切合作,帮助修复问题。3mZ品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]