网络第5域

CrowdStrike为应对Windows集体蓝屏事故上线问题解决指导中心

字号+作者: 来源:cnBeta 2024-07-21 23:30 评论(创建话题) 收藏成功收藏本文

CrowdStrike发布了一个新的"补救和指导中心",其中收集了与周五导致全球850万台Windows计算机崩溃的错误更新有关的详细信息。该页面包括有关造成中断的'...

CrowdStrike发布了一个新的"补救和指导中心",其中收集了与周五导致全球850万台Windows计算机崩溃的错误更新有关的详细信息。该页面包括有关造成中断的原因、受影响系统的技术信息以及首席执行官乔治-库尔茨的声明。该页面还包含Bitlocker密钥恢复过程的链接,以及各种第三方供应商关于处理故障的网页链接。djz品论天涯网

djz品论天涯网

该页面指向一篇关于使用可启动USB密钥的知识库文章(只有登录客户才能访问)。微软昨天发布了这样一款工具,它能自动删除导致机器蓝屏的问题通道文件。djz品论天涯网

CrowdStrike昨天也发表了一篇博客,警告威胁者已经利用这种情况,使用"名为crowdstrike-hotfix.zip的恶意ZIP压缩包"分发恶意软件。djz品论天涯网

该ZIP压缩包包含一个HijackLoader有效载荷,执行时会加载RemCos。值得注意的是,ZIP压缩包中的西班牙文文件名和说明表明,该活动的目标可能是拉丁美洲(LATAM)的CrowdStrike客户。djz品论天涯网

稍后在博客中:djz品论天涯网

继内容更新问题之后,又发现了几个冒充CrowdStrike的错别字抢注域名。这是首次观察到威胁行为者利用Falcon内容问题发布针对拉美地区CrowdStrike客户的恶意文件。djz品论天涯网

CrowdStrike表示,企业只能通过官方渠道与CrowdStrike的代表直接合作,并且只能使用其支持团队提供的指导。djz品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]