| CrowdStrike | Action1
安全更新引發大當機,CrowdStrike傳有意買下修補程式管理新創Action1改善軟體開發流程
媒體Cybersecurity Dive報導,CrowdStrike計畫買下提供修補程式管理方案的Action1,Action1也證實正在與CrowdStrike洽談收購
2024-08-14
| Pwnie Awards | Most Epic Fail | DEF CON | CrowdStrike
CrowdStrike在今年7月因執行Windows系統上的感應器配置更新,造成大規模Windows系統崩潰並出現藍色死亡畫面,獲頒Pwnie Awards史詩級失敗獎項
2024-08-13
| 達美航空 | 微軟 | CrowdStrike
微軟向達美航空的代表律師表示,微軟在CrowdStrike事件當下曾數度聯繫達美航空表示願意無償協助復原系統,但皆遭到達美拒絕
2024-08-08
| CrowdStrike | Falcon | EDR
解析0719全球電腦大當機原因,資安專家推測CrowdStrike病毒特徵碼設計不良,造成藍色當機畫面
資安解決方案是雙面刃,提高偵測與清除威脅能力的同時,也存在失手破壞系統的風險,廠商必須謹慎處理,而且,端點防護產品和防毒產品一樣,如果不能對作業系統具有更高的權限,就等於跟惡意程式運作在同一個層級中,無法提前偵測和預警
2024-08-01
| CrowdStrike | jQuery
德國CrowdStrike用戶遭到鎖定,駭客聲稱提供當機報告程式,但其實是為了將惡意軟體植入
在CrowdStrike大當機事故發生後,針對想要解決電腦當機用戶而來的網路攻擊接連發生,如今出現針對特定國家,而且很可能是想要挾持整個企業組織EDR系統的攻擊手法
2024-07-30
| 大當機 | CrowdStrike | 微軟 | 醫院 | 雙備援
CrowdStrike大當機的省思,臺灣大型醫院學到這2件事
經歷7月19日大當機事件,臺灣一家大型醫院除了自我警惕、更版流程要更嚴謹外,也開始評估雙備援機制的原主機和備援主機,是否應採用不同廠商的防護服務,以免廠商出事、備援主機仍無法作業。
2024-07-29
| 竊資軟體 | CrowdStrike
使用竊資軟體Lumma Stealer、Connecio的駭客加入利用CrowdStrike更新大當機為幌子的行列
資安業者CrowdStrike再度針對駭客藉由電腦更新大當機事故做為誘餌的網路攻擊提出警告,這次駭客假借提供CrowdStrike的EDR用戶當機復原工具的名義,散布竊資軟體Lumma Stealer、Connecio
2024-07-25
| CrowdStrike | Windows電腦 | 大當機 | 0719全球大當機
針對7月19日爆發的全球Windows電腦大當機事件,CrowdStrike坦承是該公司某個驗證軟體臭蟲引發的連鎖效應
2024-07-25
| IT周報 | FinTech周報 | 零信任架構 | CrowdStrike | 摩根大通
Fintech周報第247期:金管會發布零信任架構指引;多家跨國金融業者受到CrowdStrike事故影響
金管會近日發布零信任架構指引,提供金融業分級指標,讓業者能根據內部狀態,分階段導入資安管控措施。上週五CrowdStrike更新事故發生,國際上許多重要金融業也受到影響。根據外媒報導,摩根大通的員工無法使用個人電腦,導致部分交易被延後處裡。德意志銀行的研究部門受到波及,部分研究報告得延後發布。
2024-07-24