专栏名称: 网空闲话plus

原《网空闲话》。主推网络空间安全情报分享，安全意识教育普及，安全文化建设培育。将陆续推出网安快讯、网安锐评、网安政策、谍影扫描、APT掠影、密码技术、OT安全等专集。

5th域安全微讯早报【20240720】174期

网空闲话plus · 公众号 · · 2024-07-20 07:33

正文

2024-07-20 星期六 Vol-2024-174

今日热点导读

1. CrowdStrike 产品缺陷引发全球 Windows 工作站崩溃

2. CERT-IN 警报： CrowdStrike 更新导致全球 Windows 系统蓝屏故障

3. 恢复受 CrowdStrike 故障影响遭遇蓝屏的 Windows 系统

4. CrowdStrike 发布修复更新：解决 Windows 蓝屏死机问题

5. 美国联邦政府紧急响应 CrowdStrike IT 中断事件

6. 美国多个联邦机构受 CrowdStrike IT 中断影响

7. CrowdStrike/Microsoft 故障重创全球医疗行业

8. CrowdStrike 更新故障后出现钓鱼域名威胁

9. Crowdstrike 中断事件引发全球性影响及诈骗风险

全球Windows蓝屏事件专题

1. CrowdStrike产品缺陷引发全球Windows工作站崩溃

7 月 19 日，全球网络安全公司 CrowdStrike 因产品缺陷导致全球范围内的 Windows 工作站出现崩溃，影响包括英国天空新闻台、多家航空公司和机场等。该问题非安全事件或网络攻击，而是单一内容更新中的缺陷所致。 CrowdStrike CEO 乔治·库尔茨确认问题已被识别并隔离，修复措施已部署，建议客户访问支持门户获取更新。受影响客户主要是运行 Windows 365 Cloud PC 的企业。微软发布修复指南，但混乱预计将持续。全球消费者面临支付问题，多地航班延误，紧急服务受影响。白宫表示拜登总统已了解情况，团队正与 CrowdStrike 保持联系。故障与 Falcon 端点传感器的错误配置文件有关，需 IT 人员手动修复。 CrowdStrike 股价因此大跌。

来源： https://therecord.media/crowdstrike-update-crashes-windows-devices-globally

2. CERT-IN警报：CrowdStrike更新导致全球Windows系统蓝屏故障

印度计算机应急响应小组 (CERT-In) 发布公告称， CrowdStrike Falcon Sensor 的最新更新导致全球范围内 Windows 系统出现蓝屏死机 (BSOD) 错误。此次更新引发了机场、医院和软件公司等多个行业的运营中断。 BSOD 错误的具体原因尚未披露，但 CrowdStrike 已迅速回滚更新以减轻影响。 CERT-In 提供了解决方法，包括在安全模式或 Windows 恢复环境中删除特定文件。微软也承认其在线服务中断影响了全球客户，并与 CrowdStrike 合作缓解问题。尽管更新已回滚，部分系统仍可能受影响。建议用户查看 CrowdStrike 支持门户获取最新更新和建议。

来源： https://thecyberexpress.com/cert-in-crowdstrike-microsoft-windows-bsod/

3. 恢复受CrowdStrike故障影响遭遇蓝屏的Windows系统

全球范围内的 Windows 用户因 CrowdStrike Falcon Sensor 的 "csagent.sys" 文件问题遭受了广泛的蓝屏死机（ BSOD ）错误。这一技术故障首次被用户在启动或重启 Windows 机器时遇到崩溃情况时发现。社交媒体上的用户反馈显示，问题影响广泛，包括德国、印度、日本和美国等国家。受影响的不仅包括个人用户，还有企业环境和关键基础设施，如机场、金融机构等。例如，达美航空在亚特兰大因该问题面临运营中断。 CrowdStrike 承认了技术故障，并承诺持续更新直至问题得到解决，同时建议用户不要开具支持单。用户在社交平台上分享了多种故障排除技巧，包括使用命令提示符移动问题文件。 CrowdStrike 建议遇到相关问题的用户启动到安全模式，使用高级选项中的命令提示符执行特定命令，以解决与 csagent.sys 相关的停止代码崩溃。此事件凸显了软件漏洞和系统稳定性对全球 IT 基础设施的影响。

来源： https://thecyberexpress.com/windows-bsod-error-crowdstrike-glitch/

4. CrowdStrike发布修复更新：解决Windows蓝屏死机问题

CrowdStrike 发布了修复程序，解决了近期导致许多 Windows 系统出现蓝屏死机 (BSOD) 的更新问题。此问题由 Falcon Sensor 更新中的单个内容缺陷引起，具体是通道文件“ C-00000291*.sys ”，时间戳为 0409 UTC 。此次故障未影响 Mac 或 Linux 主机，并非安全事件或网络攻击所致。 CrowdStrike 工程团队迅速识别并隔离问题，恢复了更改并部署了修复程序，更新后的文件时间戳为 0527 UTC 或更晚。受影响的系统需要手动删除有问题的驱动程序文件。具体步骤包括启动到安全模式或 Windows 恢复环境，导航到相关目录并删除有问题的文件。此次事件突显了安全软件自动更新的风险，强调了严格测试和分阶段推出政策的必要性。

来源： https://cybersecuritynews.com/crowdstrike-fix-for-bsod-error-update/

5. 美国联邦政府紧急响应CrowdStrike IT中断事件

CrowdStrike 的 IT 中断事件引起了美国联邦政府的高度重视和迅速响应。总统拜登亲自听取了事件简报，白宫团队与 CrowdStrike 及受影响实体保持紧密联系，全天与各部门沟通，确保提供所需援助。美国国家安全委员会也已了解情况，副国家安全顾问安妮·纽伯格与公司领导层进行了沟通。受影响的联邦机构包括社会保障局，其办公室因此关闭，多州的 Login 平台和部分 911 服务中断。国防部监控网络以防影响，并评估了对企业运营的影响。国土安全部的网络安全和基础设施安全局（ CISA ）与微软和 CrowdStrike 合作，全面评估和解决问题。白宫召集各机构评估影响，并持续向拜登总统提供更新，同时准备在必要时提供援助。这次事件凸显了联邦政府在网络安全事件中的协调和应急响应能力。

来源： https://fedscoop.com/federal-government-agencies-affected-by-worldwide-it-outage/

6. 美国多个联邦机构受CrowdStrike IT中断影响

CrowdStrike 软件漏洞引发的 IT 中断影响了美国多个联邦政府机构。社会保障局因全球 IT 中断关闭所有办事处，影响了个人服务和在线服务。国土安全部部分员工无法登录台式电脑，联邦紧急事务管理局系统出现“一些”问题，但没有影响关键或紧急救生行动。退伍军人事务部企业服务台部分中断，但医疗保健业务未受影响。 NASA 和联邦贸易委员会指出了微软产品的具体问题。能源部网站一度离线，司法部向用户发出警报。教育部、国务院等机构也受到不同程度影响。财政部、核管理委员会、核安全局等报告运行正常或影响甚微。参议院商务委员会和国土安全和政府事务委员会正在关注此事发展。白宫召集各机构评估影响，并与 CrowdStrike 保持联系，确保提供所需援助。

来源： https://fedscoop.com/federal-government-agencies-affected-by-worldwide-it-outage/

7. CrowdStrike/Microsoft故障重创全球医疗行业

由 CrowdStrike 软件更新故障引发的全球 IT 中断事件严重影响了医疗行业，迫使一些医院和其他医疗机构取消患者的手术程序并转而使用手动应急程序。 Health Information Sharing and Analysis Center 报告称，系统中断和中断影响了从患者服务到医疗设备等广泛的操作。受影响的包括约 40 家马萨诸塞州的医院，以及波士顿最大的医疗中心之一的马萨诸塞州总医院。许多医院取消了选择性手术，并根据具体情况做出决策。电子健康记录软件巨头 Epic 也受到了此次中断的影响，其客户受到不同程度的影响。此次事件紧随美国医疗保健系统从 2 月份对 UnitedHealth Group's Change Healthcare IT 服务部门的毁灭性勒索软件攻击中恢复而来，该攻击影响了数千个实体数周。美国医院协会正在与医院领域和联邦政府就此次非恶意全球技术中断进行密切沟通，并发布了应对建议。 Health ISAC 的 Weiss 强调，组织现在将更加重视网络弹性，确保关键业务操作在系统中断时仍能正常运行。

来源： https://www.bankinfosecurity.com/crowdstrikemicrosoft-outage-latest-blow-to-healthcare-a-25815

8. CrowdStrike更新故障后出现钓鱼域名威胁

CrowdStrike 最近的更新故障导致多重要基础设施和组织遭遇严重挑战，许多设备升级后出现蓝屏死机无法使用。尽管 CrowdStrike 已修复此错误更新，但更新问题发生后，威胁行为者开始注册虚假域名，企图通过社会工程攻击瞄准企业。这些域名伪装成 CrowdStrike 的支持页面，可能被用来传播恶意软件或索要付款，要求提供敏感数据以联系假冒的“支持热线”。例子包括 crowdstrike-bsod.com 、 crowdstrike-helpdesk.com 、 crowdstrike0day.com 等，这些域名可能被用于多种诈骗企图。专家提醒，组织应警惕这些可疑域名，避免因更新故障而受到二次损害。

来源： https://dailydarkweb.net/suspicious-domains-emerged-after-faulty-crowdstrike-update/

9. Crowdstrike中断事件引发全球性影响及诈骗风险

Crowdstrike 安全更新的故障导致全球范围内的严重中断，影响银行、航空、紧急服务等行业的重要系统以及普通消费者的 Windows 设备。此次中断导致澳大利亚主要银行交易受阻，多家国际航空公司航班延误，电视广播服务中断，阿拉斯加 911 紧急呼叫中心遇到困难，以及全球机场出现延误。微软系统在全球桌面操作系统中占比约 70% ，此次事件影响了数百万人。 McAfee 发现，投机取巧的骗子正利用这次中断进行网络钓鱼攻击和诈骗活动。消费者被敦促保持警惕，对未经请求的通信保持谨慎，避免非常规汇款，监控账户，核实信息来源，并使用人工智能工具增强在线安全。同时，应使用强密码和多因素身份验证保护个人信息，并在发现可疑活动时及时报告。此事件凸显了全球联网环境中单点故障可能引发的连锁反应和网络安全措施的重要性。

来源： https://www.mcafee.com/blogs/security-news/crowdstrike-outage-provides-opportunities-for-scammers/

往期推荐

5th域安全微讯早报【20240720】174期

正文

请到「今天看啥」查看全文