crowdstrike

Неужели в эпидемии синих экранов виноваты европейские законы? Компания Microsoft оказалась в центре внимания после инцидента с программным обеспечением CrowdStrike . Обновление CrowdStrike вызвало серьезные сбои в работе операционной системы Windows и волну синих экранов смерти у...

Сколько будет длиться битва за судебную систему Лос-Анджелеса? 22 июля все 36 судов Верховного суда округа Лос-Анджелес, крупнейшего суда первой инстанции в США, закрылись для восстановления систем после атаки программы-вымогателя, произошедшей 19 июля. Атака, о которой пока не заявила...

Страны Латинской Америки оказались в эпицентре второй волны цифрового хаоса. Компания CrowdStrike , ставшая причиной недавнего глобального сбоя IT-систем из-за проблемного обновления Falcon Sensor, теперь предупреждает, что многочисленные злоумышленники используют сложившуюся ситуацию для...

Новый скрипт от Microsoft решит проблему синего экрана смерти. Microsoft выпустила инструмент для системных администраторов, призванный упростить процесс устранения «синего экрана смерти» (BSOD) на компьютерах с Windows 10 и 11. Проблема возникла из-за некорректного обновления...

Пострадали менее 1% устройств Windows. Проблемы с программным обновлением компании CrowdStrike Holdings Inc. затронули 8,5 миллиона устройств по всему миру, работающих на операционной системе Microsoft Windows . Об этом сообщили представители Microsoft Corp., уточнив, что пострадавшие...

Как Microsoft справляется с массовым сбоем. Компания Microsoft предложила решение для устранения массового сбоя в работе своих систем, который начался в четверг и продолжился до утра пятницы. Проблема затронула виртуальные машины, работающие на Windows Client и Windows Server с...

Что произошло с критическими службами по всему миру. В пятницу по всему миру произошёл сбой в работе критически важных предприятий и служб, включая авиакомпании, больницы, железнодорожные сети и телевизионные станции. Этот глобальный технический сбой затронул пользователей Microsoft . Во...

Когда «синий экран смерти» действительно способен убить… Великобритания столкнулась с серьёзной проблемой в системе здравоохранения из-за глобального сбоя IT-систем на базе Windows , вызванного обновлением Falcon Sensor от CrowdStrike . Ранее мы уже сообщали, что массовый сбой затронул...

Авиарейсы отменены, биржи остановлены, а телеканалы молчат. Кто остановит катастрофу? Специализирующаяся на кибербезопасности компания CrowdStrike невольно стала причиной массовых сбоев компьютеров на базе Windows по всему миру. Недавнее обновление фирменного защитного ПО компании под...

Использование контейнера с легитимным названием многократно повысило скрытность преступников. Исследователи в области кибербезопасности предупредили о новой кампании по криптоджекингу, нацеленной на некорректно настроенные кластеры Kubernetes для майнинга криптовалюты Dero. Компания Wiz...

Почему компания упорно не хочет признавать компрометацию своих сетей, когда всё уже и так максимально очевидно? На прошлой неделе, благодаря отчёту компании Hudson Rock, стало известно, что на облачную компанию Snowflake была совершена кибератака, в ходе которой были похищены...

Знаменитая техника «Heaven's Gate» открывает врата в мир вредоносного ПО. Недавно специалисты по кибербезопасности заметили новую версию зловредного ПО HijackLoader, которое теперь включает усовершенствованные методы противодействию анализа. Это позволяет вредоносу оставаться незамеченным в...

Как политика внедряется в разработку коммерческого ПО. Пользователям ПО для передачи файлов CrushFTP настоятельно рекомендуется обновиться до последней версии после обнаружения уязвимости, которая стала объектом целенаправленной эксплуатации. Компания CrushFTP предупредила о наличии...

Несогласованные действия специалистов поставили под удар безопасность цепочки поставок. Исследователи безопасности все чаще обнаруживают активные попытки эксплуатации уязвимостей в TeamCity от JetBrains , которые в некоторых случаях приводят к развертыванию программ-вымогателей...

Крупнейшая в США сеть по аренде грузовиков и прицепов столкнулась с хакерской атакой. Американская компания U-Haul, которая специализируется на услугах аренды транспортных средств и оборудования для самостоятельного переезда, сообщает о проникновении злоумышленников в её информационную...

Volt Typhoon готовила почву для диверсий, утверждают спецслужбы. Согласно совместному предупреждению , опубликованному 7 февраля Агентством кибербезопасности и инфраструктуры США ( CISA ), Агентством национальной безопасности ( NSA ) и Федеральным бюро расследований (ФБР), китайская...

Какие механизмы позволяют хакерам быть невидимыми для радаров? Компания CrowdStrike обнаружила, что авторы загрузчика HijackLoader добавили новые методы обхода защиты, поскольку вредоносное ПО продолжает все чаще использоваться другими злоумышленниками для доставки дополнительных полезных...

К чему привела атака на компанию, чьими услугами пользуется большая часть Интернета? Компания Cloudflare , специализирующаяся на обеспечении интернет-безопасности, заявила о попытке проникновения в её глобальную сеть со стороны продвинутой группы хакеров в конце прошлого года. По информации...

Какие уязвимости используют сотрудники, чтобы повысить свои привилегии? Отчет компании Crowdstrike , основанный на данных с января 2021 по апрель 2023 года, показывает значительный рост киберугроз, исходящих от сотрудников компаний. Речь идет не только о явных вредоносных действиях, но и о...

На вашу вечеринку у бассейна может проникнуть посторонний. Компания SafeBreach разработала набор техник внедрения в процессы под названием Pool Party, который позволяет обходить EDR -решения (Endpoint Detection and Response). Данная техника была представлена на конференции Black Hat...

Зачем группировка преувеличивает последствия своих кибератак? В октябре 2023 года, на фоне усиления киберактивности Ирана после начала активной конфронтации между Израилем и Палестиной, произошла серия кибератак на транспортные, логистические и технологические секторы Ближнего Востока...

Аналитики уже пересматривают свои прогнозы с учётом текущей ситуации в отрасли. Отрасль кибербезопасности оказалась под давлением на фоне опасений инвесторов о замедлении клиентских расходов в условиях неопределённой экономической ситуации. Так, акции известной в отрасли компании Fortinet...

На каждую взломанную компанию обязательно найдётся свой покупатель. Финансово-мотивированная группировка Gold Melody недавно была идентифицирована как брокер начального доступа ( IAB ), который продаёт сторонним киберпреступникам доступ к скомпрометированным организациям для проведения...

Следы проникновения есть, а последующих действий — нет. Что скрывается за столь странной тактикой? Компания Microsoft сообщила о новой шпионской операции, проводимой хакерами, связанными с правительством Китая. Целью группы, которую Microsoft назвала Flax Typhoon, являются десятки...

Почему Adobe не может полностью исправить проблему, и что сделать для защиты своих серверов? Киберпреступники активно эксплуатируют сразу две уязвимости нулевого дня в Adobe ColdFusion , чтобы обойти аутентификацию и удалённо выполнять команды для установки веб-оболочек на уязвимых...