Cyber Resiliency: CrowdStrike Outage Highlights Challenges
供应链风险管理、测试、应急计划和网络信息共享方面的挑战使得减轻 IT 系统的网络安全风险变得更加困难。GAO 在这些领域的工作凸显了减轻这些风险的必要性。大局 2024 年 7 月,网络安全公司 CrowdStrike 的软件更新导致 Microsoft Windows 操作系统崩溃,这可能是历史上最大的 IT 中断之一。此次中断扰乱了关键基础设施的运营,导致商业航班停飞、关键医院护理中断等。CrowdStrike 中断影响描述 CrowdStrike 对该事件的调查发现,错误的安全更新导致大面积系统故障,影响了数百万 Windows 系统。尽管 CrowdStrike 崩溃是由人为错误而不是
Weekly Review 13 September 2024
我上周在推特上发布的一些有趣链接(我也在 Mastodon、Threads、Newsmast 和 Bluesky 上发布了这些链接): 为那些购买衣服的人提供的 AI 驱动风格指南:https://www.theguardian.com/business/article/2024/sep/05/m-and-s-using-ai-to-advise-shoppers-body-shape-style-preferences 用于执行财务合规性监控的 AI。但谁来监控这个监控器? https://techcrunch.com/2024/09/05/sedric-monitors-the-commu
Other US carriers’ IT woes boost JetBlue’s fortunes
捷蓝航空 (B6,纽约肯尼迪机场) 表示,其他美国航空公司的运营中断,尤其是 7 月 19 日 CrowdStrike 系统崩溃严重影响达美航空,已经提升了其第三季度的运力和收入预期数字。该公司“本季度迄今为止的收入表现受益于多种因素,包括月内预订量的改善,特别是在拉丁美洲地区,以及之前宣布的 3 亿美元收入的持续增长……
Airborne 08.28.24: XB-1 Flies Again!, Pilot Convicted For APP Lies, Crowdstrike
另外:99s 获得巨额捐款、下一次星际飞船发射、购买 A29 Tucano、皮拉图斯扩大繁荣 超音速公司宣布其 XB-1 演示飞机在加利福尼亚州莫哈韦的莫哈韦航空航天港成功进行了第二次飞行。XB-1 继续通过其飞行测试计划取得进展,并为该公司超音速客机 Overture 的开发奠定了基础。起落架首次成功地完成了收起和伸展循环——以及其他任务。 小心你告诉联邦航空管理局的话……即使是在你的医疗申请上…… 联邦陪审团判处 36 岁的德克萨斯州达拉斯人 Olukayode Aduragbenro Ojo 两项向联邦航空管理局做出虚假陈述以获得驾驶商用客机所需的医疗证明的罪名成立。 在 7 月下旬发生
Airlines should learn from CrowdStrike outage
虽然预防几乎不可能,但恢复和中断弹性主要掌握在航空公司手中。航空公司应该从 CrowdStrike 中断中吸取教训的文章首先出现在 Reason Foundation 上。
Podcast: Lessons Learned From the CrowdStrike Incident: InfoQ Dev Summit Munich 2024 Preview
在本期播客中,InfoQ Dev Summit Munich 2024 的演讲者讨论了最近的 CrowdStrike 事件,该事件引发了大规模中断并凸显了云基础设施中的漏洞。小组分享了个人经历,强调了云依赖性的影响,以及组织风险管理和自动化方面的经验教训。作者:Renato Losio、Danielle Sudai、Santosh Yadav、Mykhailo Brodskyi
July 2024 Passenger Demand Up 8% – IATA
国际航空运输协会 (IATA) 报告称,2024 年 7 月总客运需求(以 RPK 为单位)同比增长 8.0%。总运力(ASK)同比增长 7.4%。7 月份的载客率达到 86.0%(与 2023 年 7 月相比增加 0.5 个百分点)。CrowdStrike IT 中断对需求没有产生重大负面影响……
What the CrowdStrike Incident Teaches Us About Cybersecurity
当 CrowdStrike 的更新出现故障时,影响是立竿见影的,影响范围很广。突然间,全球数百万台 Windows 设备崩溃,导致多个行业发生多米诺骨牌效应。混乱无处不在——从因 IT 中断而苦苦挣扎的企业到处理 CrowdStrike 事件教会我们关于网络安全的知识首先出现在 RicksCloudAI 上。
Black Hat USA 2024 recap – Week in security with Tony Anscombe
不出所料,许多讨论都围绕着 CrowdStrike 中断的影响展开,包括它可能为不良行为者提供的教训
Workers are essential to aviation: lessons from the CrowdStrike outage
正如我们在最近的技术中断袭击航空业时所看到的那样,当技术出现故障时,工人就会介入。我们知道,在幕后这是一种常见现象,即使由于对工人的需求减少而减少了工人的雇用。此次停运表明,技术的短期收益在部署时是有代价的 […]
Find Threats Exploiting CrowdStrike Outage with TI Lookup
CrowdStrike 于 2024 年 7 月 18 日进行了一次最新更新,导致全球中断,对设备蓝屏死机 (BSOD) 的用户造成了严重干扰。网络犯罪分子抓住机会,利用网络钓鱼诈骗和恶意软件攻击受影响的用户。ANY.RUN 团队一直在密切关注事态发展 […] 使用 TI Lookup 查找利用 CrowdStrike 中断的威胁一文首先出现在 ANY.RUN 的网络安全博客上。
Find Threats Exploiting CrowdStrike Outage with TI Lookup
CrowdStrike 于 2024 年 7 月 18 日的最新更新导致全球中断,对设备出现蓝屏死机 (BSOD) 的用户造成了严重干扰。网络犯罪分子抓住机会,利用网络钓鱼诈骗和恶意软件攻击受影响的用户。 ANY.RUN 团队一直在密切关注事态发展 […]文章《使用 TI Lookup 查找利用 CrowdStrike 中断的威胁》首次出现在 ANY.RUN 的网络安全博客上。
Building cyber-resilience: Lessons learned from the CrowdStrike incident
包括未受到 CrowdStrike 事件影响的组织在内的组织应抵制将 IT 崩溃归咎于特殊情况的诱惑
加入我们的主持人,他们将解读雪佛龙首席信息官 Bill Braun 对在大型企业中实施 AI 所面临的挑战的坦诚见解,探索 OpenAI 最新的 GPT-4o 迷你模型,并讨论提示研究的最新发现。此外,还可以了解 Apple 的最新 AI 训练数据、AI 对 Crowdstrike 中断的影响以及 Meta 的最新 AI 发展。
CrowdStrike outage shuts down Windows operating systems at Stanford
周五,CrowdStrike 的错误更新导致斯坦福大学的 Windows 系统大面积崩溃,扰乱了许多学术和行政功能。文章 CrowdStrike 中断导致斯坦福大学的 Windows 操作系统关闭,最先出现在《斯坦福日报》上。
Aviation back to normal after CrowdStrike IT crash
此前,捷星航空的行李系统受到影响,值机出现问题,被迫取消周六凌晨 2 点之前的几乎所有航班。
Aviation impacted by major IT outage gradually returning to normal
网络安全公司 CrowdStrike 对 Microsoft Windows 系统的错误更新导致大规模 IT 中断,周四和周五严重扰乱了全球航空旅行。机场、企业和医院受到影响,对航班运营产生重大影响。该问题源于导致系统崩溃和蓝屏的缺陷更新。CrowdStrike 迅速解决了 […]
Threat actors attempted to capitalize CrowdStrike incident
CrowdStrike 警告称,威胁行为者正在利用他们错误更新导致的最近 IT 中断来分发 Remcos RAT 恶意软件。CrowdStrike 发现威胁行为者试图从网络安全公司错误更新导致的最近 IT 中断中获益,以分发 Remcos RAT 恶意软件。威胁行为者试图分发 Remcos […]
