XiaoMi-AI文件搜索系统
World File Search System蓝屏
IT 供应链活动摘要:Microsoft 和 CrowdStrike
泰国时间2024年7月19日下午2点30分左右。从事件的消息来看IT系统中断,导致全球航空公司、医院、银行、媒体公司等的服务中断。与此同时,微软 Windows 操作系统屏幕也出现了蓝屏问题,导致机器停止工作。这一在全球多个设备上同时发生的事件是一把双刃剑。影响非常广泛的事件因此,有必要分析并分离原因。和问题管理方法虽然这两起事件并不是网络攻击但它是IT供应链范畴的一个问题,需要各部门高度重视。
迪克森县学校技术系...
1)如果您的计算机仍在电源上,请保存工作(如果可能的话)并关闭计算机。2)等待几秒钟,然后重新打开并登录。在许多情况下,这将解决问题。3)如果您的计算机无法打开,请检查计算机背面和墙壁上的所有电缆。按下它们,以确保所有人都正确坐着而不松动。4)如果监视器无法打开或变形,请确保所有电缆都牢固地拧紧。确保计算机已打开,而不是睡眠/休眠模式。5)谨慎浏览器附加组件,工具栏,广告软件等。6)如果您的计算机有蓝屏,请重新启动/重新启动计算机。您将获得一个带有几个选项的黑屏。选择“正常”或“最后已知的良好配置”。7)如果您插入跳跃驱动器或外部硬盘驱动器,请拔下设备,看看是否可以解决问题。
安全状态报告2024 H2
•CrowdStrike Falcon EDR:CrowdStrike的错误更新影响了超过800万个Windows系统。这一事件在全球运营和各种媒体报道中引起了很大的轰动。从全球攻击到微软本身的失败(因为它在著名的蓝屏上表现出来)。CrowdStrike Falcon是一个以公司为中心的EDR,因此该事件在全球范围内降低了IS的IT系统。•WordPress插件中的主要漏洞:WPSCAN团队在流行的WordPress插件中发现了一个主要漏洞,称为Profile Builder及其商业版本Profile Builder Pro。漏洞允许恶意参与者在没有网站上有任何帐户的情况下获得管理员访问权限。•被捕的电话欺诈组织:西班牙和葡萄牙安全部队逮捕了54名涉嫌使用电话骗局从老年人那里窃取250万欧元的人。通过电话与受害者联系并以银行雇员的身份与受害者进行操作。他们说服用户透露银行凭据或将储蓄移交给出现在门口的快递员。然后通过集团的银行帐户网络洗钱了被盗的钱。•ServiceNow漏洞:CISA和几家安全公司警告说,AssetNote在7月11日报告的两个ServiceNow漏洞正在积极利用,包括关键漏洞CVE-2024-4879。这些漏洞使攻击者可以访问数据库和渗透数据,并读取任意文件。•NIST脆弱性处理和富集的瓶颈。研究人员警告说,涉及私营部门和公共部门的13,000至42,000个脆弱的服务实例。自2月以来,国家脆弱性数据库(NVD)一直在积累重要的积压,尽管五月份宣布了新的供应商的招聘,但积压持续增长至17,000多个未经处理的漏洞。这会影响全球网络安全社区中的脆弱性管理,该社区严重依赖此信息,以帮助客户首先解决哪些错误。•美国网络安全局CISA发布了一份咨询细节,除其他外,还有一套Honeywell ControlEDGE虚拟UOC工业控制者的漏洞。该系统是基于Linux的虚拟机,可消除对物理控制器的需求。攻击者可以完全控制控制器并访问控制器所在的整个OT网络。