中国基本未受到 Crowdstrike 事件的影响

中国基本未受到 Crowdstrike 事件的影响 上周五，全世界大部分地区都在应对至今 IT 史上最严重的安全事故，但有一个国家基本未受到影响：中国。原因十分简单，Crowdstrike 的安全软件在中国基本无人用。很少有中国机构会购买美国的安全软件，中国对微软的依赖程度也没有其它地区高，阿里巴巴、腾讯和华为是主要的云服务商。因此遭遇 Crowdstrike 蓝屏死机事件的主要是在华外企或组织，根据社交媒体上的信息，中国用户报告无法入住喜来登、万豪和凯悦等国际连锁酒店。网络安全专家 Josh Kennedy White 称，微软通过其本地合作伙伴世纪互联在中国开展业务，世纪互联的基础设施独立于微软在全球的基础设施。这种设置使得中国的基本服务如银行和航空免受全球干扰。 via Solidot

微软为受 Crowdstrike 影响的机器发布恢复工具

微软为受 Crowdstrike 影响的机器发布恢复工具 微软对无法自动接收 Crowdstrike 最新补丁的机器提供了一个创建可启动 U 盘的恢复工具。该恢复工具通过 USB 启动到 Windows PE 环境，访问磁盘，然后自动删除有问题的 CrowdStrike 文件，从而允许计算机正常启动。如果磁盘被 BitLocker 加密，用户需要输入 BitLocker 恢复密钥。上周五发生的 Crowdstrike 事件所产生的影响一直到周日也没有消失，根据 FlightAware.com 的数据，周日下午有逾 1200 多个进出美国的航班取消，逾 5000 个美国航班延；周六有 2136 个美国航班取消，逾 21,300 个航班延误。 via Solidot

【航班停飞、银行停摆：#微软蓝屏酿成全球数字灾难#】2024年7月19日，一场由微软技术故障引起的全球性信息技术中断事件，正在全

【航班停飞、银行停摆：#微软蓝屏酿成全球数字灾难#】2024年7月19日，一场由微软技术故障引起的全球性信息技术中断事件，正在全球范围内引发混乱。从航班地面停摆到银行服务中断，再到电视节目停播，其影响之广泛令人震惊。 从社交媒体到在线服务平台，各地用户都在报告其设备出现著名的“蓝屏死机”现象，并进入安全模式。 蓝屏死机的错误代码为 PAGE_FAULT_IN_NONPAGED_AREA，此次蓝屏死机似乎是因为驱动程序文件 csagent.sys 引起的，该驱动文件属于美国网络安全公司 Crowdstrike。Crowdstrike 是美国同名软件开发商开发的面向企业和机构的终端安全软件，主要提供端点安全防护、情报威胁和网络攻击防御等服务。此次引发全球蓝屏死机的原因，可能是 Crowdstrike 发布了软件或病毒库更新引起了兼容性问题。（果壳） 航班停飞、银行停摆：微软蓝屏酿成全球数字灾难 via 捉谣记的微博

【#微软蓝屏全球宕机凶手指向网安软件#】据央视新闻报道：当地时间19日，微软公司旗下部分应用和服务出现访问延迟、功能不全或蓝屏无

【#微软蓝屏全球宕机凶手指向网安软件#】据央视新闻报道：当地时间19日，微软公司旗下部分应用和服务出现访问延迟、功能不全或蓝屏无法访问问题。目前已对多国包括航空、铁路、银行、企业、媒体等在内的多领域造成影响。受此影响，微软股价盘前大跌。 据了解，故障与一家与微软有关联的全球网络安全公司CrowdStrike有关。一位不愿透露姓名的英国安全部门官员表示，安全专家没有将此次全球多个行业遭遇的网络故障问题视为恶意攻击。 美国微软日本子公司表示，安装了美国网络安全企业“群集打击”（CrowdStrike）软件的计算机上出现了访问异常问题。CrowdStrike日本子公司称，安装了该公司安全软件“Falcon”的电脑出现“蓝屏”。 瑞士联邦网络安全办公室（BACS）称，CrowdStrike的一次错误更新或错误配置导致了此次全球范围的技术故障问题。 CrowdStrike首席执行官也表示，这不是一起安全事件或网络攻击，目前相关问题已被识别并已部署修复方案。 受此次技术故障影响，Crowdstrike美股盘前大跌13%，微软跌超2%。 目前，Crowdstrike公司给出了较为复杂的手动解决方法，微软公司则表示，将尽快推出解决方案。由此看来，这起全球范围大面积系统技术故障仍未有好转迹象，还将继续影响多国多行业。#微软蓝屏酿成全球数字灾难# via 捉谣记的微博

微软被曝泄露 2.4TB 客户敏感数据，6.5 万家公司受影响

微软被曝泄露 2.4TB 客户敏感数据，6.5 万家公司受影响 网络安全供应商 SOCRadar 最近向微软通报了一次重大数据泄露事件，声称超过 2.4TB 客户敏感数据被泄露，6.5 万家公司受到影响。 微软已经承认此事，但辩称 SOCRadar“夸大了这次泄露事件的范围和严重程度”

微软子公司 Nuance 因前员工窃取数据事件受到指责

微软子公司 Nuance 因前员工窃取数据事件受到指责 美国医疗服务提供商之一 Geisinger Health 在一名 Nuance 前员工未经授权访问患者数据后，遭遇了一起棘手的安全漏洞。数十万人的敏感信息可能已被窃取，但目前尚不清楚滥用的程度。Nuance 是一家语音识别公司，于 2021 年被微软以 197 亿美元收购，该公司为 Geisinger 提供 IT 服务，Geisinger 运营着 13 家医院系统，为 60 多万商业和政府会员提供服务。该安全事件发生在 11 月，Nuance 立即向 Geisinger 通报了该前员工的不当访问行为。两家公司都展开了调查，并根据美国执法机构的要求推迟通知受影响的患者，直到现在。Nuance 的调查证实，这名前员工"可能访问并获取了"与 Geisinger 服务的 100 多万名患者相关的信息。Geisinger 证实，被盗数据因患者而异，但可能包括姓名、出生日期、地址、医疗记录编号、种族、性别、电话号码等。该公司表示，没有保险、信用卡、银行账户或其他财务信息被"不当访问"。Nuance 在发现漏洞后很快将这名前员工从其系统中删除，该人已被联邦当局逮捕。Geisinger 的首席隐私官 Jonathan Friesen 强调，患者隐私是公司的"头等大事"，Geisinger 正在与当局密切合作，以完成正在进行的调查。Nuance 此前曾被指控对前员工可能仍拥有的访问权限管理不当。自从三年前成为微软的一部分后，Nuance 的安全问题现在直接影响到其母公司。首席执行官萨蒂亚-纳德拉（Satya Nadella）最近表示，运营安全是公司的首要任务。 ... PC版： 手机版：