Киберпреступники использовали ошибку обновления CrowdStrike для распространения вредоносного ZIP-архива и фишинговой кампании. CrowdStrike предупредила клиентов о новом методе атаки, использующем документ Word с макросами для загрузки программы-похитителя. Рекомендации по защите от вредоносных атак включают проверку связи с CrowdStrike, проверку сертификатов веб-сайтов, обучениеMeer tonen пользователей и активацию защиты браузера. CrowdStrike разработала новую технологию CSPERecovery для ускорения восстановления поврежденных систем и создания загрузочных файлов образов для автоматизации восстановления. CSPERecovery использует среду Windows PE для удаления поврежденного файла канала 291 с минимальным взаимодействием с пользователем. CSSafeBoot позволяет вручную удалить файл канала 291 с помощью проводника Windows или командной строки, без необходимости ключа восстановления BitLocker.
https://vk.com/rutechspot#ef421bec37accca0fa5384b79d0dba2c
Комментариев нет:
Отправить комментарий