Автор Тема: ну і хто відповість за CrowdStrike?  (Прочитано 469 раз)

0 Користувачів і 1 Гість дивляться цю тему.

Offline Ostap.L

  • Hero Member
  • *****
  • Повідомлень: 2618
ну і хто відповість за CrowdStrike?
« : Липня 19, 2024, 10:52:15 10:52 »
У світі - глобальний IT-збій: Він торкнувся авіакомпаній та ТБ-каналів
Джерело: https://censor.net/ua/n3500490

Цитувати
Глобальний технічний збій фіксується у різних країнах світу, зокрема в Україні.
Так, в Україні стався збій в роботі "Нової пошти", Sense Bank та Vodafone.
Водночас низка авіакомпаній США, зокрема American Airlines, United Airlines і Delta Airlines, призупинили польоти через проблеми зі зв'язком.
Аеропорт Берліна заявив про затримку реєстрації на рейс через технічну несправність. Схожі проблеми є й в інших аеропортах світу.
Один із найбільших телевізійних новинних каналів Британії Sky News не може вести пряму трансляцію, заявив голова правління.
Компанія CrowdStrike підтвердила, що комп'ютери, на яких встановлено її ПЗ, мають проблеми з раптовим вимкненням операційної системи Windows.

Offline div

  • Ветеран форума
  • ******
  • Повідомлень: 27531
Re: ну і хто відповість за CrowdStrike?
« Reply #1 : Липня 19, 2024, 11:05:45 11:05 »
Небось обновление запустили.

У одного знакомого стояло автообновление виндов. Ну и поймал он один раз счастье, весь день провозился пока пакет снес, думал уже переставлять.

Offline Ostap.L

  • Hero Member
  • *****
  • Повідомлень: 2618
Re: ну і хто відповість за CrowdStrike?
« Reply #2 : Липня 19, 2024, 11:12:08 11:12 »
CrowdStrike helped investigate the Democratic National Committee cyberattacks and a connection to Russian intelligence services. On March 20, 2017, James Comey testified before congress stating, "CrowdStrike, Mandiant, and ThreatConnect review[ed] the evidence of the hack and conclude[d] with high certainty that it was the work of APT 28 and APT 29 who are known to be Russian intelligence services."[36]

In December 2016, CrowdStrike released a report stating that Russian government-affiliated group Fancy Bear had hacked a Ukrainian artillery app.[37] They concluded that Russia had used the hack to cause large losses to Ukrainian artillery units. The app (called ArtOS) is installed on tablet PCs and used for fire-control.[38] CrowdStrike also found a hacked variation of POPR-D30 being distributed on Ukrainian military forums that utilized an X-Agent implant.[39]

The International Institute for Strategic Studies rejected CrowdStrike's assessment that claimed hacking caused losses to Ukrainian artillery units, saying that their data on Ukrainian D30 howitzer losses was misused in CrowdStrike's report. The Ukrainian Ministry of Defense also rejected the CrowdStrike report, stating that actual artillery losses were much smaller than what was reported by CrowdStrike and were not associated with Russian hacking.[40]

Cybersecurity firm SecureWorks discovered a list of email addresses targeted by Fancy Bear in phishing attacks. The list included the email address of Yaroslav Sherstyuk, the developer of ArtOS.[41] Additional Associated Press research supports CrowdStrike's conclusions about Fancy Bear.[42] Radio Free Europe notes that the AP report "lends some credence to the original CrowdStrike report, showing that the app had, in fact, been targeted."[43]

In the Trump–Ukraine scandal, a transcript of a conversation between Donald Trump, the former president of the United States, and Volodymyr Zelensky, the president of Ukraine, had Trump asking Zelensky to look into a conspiracy theory appearing on far-right websites such as Breitbart.com and Russian state media outlets such as Russia Today and Sputnik[44] regarding CrowdStrike – namely, that the Ukrainian government used Crowdstrike to hack into the Democratic National Committee's servers in 2016 and framed Russia for the crime in order to undermine Trump's victory in the 2016 presidential election.[45][46] The conspiracy theory has been repeatedly debunked.[47][48][49]

https://en.wikipedia.org/wiki/CrowdStrike

Offline Ostap.L

  • Hero Member
  • *****
  • Повідомлень: 2618
Re: ну і хто відповість за CrowdStrike?
« Reply #3 : Липня 20, 2024, 12:35:09 00:35 »
1. Boot Windows into Safe Mode or the Windows Recovery Environment

2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory

3. Locate the file matching “C-00000291*.sys”, and delete it.

4. Boot the host normally.