世界規模でWindowsデバイスが次々とブルースクリーン(BSoD)に! 大規模障害発生中【17:10追記】/「CrowdStrike Falcon Sensor」に含まれるドライバーが原因か
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
CrowdStrikeは数ヶ月前にDebianとRocky Linuxを破壊していたが誰も気づかなかった | ソフトアンテナ
Windowsデバイスで広範囲にブルースクリーン・オブ・デス(BSOD)が発生し、航空会社、銀行、医療機関など、さまざまな分野で業務が中断しています。 原因は、クラウドベースの総合セキュリティソリューション「CrowdStrike Falcon」のアップデートによって配信されたドライバーファイルにあり、CrowdStrikeは問題を認め、MacやLinux PCには影響しないと説明しています。 今回の問題は突然発生したかのように思えますが、実は同じような問題が数ヶ月前にも発生し、DebianとRocky Linuxのユーザーが大きな影響を受けていたことがわかりました(Neowin)。 Hacker Newsによると今年の4月、CrowdStrikeのアップデートによって、市民技術ラボのすべてのDebian Linuxサーバーが同時にクラッシュし、起動できなくなる問題が発生していたとのこと。
Technical Details: Falcon Update for Windows Hosts | CrowdStrike
What Happened? On July 19, 2024 at 04:09 UTC, as part of ongoing operations, CrowdStrike released a sensor configuration update to Windows systems. Sensor configuration updates are an ongoing part of the protection mechanisms of the Falcon platform. This configuration update triggered a logic error resulting in a system crash and blue screen (BSOD) on impacted systems. The sensor configuration upd
世界中のWindowsがぶっ壊れた問題、「ぬるぽ」が原因だったらしい→ネット始まって以来最大のcrowdstrike「ぬるぽ」Windows 「ガッ」
井上🦙ラー @zenrah_moog 写真は本人です🦙㈱アルパカコネクト代表取締役兼医師兼免疫研究者兼webエンジニア(FE/BE/アーキテクト)兼コンポーザー兼ライター兼シナリオディレクター【FF14】占星【呟き】育児、サービス、web開発(Vue/SpringBoot/AWS/cloudflare)【他】ポジティ部 alpaca-connect.com 井上🦙ラー @zenrah_moog crowdstrike、C++のぬるぽが原因だったらしく、インターネット始まって以来最大の crowdstrike「ぬるぽ」 Windows 「ガッ」 をリアルタイムで見れたということ
ロシア生まれでCrowdStrikeの共同設立者であるDmitri Alperovitchが2021年12月22日に投..
ロシア生まれでCrowdStrikeの共同設立者であるDmitri Alperovitchが2021年12月22日に投降したtweet https://twitter.com/DAlperovitch/status/1473362460673515527 Dmitri Alperovitch この数週間、私はクレムリンが今年の冬の終わりにウクライナに侵攻する決定を下したという確信を残念ながら深めている。 プーチンが緊張緩和する可能性はまだありますが、その可能性はかなり低くなっていると思います。その理由を説明させてください。 ロシアが最近発信した数々のシグナルは侵攻がほぼ確実だと思わせるものであり、また侵攻がプーチンにとって望ましい選択である理由も相当数ある。 シグナル1 明白なもの ウクライナの国境(北、東、南はクリミア)での軍備増強。この動員は、過去とは質的にも量的にも異なっている ロシ
CrowdStrike社のセキュリティソフトに起因するWindowsのシステム障害(BSOD)について - セキュリティ事業 - マクニカ
CrowdStrike社のセキュリティソフトに起因するWindowsのシステム障害(BSOD)について 7月19日に発生しましたWindowsを搭載したパソコンでの全世界的なシステム障害につきまして、CrowdStrike社(以下CS社)のセキュリティソフトFalcon Sensorのアップデートに起因する障害であると、同社から連絡を受けております。マクニカでは、CS社の国内販売代理店として、本障害に関する情報を入手し次第、弊社ホームページ上にてご報告してまいります。 すでに、CS社からは、問題の原因は突き止め、復旧とお客様へのサポートに全力を尽くしていると報告を受けています。弊社でも、現在、ご契約のお客様の業務が復旧するよう全力でサポートに当たっております。お客様、販売パートナー様におかれましては、下記を参考の上、ご不明な点等ございましたら、弊社問い合わせ先までご連絡いただけますよう、ご
Windowsによるブルースクリーン発生、CROWDSTRIKE社が復旧手順を公開(大元隆志) - エキスパート - Yahoo!ニュース
本日14:30分前後から世界的にWindows端末がブルースクリーンになる事象が発生しています。 本件はWindowsがインストールされているパソコンにCROWDSTRIKE社のFalcon Sensorが導入されている場合に発生します。 現在、CROWDSTRIKE社はこの問題を特定し、原因は取り除いたと発表しています。 ただし、本事象が発生している場合にはWindows自体が起動しなくなってしまうため、CROWDSTRIKE社はWindowsのSafe Modeでの復旧手順を公開しています。 パソコンが起動せずインターネット接続が出来ない企業担当者向けにCROWDSTRIKE社サポートページの内容に関する内容を記載します。 Summary CrowdStrike は、Falcon Sensor に関連する Windows ホストでのクラッシュの報告を認識しています。 詳細 症状には、F
7月19日午後2時半ごろにWindows PCでブルースクリーンが多発した件を巡り、大手パブリッククラウドも影響を受けていることが分かった。 AWSでは、午後6時35分時点(日本時間)で、Windows EC2インスタンス(仮想マシン)や仮想デスクトップサービスなどに接続できない問題が発生しているという。原因は米セキュリティ企業CrowdStrikeのアップデートと明言しており、回復手段として再起動や問題を起こしているファイルを置き換える手順を案内している。AWSのサービスとネットワーク自体は正常という。 Microsoft Azureでは、午後6時40分(同)時点で「CrowdStrike Falconエージェントを実行しているWindowsクライアントおよびWindows Serverの仮想マシンに影響する問題が確認された」という。 Google Cloudでは午後6時17分時点で東京
Remediation and Guidance Hub: Falcon Content Update for Windows Hosts - crowdstrike.com
Remediation and Guidance Hub: Falcon Content Update for Windows Hosts Updated 9:59pm UTC, July 20, 2024: CrowdStrike is actively assisting customers affected by a defect in a recent content update for Windows hosts. Mac and Linux hosts were not impacted. The issue has been identified and isolated, and a fix has been deployed. This was not a cyberattack. Customers are advised to check the support p
クラウドストライクは、2022年12月にGartner® Magic Quadrant™ for Endpoint Protection Platformsでリーダーに位置付けられました。
米CrowdStrikeのジョージ・カーツCEOは7月19日(金)午後2時ごろ(現地時間)、同社のサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題についてのアップデートブログを公開し、あらためて謝罪した。 「本日の障害について、皆様に直接心よりお詫び申し上げます。CrowdStrikeの全員が、この状況の重大性と影響を理解しています。当社は問題を迅速に特定し、修正プログラムを適用し、最優先事項としてお客様のシステムの復旧に全力で取り組むことができました。」 また、Crowdstrikeのシステムはすべて復旧し、正常に動作していること、Falconプラットフォームのシステムには影響していないことなどを説明した。 障害自体はサイバー攻撃によるものではないが、「敵対者や悪意ある人物がこうした障害を悪用する」可能性があるため「皆様は警戒を怠らず、CrowdStrik
A massive tech failure has caused travel chaos around the world, with banking and healthcare services also badly hit. Flights have been grounded because of the IT outage - a flaw which left many computers displaying blue error screens. There were long queues, delays and flight cancellations at airports around the world, as passengers had to be manually checked in. Cyber-security firm CrowdStrike h
CrowdStrike broke Debian and Rocky Linux months ago, but no one noticed
A widespread Blue Screen of Death (BSOD) issue on Windows PCs disrupted operations across various sectors, notably impacting airlines, banks, and healthcare providers. The issue was caused by a problematic channel file delivered via an update from the popular cybersecurity service provider, CrowdStrike. CrowdStrike confirmed that this crash did not impact Mac or Linux PCs. It turns out that simila
AIネイティブの CrowdStrike Falcon® XDR プラットフォーム A P I | サ ー ド パ ー テ ィ Charlotte AI MDR/CDR CrowdStrike Services F o u n d r y | F u s i o n | 生 成 ワ ー ク フ ロ ー | マ ー ケ ッ ト プ レ イ ス ワ ー ク フ ロ ー と 開 発 マ ネ ー ジ ド 脅 威 ハ ン テ ィ ン グ A I ネ イ テ ィ ブ 機 械 学 習 | 振 る 舞 い A I | カ ス タ ム L L M T h r e a t G r a p h | I n t e l G r a p h | A s s e t G r a p h デ ー タ レ イ ヤ ー エクスポージャー EDR ITDR クラウドセキュリティ 次世代SIEM データ保護 管理 ITの自動化
Valued Customers and Partners, I want to sincerely apologize directly to all of you for today’s outage. All of CrowdStrike understands the gravity and impact of the situation. We quickly identified the issue and deployed a fix, allowing us to focus diligently on restoring customer systems as our highest priority. The outage was caused by a defect found in a Falcon content update for Windows hosts.
How to Deal with Out-of-memory Conditions in Rust | CrowdStrike
We recently integrated new functionality into our CrowdStrike Falcon® sensor that was implemented in Rust. Rust is a relatively young language with several features focused on safety and security. Calling Rust from C++ was relatively straightforward, but one stumbling block we’ve run into is how Rust deals with out-of-memory (OOM) conditions. Let’s start by defining what we mean by “out of memory”
CrowdStrike Holdingsは2024年6月4日(現地時間、以下同)、ITセキュリティ分野の厳しい支出環境をものともせず、第1四半期の業績が予想を上回ったと発表した。 「ウチはムダなものを売っていない」 CEOが同業他社を痛烈批判 2024年4月30日に終了した四半期の総収益は、前年同期の6億9260万ドルから33%増の9億2100万ドルとなった(注1)。同年4月30日の年間定期収益は前年同期比33%増の36億5000万ドルに成長した。大躍進の背景を同社CEOが同業他社と比較しながら語った。 CrowdStrikeは、ライバル企業が割引や無料のインセンティブを打ち出しているにもかかわらず、「CrowdStrike Falcon」プラットフォームでビジネス収益を強化し続けている。同社のジョージ・カーツ氏(CEO)は「同業他社は企業向けのライセンス契約を利用して顧客を囲い込もうとし
View your global threat landscape below organized by eCrime, hacktivism, and nation states based on origin country. Map will show adversaries active within the past 90 days.
Technical Analysis of the WhisperGate Malicious Bootloader | CrowdStrike
On Jan. 15, 2022, a set of malware dubbed WhisperGate was reported to have been deployed against Ukrainian targets. The incident is widely reported to contain three individual components deployed by the same adversary, including a malicious bootloader that corrupts detected local disks, a Discord-based downloader and a file wiper. The activity occurred at approximately the same time multiple websi
米Microsoftは7月20日(現地時間)、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1%未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシステムに影響を与えるので、24時間体制で作業し、サポートを提供していると説明した。 CrowdStrikeによる回避策、Windowsエンドポイントで状況を改善するための手順、手動修復ドキュメントとスクリプトなど、復旧に役立つ各種リンクも提示している。また、Azure顧客のためのインシデントの最新ステータスをダッシュボードで通知している。 Microsoftは、米Googleや米AmazonのAWSなどの他のクラウドプロバイダーとも連携し
CrowdStrikeは2023年5月31日(現地時間)、Amazon Web Services(以下、AWS)と共同で新たな生成AI(人工知能)アプリケーションの開発に取り組むと発表した。顧客が独自の生成AIアプリケーションを構築できるクラウド環境および、この環境を総合的に保護するクラウドセキュリティソリューションを提供する。 生成AIはガバナンスやセキュリティ上の懸念などもあり、導入に慎重になっている企業も多く存在する。特に学習用データの改ざんや大規模言語モデル(LLM)における機密情報の流出などは問題視されている。CrowdStrikeとAWSの協業はこうした生成AI構築および利用時に考えられる課題の解消を図り、安全なML(機械学習)の利用を促進するものだ。 CrowdStrikeは、自社の生成AIセキュリティアナリスト「Charlotte AI」の開発にAWSのフルマネージド型AI
CrowdStrikeは2023年3月31日(現地時間)、サイバー攻撃者が標的の環境に永続的なバックドアを設置する方法として、一見空に見える「自己解凍アーカイブ(SFX)ファイル」を利用している新しいケースを発見したと伝えた。 同社によると、サイバー攻撃者はRAR形式の圧縮/解凍ソフト「WinRAR」を悪用しており、既存のセキュリティソフトウェアでは検出が難しいため注意が必要とされている。 SFXファイルはアーカイブアプリケーションをインストールしていないユーザーでもアーカイブされたファイルを解凍できるように自己解凍プログラムを内包したファイルだ。「7-Zip」やWinRARなどのソフトウェアが対応している。 現時点でのビジネス利用は少ないが、自己解凍アーカイブファイルはパスワード保護できるため、今後、パスワードで保護された自己解凍アーカイブファイルをビジネスシーンで利用するケースは多くな
世界中のWindowsがエラーで再起動ループ!米主要航空会社が全便欠航、JRやUSJのシステムにも影響。障害原因のCrowdStrike社が解決方法を公開 全世界でWindowsのブルースクリーンエラー、再起動ループと言った事象が報告されています。会社のPCがおかしくなった、今日は仕事にならないといった投稿がSNS上で相次いでいます。 当初原因不明でしたが、「CrowdStrike」の法人向け・業務用のEDR(エンドポイントセキュリティ監視ソリューション)を導入していることが原因ではないかとの可能性が指摘されていました。 米欧の金融や航空にも影響が出ており、米国ではアメリカン航空、デルタ航空、ユナイテッド航空といった主要航空がが全便欠航・運行停止といった甚大な被害を被っているほか、日本でもユニバーサル・スタジオ・ジャパンやJR西日本のシステムにも影響が出ています。 Windows Cras
ちょうどCrowdStrikeが大阪でセミナーやってる最中にブルスク騒動が起こったらしいのだがセミナー担当者の胃は無事なのだろうか…
きりん @kirin_nico 渦中のCrowdStrike、ちょうど大阪でセミナーやってる最中にブルスク騒動が起こったらしいんだよね 自社製品を売り込んでいる最中にその自社製品が最悪すぎるトラブル起こすって、セミナー担当者の胃が死んでるんじゃないか… セミナー関連のポストが消されてるところからお察しします…
CrowdStrike、生成AIを活用する次世代SIEM「CrowdStrike Falcon Next-Gen SIEM」を発表
CrowdStrikeは2024年5月15日、次世代SIEM(Security Information and Event Management)「CrowdStrike Falcon Next-Gen SIEM」を発表した。AIネイティブなSOCの構築を支援する機能が提供されている。 生成AIを活用した次世代SIEMの実力とは? CrowdStrike Falcon Next-Gen SIEMに含まれる主な機能は以下の通りだ。 生成AIや自動化関連の機能 生成AIツール「Charlotte AI」によるデータ分析: セキュリティに特化したCharlotte AIを利用して「Falconプラットフォーム」の全てのデータを分析できる。このデータに加えて製品ドキュメントやナレッジベースに関する疑問を自然言語で質問できる(英語による質問および回答) Charlotte AIを活用した調査: 発生
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Intel製ドライバーに以前から存在している既知の脆弱性を悪用し、サイバーセキュリティ上の保護策を迂回(うかい)してネットワークに侵入しようとするサイバー犯罪者らがいるという。 こうした攻撃を分析したCrowdStrikeのサイバーセキュリティ研究者らが示唆したところによると、「Windows」システムを標的としたこの攻撃は、同社が「SCATTERED SPIDER」として追跡しているサイバー犯罪者グループの手によるものだという。なお、同グループは「Roasted 0ktapus」や「UNC3944」としても知られている。 SCATTERED SPIDERは金銭を目的とするサイバー犯罪を実行しており、CrowdStrikeの研究者らによ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブルースクリーン同時多発事件、大手パブリッククラウドにも影響 CrowdStrikeが原因と明言
Windowsブルースクリーン問題、CrowdStrikeが問題特定・修正と声明
CrowdStrike: Stop breaches. Drive business.
CrowdStrike、世界規模障害にあらためて謝罪 「二度と起こらないよう対策する」
CrowdStrike and Microsoft: What we know about global IT outage
CrowdStrike Falcon®プラットフォーム
CrowdStrike、ウクライナ側を支持する DoS 攻撃に使用された侵害された Docker ハニーポットを解説 | ScanNetSecurity
To Our Customers and Partners | CrowdStrike
Vincent Flibustier 👽 on X: "First day at Crowdstrike, pushed a little update and taking the afternoon off ✌️ https://t.co/bOs4qAKwu0"
CrowdStrike Blog:FANCY BEAR( APT28 )、ファンシーベアとは何者か? | ScanNetSecurity
「ウチはムダなものを売っていない」 CrowdStrikeのCEOが同業他社を痛烈批判
Crowdstrike Threat Landscape: APTs & Adversary Groups
CrowdStrike、AWSのワークロードを保護する「CrowdStrike Amazon Web Services」を発表
Zach Vorhies / Google Whistleblower on X: "Crowdstrike Analysis: It was a NULL pointer from the memory unsafe C++ language. Since I am a professional C++ programmer, let me decode this stack trace dump for you. https://t.co/uUkXB2A8rm"
CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
大塚商会、CrowdStrike製品を活用したEDR・NGAVの運用支援サービス「らくらくEDRプレミア」
CrowdStrikeとAWSが提携、生成AI構築支援と構築環境のセキュリティ保護を提供
CrowdStrike Falcon を用いた Log4Shell の捕捉方法の資料公開(個人情報登録不要) | ScanNetSecurity
自己解凍型アーカイブを悪用して検出回避する新手法が流行、CrowdStrikeが発見
世界中のWindowsがエラーで再起動ループ!米主要航空会社が全便欠航、JRやUSJのシステムにも影響。障害原因のCrowdStrike社が解決方法を公開 - すまほん!!
インテル製ドライバーの既知の脆弱性を悪用する犯罪グループ--CrowdStrikeが警鐘
www.aomori-life.com
eigakansou.biz
toyokeizai.net
togetter.com
www.asahi.com
news.yahoo.co.jp