Internet Algemeen Wereldwijde computerstoring na CrowdStrike-update

  • Onderwerp starter Onderwerp starter Quit
  • Startdatum Startdatum
Inderdaad, goede site ...

Een zinnetje doet me de wenkbrauwen fronsen omtrent de aankondiging van CrowdStrike op hun eigen site, zoals aangehaald hier in #12 door Quit ...
nl. "Een van de veroorzakers van het probleem is dat Falcon alleen cloud based werkt als een SaaS-pakket. Het is niet mogelijk de software on-prem te draaien, waardoor het ook niet mogelijk is om updates als deze tegen te houden. Die komen automatisch binnen bij klanten."

Terwijl CrowdStrike dus de indruk wekt dat je een proefperiode kan krijgen en draaien op je PC ... Slinkse marketing ?
 
Mocht er toch iemand hier getroffen zijn ... let op !

Kijk uit voor malafide ‘CrowdStrike-herstelhandleiding van Microsoft’​

Bron: Dutch IT Channel & Data News

CrowdStrike, het beveiligingsbedrijf wiens kaduke update eind vorige week wereldwijde computerproblemen veroorzaakte, waarschuwt nu voor een malafide ‘herstelhandleiding’ in Microsoft Word die de ronde doet.

Niet heel lang na de computerpanne die afgelopen vrijdag meer dan 8,5 miljoen computers over de wereld trof, begonnen cybercriminelen actief in te spelen op de problemen met phishingcampagnes en malware vermomd als herstelbestanden. CrowdStrike waarschuwt nu zelf voor een nieuwe malafide ‘handleiding’ in Microsoft Word, die opgesteld lijkt te zijn door Microsoft. Maar er blijken macro’s in dat bestand te zitten, die malware downloaden die ‘Daolpu’ heet.

Maatregelen​

CrowdStrike deelt een aantal maatregelen om te voorkomen dat bedrijven slachtoffer worden van het malafide bestand. Zo adviseert het beveiligingsbedrijf om alleen via officiële kanalen te communieren met CrowdStrike-vertegenwoordigers, en vast te houden aan de technische begeleiding die supportteams van het bedrijf zelf geven. Ook roept CrowdStrike op altijd certificaten van websites te controleren om er zeker van te zijn dat gedownloade software van een legitieme bron afkomstig is.

Ook kunnen bedrijven de instellingen van webbrowsers aanpassen en daarbij downloadbescherming inschakelen. Die functie geeft waarschuwingen wanneer gebruikers schadelijke websites proberen bezoeken of schadelijke bestanden proberen te downloaden.

Wie wilt controleren of de Daoplu-infostealer al actief is op hun systemen kan in de map /TMP/ op zoek gaan naar het bestand ‘result.txt’.
 
Terug
Bovenaan