Crowdstrike 的大罢工:一家安全公司如何差点关闭互联网
7 月 19 日星期五,世界各地的航班停飞,银行关门,超市自助结账崩溃,ATM 机故障,政府机构和大公司不得不关门,而 IT 工作人员则忙着修复装满故障计算机的整栋大楼。 。这是有史以来最严重的网络中断之一,而这一切的发生是因为只有 850 万台 Windows 计算机(仅占 Windows 计算机总数的一小部分)同时崩溃。这引发了多米诺骨牌效应,波及互联网和社会,报告 Risky.biz。
它是怎么发生的? Crowdstrike 是一家安全公司,为拥有关键网络的重要企业客户提供服务。他们的软件执行所谓的端点检测和响应(EDR),您可以将其视为人工管理的防病毒扫描版本,它还可以查找其他类型的恶意活动。它是一款功能强大的软件,旨在帮助安全专业人员保护重要网络。直到 7 月 19 日星期五之前,Crowdstrike 一直备受关注,当时他们以可能是互联网历史上最壮观的方式将注意力从球上移开了。
Crowdstrike 发出了更新他们的软件这导致每台运行该软件的 Windows 计算机都进入崩溃和重新启动的无限循环。由于 Crowdstrike 迎合重要客户,因此运行其软件的 850 万台机器中包括一些处于关键位置的机器。修复那些崩溃的计算机需要手动重新启动到安全模式,并且删除一个文件。这意味着 850 万台机器必须由技术人员进行手动维修。这项工作大部分在周末完成。
发现 iPhone 的隐藏功能
获取每日提示(带有屏幕截图和清晰的说明),以便您每天只需一分钟即可掌握您的 iPhone。
导致这种程度的崩溃的更新是极其不寻常的。 Crowdstrike 似乎跳过了许多预期的正常更新程序,例如对更新的任何测试,或者分阶段推出更新以一次向一小部分用户选择,这两种情况都会阻止或减轻了灾难。
底线:我们向成千上万英勇牺牲周末以使世界恢复正常运转的 IT 员工致敬。虽然这次停电给数百万人带来了不便,但最终的影响可能会更糟。对于普通的科技消费者来说,你不需要做任何事情,也没有什么可以做的,除非,也许,在你的银行和杂货店恢复健康的时候,享受一两天的好书。如果您是那种使用内核权限编写软件更新的人,那么这将彻底提醒您在每个版本之前无疑已经进行的测试的重要性。
AT&T 如何丢失 1.1 亿客户的泄露数据以及该怎么办
据报道,电信巨头 AT&T 将通知其 1.1 亿客户中的几乎每一位,他们的个人数据可能在大规模安全漏洞中被盗今天的数据泄露。受影响的数据包括呼叫和消息传递元数据,例如谁被呼叫、呼叫时长、何时以及有时使用了哪些手机信号塔。此类数据可以帮助诈骗者识别个人目标,包括他们的位置、活动和社交网络。
这些数据是从数据仓库公司 Snowflake 窃取的。正如我们上个月报道的那样,至少从 6 月 10 日起,黑客就一直以 Snowflake 为目标。至少 165 个 Snowflake 客户的数据被盗,其中包括美国活动公司 Ticketmaster,该公司可能丢失了 5.6 亿客户的数据,据《连线》报道;美国汽车零部件零售商 Advance Auto Parts 有 230 万客户受到影响,报道《安全周刊》;桑坦德金融公司丢失了 3000 万客户和前员工的账户信息,英国广播公司报道。
然而,尽管这些都是 Snowflake 账户的违规行为,但问题似乎并不完全在于 Snowflake。报告称,在大多数情况下,黑客只是使用正确的密码登录 Snowflake 帐户,并且绝大多数受感染的帐户没有采用多重身份验证谷歌的曼迪安特部门,他们正在与 Snowflake 合作。黑客真正的妙招是以某种方式在 AT&T 员工的计算机上安装 infostealer 恶意软件,然后窃取他们的密码以访问 AT&T 的 Snowflake 帐户。同样的情况也可能发生在 Ticketmaster 和其他许多人身上。就其本身而言,密码副本不应授予对关键帐户的访问权限,因为关键帐户应受到多种因素的保护,但在大多数情况下,未启用多重身份验证。
底线:使用多重身份验证。如果对每个关键帐户都采取这个简单的步骤,那么整个灾难就可以避免。由于大量个人数据已被泄露,因此必须对持有您个人信息的诈骗者保持警惕,这一点非常重要。我们建议通过您的银行使用信用监控服务并考虑冻结您的信用直到下次您需要它。切勿向未经请求的来电者提供个人信息。
安全应用程序 Authy 让黑客下载他们的用户列表
Authy 是一款流行的多重身份验证应用程序,类似于 Google Authenticator 或 Microsoft Authenticator。然而,最近的一次黑客攻击让我们想知道 Authy 的安全性如何。根据 Bleeping Computer 的说法,我们的老朋友 ShinyHunters(您可能还记得上个月的时事通讯中负责 Ticketmaster 黑客攻击的人)似乎利用了应用程序内不安全的应用程序编程接口端点。 ShinyHunters 声称拥有通过此漏洞获取的 3300 万个电话号码。值得庆幸的是,这次攻击仅窃取了帐户 ID 和电话号码,因此您的密码和其他重要数据是安全的。暴露的电话号码本身并没有那么危险——毕竟电话簿仍然存在——但是如此大的电话号码列表可以与数据经纪人提供的其他信息相结合,以找出要诈骗的人以及如何联系。他们。
底线:如果您使用 Authy,请考虑切换到其他身份验证器应用程序。 Bitwarden 和 iCloud Keychain 都提供了生成 2FA 代码的安全方法。此外,请留意任何可疑的短信,例如请求 2FA 代码或密码等其他个人信息、索取政治捐款以及暗示您丢失包裹的短信。
未报告的 OpenAI 黑客攻击引发问题
去年,OpenAI 被一名单独的黑客入侵,该公司直到现在才公开这一事件。据《纽约时报》报道,一名黑客渗透了 OpenAI 的内部消息系统,并能够访问“有关该公司人工智能技术设计的详细信息”。该公司于 2023 年 4 月向员工通报了这一违规行为,但选择不向公众或 FBI 等执法机构披露这一事件。该公司高管认为,由于他们认为黑客是单独行动,因此不会对国家安全构成威胁。此外,没有客户信息被盗,因此高管们认为没有必要通知 OpenAI 用户。
OpenAI 技术项目经理 Leopold Aschenbrenner 对公司的安全性提出了担忧,但该公司并不同意他的评估。阿申布伦纳 (Aschenbrenner) 被 OpenAI 解雇,尽管该公司发言人 Liz Bourgeois 声称他的解雇与他的安全问题无关。
我们认为,发生这样的安全漏洞是相当令人担忧的,OpenAI 选择将其保密,而不是至少通知 FBI。人们怎么能相信该公司会披露未来的黑客攻击呢?如果说有什么不同的话,那就是 OpenAI 对这一漏洞的处理让我很庆幸苹果正在努力使 Apple Intelligence 尽可能私密。
底线:虽然 OpenAI 选择不向公众公开这一泄露事件,但幸运的是,该泄露事件并未包含任何客户信息。然而,我们仍然建议您谨慎信任 OpenAI,以确保自身安全并报告未来的网络攻击。
保护 Linksys 路由器所需采取的措施
比利时消费者组织 Testaankoop 的安全研究人员发现,两个 Linksys 路由器系统(Velop 6e Mesh 系统和 Velop 7 Mesh 系统)在初始设置期间以不安全的方式传输 Wi-Fi 密码和网络名称 (SSID),这将允许攻击者读取密码或进行更改,报道 TechSpot。如果您已经设置了这些路由器系统之一,然后一直保留密码,那么最好使用Linksys 智能 Wi-Fi 门户网站更改您的 Wi-Fi 密码。使用网络门户是安全的,但使用应用程序则不安全。
您的 Wi-Fi 系统有两个重要的密码,一个用于 Wi-Fi(每个人都知道,因为没有它就无法连接),另一个用于访问路由器的管理面板,您可以在其中更改您的 Wi-Fi 密码。用于连接的 Wi-Fi 名称或密码。一般来说,确保路由器的管理面板具有强密码并时常更改该密码非常重要。即使您没有 Lynksys 的 Velop 6e 或 7 Mesh 路由器系统,您也可以将此作为定期提醒来更新路由器的管理员密码。
底线:Velop 6e 和 7 网状路由器的用户需要管理员密码才能访问管理面板并更改 Wi-Fi 密码。当您更改 Wi-Fi 密码时,连接到网络的每台设备都将断开连接,您必须四处走动并为每台设备提供新密码,以便它们再次连接。因此,当您这样做时,您也可以更改网络名称,以提高安全性。我们建议不要在 Wi-Fi 网络名称中使用您的地址或任何识别信息,因为 Wi-Fi 网络名称对所有能够接收信号的人都是可见的,并且可能帮助潜行者识别谁拥有该网络,从而对受害者进行诈骗更轻松。
顶部图片来源:Waniza / Shutterstock.com
