Microsoft Office (OS: Windows)
Vulnerability and protection: Security Update Guide - Microsoft Security Response Center
Checking: GitHub - tarraschk/CVE-2023-36884-Checker: Script to check for CVE-2023-36884 hardening
Secure Boot security feature bypass vulnerability zero-day (CVE-2023-24932)
Microsoft Outlook zero-day (CVE-2023-35311)
Windows Error Reporting Service elevation-of-privilege zero-day (CVE-2023-36874)
Windows SmartScreen security feature bypass vulnerability (CVE-2023-32049)
Windows MSHTML Platform elevation-of-privilege vulnerability (CVE-2023-32046)
Microsoft Message Queuing Remote Code Execution Vulnerability (CVE-2023-32057)
3AM ransom IoC:
posljednjih dana pozdravi iz rusije od NoName057(16) kako kaẓ̌u:
"Već je prošlo neko vrijeme otkako smo posjetili Hrvatsku stoga smo ih odlučili podsjetiti na nas"
Napadaju nemilo: KBC Zagreb, Badel, Ministarstvo financija, Porezna uprava, HNB, Zagrebačka burza.…
samo žalosno kako se hvale napad na bolnicu, sta ne ruse MUP, FINU, Sudove a ne gluposti i jos po bolesnima… a svašta…
Kako je CrowdStrike izazvao golemi kvar diljem svijeta ?
TISUĆE organizacija diljem svijeta ima poteškoća u radu zbog velikog buga koji je utjecao na većinu njihovih Windows računala. Među njima su britanski Sky News, velika zrakoplovna tvrtka Ryanair, berlinska zračna luka i mnogi drugi. Svi su prijavili takozvani Plavi ekran smrti (BSOD) i problem s petljom za oporavak koji sprječava pokretanje njihovih računala.
Čini se da iza ovog globalnog problema stoji neispravno ažuriranje koje je izdao CrowdStrike, za techradar.com piše Sead Fadilpašić. “Imamo rasprostranjena izvješća o BSOD-ovima na Windows hostovima, koji se pojavljuju na višestrukim verzijama senzora”, objavio je CrowdStrike u 1:20 ujutro prema newyorškom vremenu, izvijestio je The Verge.
Dakle, što je CrowdStrike i kako je jedno ažuriranje izazvalo kolapse po cijelom svijetu?
Što je CrowdStrike?
CrowdStrike je tehnološka tvrtka za kibernetičku sigurnost, specijalizirana za zaštitu krajnjih korisnika putem clouda. Osnovan je 2011. godine i od tada je razvio niz proizvoda i usluga koji sprječavaju kibernetičke prijetnje i otkrivaju napade. Nadalje, tvrtka radi na obavještavanju o prijetnjama, analizirajući i izvještavajući o najnovijim trendovima i prijetnjama u zajednici kibernetičke sigurnosti.
Glavni proizvod CrowdStrikea je Falcon, sofisticirana platforma za kibernetičku sigurnost dizajnirana za zaštitu krajnjih korisnika kroz arhitekturu temeljnu na cloudu. Njegove ključne prodajne točke uključuju napredno otkrivanje prijetnji, prevenciju i odgovor. Njegov antivirus sljedeće generacije (NGAV) koristi strojno učenje i analizu ponašanja kako bi se uhvatio u koštac sa širokim rasponom prijetnji kao što su malware, ransomware, pa čak i zero-day exploit.
Platforma također uključuje sposobnosti otkrivanja i odgovora na krajnjim točkama (EDR), koje kontinuirano nadziru aktivnost krajnjih točaka kako bi se otkrilo sumnjivo ponašanje, a budući da je temeljena na oblaku, može upravljati velikim količinama podataka. Štoviše, omogućuje besprijekorno ažuriranje i održavanje alata.
CrowdStrike Falcon također dolazi s integriranim uslugama obavještavanja o prijetnjama, koje organizacijama pružaju ažurirane informacije o novim prijetnjama i ranjivostima. Podaci dolaze s milijuna senzora diljem svijeta. Navodno je prekid rada uzrokovan neispravnim ažuriranjem Falcona. “CrowdStrike je svjestan izvješća o rušenjima na Windows hostovima u vezi sa senzorom Falcon”, objavio je CrowdStrike u snimljenoj telefonskoj poruci, prenosi CNBC.
Optužba protiv pet kineskih vojnika
CrowdStrike su 2011. osnovali George Kurtz, Dmitri Alperovitch i Gregg Marston, a od svog osnutka bio je uključen u brojne poznate slučajeve proboja kibernetičke sigurnosti. Na primjer, njegovo izvješće iz 2014. rezultiralo je optužbom protiv pet kineskih vojnih hakera za napad na računala američkih tvrtki zbog poslovnih tajni. CrowdStrike je ukazao na Energetic Bear, ruskog državnog aktera za prijetnje, te pomogao da se hakiranje Sony Picturesa 2014. pripiše sjevernokorejskim državno sponzoriranim napadačima.
Prema Stock Analysisu, njegova trenutna vrijednost je 80.58 milijardi dolara. Njegova posljednja izvješća o financijskim rezultatima pokazuju da ima više od 20.000 klijenata i da obara rekorde u pogledu godišnjih stalnih prihoda, ukupnog prihoda i novčanog tijeka.
Prvi upozorili na uplitanje Rusa u američke izbore
CrowdStrike je možda najpoznatiji po istraživanju ruskog hakiranja računala Demokratskog nacionalnog odbora tijekom američkih izbora 2016. U središtu je lažnih teorija zavjere od 2016., ponajviše nakon što je transkript Bijele kuće otkrio da je bivši predsjednik Donald Trump spomenuo Crowdstrike u svom razgovoru s ukrajinskim predsjednikom Volodimirom Zelenskim u srpnju 2016. koji je doveo do njegovog prvog opoziva.
CrowdStrike je prvi javno upozorio na uplitanje Rusije u izbore 2016., a njihovu procjenu kasnije su potvrdile i američke obavještajne agencije.