Microsoft выложила инструмент для восстановления Windows после CrowdStrike
Акция от Infosecurity! Обучайте сотрудников с выгодойПодключайте сервис TRAINING CENTER. Организацию и контроль обучения берем на себя:
• Разработаем индивидуальные шаблоны учебного фишинга.
• Сформируем учебные группы и проведем учебные фишинговые атаки.
• Проконтролируем процесс и определим результаты.

При заключении договора сроком на 1 год и более – сопровождение бесплатно.
Набор и стоимость услуг зависят от количества пользователей, и размер скидки уточняйте у менеджера.

→ Оставить заявку
Реклама. Рекламодатель ООО «ИС», ИНН 7705540400, 18+

Microsoft выложила инструмент для восстановления Windows после CrowdStrike

Microsoft выложила инструмент для восстановления Windows после CrowdStrike

Microsoft выпустила кастомный WinPE-инструмент для восстановления системы и удаления забагованного обновления CrowdStrike, которое на прошлой неделе устроило встряску 8,5 млн Windows-устройств.

Напомним, 19 июля компьютеры на Windows по всему миру столкнулись с серьёзным сбоем. На тот момент наблюдались проблемы в работе авиакомпаний (задержки и приостановка рейсов), а канал SkyNews вообще прекратил вещание.

Позже стало известно, что во всём виноват кривой апдейт защитного софта CrowdStrike, вызывающий «синий экран смерти» (BSOD) и бесконечный цикл перезагрузки.

Для устранения неполадок системные администраторы должны были загрузить системы в безопасном режиме и вручную удалить забагованный драйвер уровня ядра из директории «C:\Windows\System32\drivers\CrowdStrike».

Само собой, работа «ручками» при сбоях такого масштаба может доставить определённые проблемы, поэтому Microsoft решила выпустить специальную утилиту, автоматизирующую удаление драйвера.

«В продолжение истории с багом CrowdStrike Falcon, затрагивающим клиентские и серверные установки Windows, мы выпустили USB-инструмент, который поможет администраторам автоматизировать восстановление», — пишет корпорация.

«Скачать его можно по этой ссылке: https://go.microsoft.com/fwlink/?linkid=2280386».

Для запуска тулзы потребуются минимум 8 ГБ свободного места на диске, права администратора, USB-накопитель с минимальным объёмом в 1 ГБ, ключ восстановления BitLocker и 64-битная Windows.

Отмечается также, что флешка объёмом больше 32 ГБ не подойдёт для этой задачи, поскольку вы не сможете отформатировать её в FAT32, что необходимо для процедуры восстановления.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

В Сети обнаружили крупную компилятивную базу с названием "ВТБ-клиенты"

На одном из теневых форумов эксперты компании DLBI, которая специализируется на мониторинге утечек данных, обнаружили базу данных, содержащую персональные данные более 6 млн человек.

В БД можно найти ФИО, даты рождения, номера телефонов и адреса электронной почты. По оценке экспертов DLBI, данным массив является компилятивным:

«Известно, что данная база была составлена (обогащена) из нескольких других баз. За основу взята база, содержащая только номера телефонов и цифровые идентификаторы, размером более 9 млн строк и актуальная по состоянию на май 2022 года».

Как показала случайная проверка телефонных номеров из оригинальной базы через Систему быстрых платежей, для всех номеров в числе банков фигурировал ВТБ.

Согласно результатам ежегодного исследования ГК «Гарда», в 2024 году 54% россиян уверены, что их персональные данные были скомпрометированы в ходе утечек.

Напомним, недавно мы писали, что 90% данных о платежных картах не публикуется, а используется в разного рода мошеннических схемах и сложных атаках. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru