【全球最大网络安全软件制造商之一的 CrowdStrike 推送有缺陷更新引发全球 IT 系统崩溃】
一个只够容纳一个网页图像的小文件居然导致了世界上最大的 IT 中断事故。这个名为“C-00000291*.sys”的文件隐藏在 CrowdStrike 的 Falconsensor 安全产品更新中,在微软 Windows 操作系统中引发错误,导致计算机无法正常工作,触发“蓝屏死机”。
CrowdStrike 是仅次于微软的第二大“现代终端保护”软件开发商,在规模为 126 亿美元的市场中占有 18%的份额,向全球 2.9 万家机构销售产品,此次宕机可能影响数百万台电脑,修复需手工操作,耗时费力。
CrowdStrike 联合创始人兼 CEO 乔治・库尔茨为错误道歉,称问题已被发现、隔离并部署修复程序,但未说明漏洞如何出现。一些人士认为,该公司在追求利润和安抚股东时牺牲了安全原则。
周五发生的这一切对 CrowdStrike CEO 库尔茨来说并非首次,2010 年他在 McAfee 时也曾出现类似情况。网络行业观察人士质疑 CrowdStrike 是否会吸取教训。
鉴于破坏程度,有网络评论人士将此有缺陷的更新描述为“年度恶意软件”,恢复受影响组织可能需数周或更长时间,因修复程序需手动操作,一台一台电脑进行。
网络安全和法律专家表示,CrowdStrike 几乎肯定会受到起诉、付出成本和其他处罚,这也将引发关于网络安全公司权力和风险集中问题的新讨论。
6月13日,电力概念股震荡反弹北京科锐(002350)、科远智慧(002380)、长城电工(600192)、光格科技(688450)等多股涨停;双杰电气(300444)、江苏华辰(603097)、英可瑞(300713)、九洲集团(300040)、许继电气(000400)等跟涨。 【板块涨停个...
格隆汇6月14日丨国药科技股份(08156.HK)公告,董事会建议实施(i)股本削减,涉及透过注销缴足股本(以每股股份0.3港元为限),将每股已发行股份面值由0.3125港元削减至0.0125港元,以使紧随有关削减后,公司股本中每股面值0.0125港元已发行股份将成为一股新股份;及(ii)待股本削减...
专题:第十六届中国汽车蓝皮书论坛 第十六届中国汽车蓝皮书论坛6月14日-16日在北京举行,主题为“想象”。奇瑞汽车副总经理王琅出席并演讲。 王琅首先表示,目前整个行业其实是一种不健康的发展状态,所以反对内卷。 他认为,应该进一步向同行学习,学习创新,学习成本管理,学习企业体系、能力、流...
COMEX黄金期货涨1.31%,报2348.4美元/盎司,本周累涨1.01%;COMEX白银期货涨1.92%,报29.625美元。...
6月18日上午,稀土永磁概念股直线拉升,龙磁科技涨逾7%,中国稀土涨逾5%,广晟有色、北方稀土、盛和资源跟涨。...
快讯摘要 白糖、苹果、生猪、油脂、豆菜粕等期货价格波动,受多种因素影响,投资者需关注市场变化。...