CrowdStrike导致全球性IT基础设施中断事件分析报告

北京时间2024年7月19日中午开始，CrowdStrike问题更新导致全球Windows大面积蓝屏死机，致使航班停飞、火车晚点、银行异常、巴黎奥运服务受影响等，全球至少二十多个国家受到波及。

全球航班停飞、银行停摆，这些中国企业为何“独善其身”

2024年7月19日，全球遭遇了一场由微软技术故障引发的信息技术中断事件，导致多国航空公司、铁路运输、金融机构等部门业务停摆。而这一系列连锁反应，仅仅是由于电脑上安装的CrowdStrike杀毒软件出现问题，在版本升级上

网络安全不是柠檬市场，而是银弹市场

在《银弹市场》一文中，伊恩将防盗报警器测试与安全工具测试相提并论，认为"在安全业务中，攻击者并不是我们测试过程中的一环，但他是网络攻击中的积极参与方；他带有偏见，无视规则，蓄意破坏我们的安全，以造成我们的损失。他对我们的

美国家具巨头遭勒索攻击：工厂被迫关闭 业务受到严重影响

遭遇勒索软件攻击后，美国最大的家具公司之一被迫关闭制造设施。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

近日，Oracle官方发布了多个安全漏洞的公告，其中Oracle产品本身漏洞65个，影响到Oracle产品的其他厂商漏洞170个。包括Oracle Fusion Middleware 安全漏洞(CNNVD-202407-1769、CVE-2024-21181)、Oracle Virtualization 安全漏洞(CNNVD-202407-1644、CVE-2024-21141)等多个漏洞。

迪士尼泄露1TB敏感数据，黑客称为艺术复仇

据BBC等多家媒体报道，迪士尼公司本周二确认正调查一起因黑客攻击导致的大规模数据泄露事件。报道称，对该事件负责的黑客组织“Nullbulge”声称其动机是“保护艺术家的权利”。

对漏洞治理体系革新发展的思考与建议

网络空间作为 21 世纪国家主权的新疆域，其战略意义与日俱增。漏洞治理是构筑网络安全基石的关键环节，它不仅承载着捍卫国家网络主权的重任，也是维护数字领土完整与安全的核心策略。漏洞治理涉及技术、管理、政策及法律等多个层面，不仅需要技术手段来发现和修复漏洞，还需要完善的管理体系、明确的政策指导和严格的法律法规来共同构建。

勒索攻击迫使英国首都近8000名患者手术被暂停

六周前，勒索软件攻击干扰了血液检测公司Synnovis的运作。到目前为止，这一事件已经影响了近8000名英国国家医疗服务体系（NHS）患者的手术，包括器官移植和癌症治疗，已被取消、推迟或转移到伦敦的其他设施。

卡巴斯基宣布关闭美国业务并裁员

俄罗斯知名网络安全公司卡巴斯基近日宣布，由于美国政府将其列入“实体清单”，该公司决定关闭在美国的业务并裁减约50名员工。美国政府将卡巴斯基列入“实体清单”是因为其被视为“国家安全问题”。

停运数天后，这家软件大厂向勒索软件支付超1.8亿元赎金

CDK Global是一家为全美汽车经销商提供服务的知名软件公司，上个月因遭受勒索软件攻击而陷入困境。多位知情人士透露，CDK似乎向黑客支付了2500万美元（约合人民币1.81亿元）赎金。