Антивирусная защита *

По информации источников Axios, «Лаборатория Касперского» передала около 1 млн своих американских клиентов на поддержку и дальнейшее обслуживание в компанию по ИБ Pango Group.

Microsoft анонсировала специальное мероприятие Windows Endpoint Security Ecosystem Summit, посвящённое безопасности. Оно пройдёт 10 сентября при участии ИБ-компании CrowdStrike и нескольких неназванных «ключевых партнёров». Microsoft заявляет, что цель мероприятия — обсудить «конкретные шаги, которые можно предпринять для повышения безопасности и отказоустойчивости инфраструктуры» клиентов компаний.

Решение провести мероприятие, по-видимому, связано с масштабным сбоем 19 июля, когда ошибка в обновлении CrowdStrike привела к тому, что 8,5 млн ПК с Windows перестали загружаться.

15 августа 2024 года Cisco представила выпуск свободного антивирусного инструментария ClamAV 1.4.0. Предыдущая стабильная версия проекта вышла в феврале этого года.

В России в тестовом режиме запущен онлайн-сервис «Национальный мультисканер» для проверки файлов на вредоносное ПО. Этот сервис позиционируется в качестве аналога ИБ-платформы VirusTotal, которая принадлежит Google.

10 августа 2024 года президент CrowdStrike Майкл Сентонас лично приехал в Лас-Вегас на ИБ-конференцию DEF CON 2024 и принял от организаторов награду Pwnie Award 2024 за самый эпичный провал года.

Глава CrowdStrike Джордж Куртц (бывший технический директор McAfee и автор книги Hacking Expeded) заявил, что на начало августа 99% ПК клиентов компании на Windows снова в работе после глобального IT-сбоя от 19 июля. Оказалось, что проблема была в лишнем 21-ом поле для ввода в файле обновления для ИБ-сенсора.

6 августа 2024 года Microsoft сообщила СМИ, что руководство Delta Airlines само отказывалась от бесплатной помощи специалистов компании и проигнорировала электронное письмо от гендиректора Сатьи Наделлы в рамках решения IT-сбоя на ПК с Windows из-за обновления CrowdStrike. Microsoft предполагает, что проблемы Delta AirLines были связаны с устаревшей IT-инфраструктурой, а не с Windows.

В начале августа 2024 года в компании CrowdStrike заявили, что не виноваты в многодневном отключении IT-систем Delta Airlines из-за сбоя ПК на Windows из-за некорректного обновления ПО CrowdStrike. Компания по кибербезопасности утверждает, что Delta Airlines отказалась от помощи на месте, и что предъявленный авиакомпанией иск на $500 млн компенсации способствует формированию среди клиентов CrowdStrike «вводящей в заблуждение информации».

24 июля 2024 года американская ИБ-компания CrowdStrike предложила своим клиентам и по факту жертвам глобального сбоя с BSOD на Windows в США и Великобритании подарочные карты на доставку еды в Uber Eats размером по $10 (£7,75), которые даже не активируются. Такого купона хватит на кофе или на небольшой набор продуктов, если по акции и со скидкой.

24 июля 2024 года CrowdStrike сообщила, что глобальный сбой с BSOD на более чем 8,5 млн ПК с Windows произошёл из-за логической ошибки в коде в файле размером 40,04 КБ с обновлением для ИБ-сенсора Falcon, которую с помощью тестового ПО внутри компании обнаружить не удалось.

19 июля 2024 года инженерам команды Формулы-1 Mercedes AMG Petronas F1 Team во время работы на Гран-при Венгрии пришлось оперативно решать проблемы с BSOD на ПК с Windows, которые по стечению обстоятельств возникли из-за титульного спонсора команды ИБ-компании CrowdStrike.

В июне 2024 года техподдержка Red Hat предупреждала разработчиков и корпоративных клиентов о проблеме, вызывающей критический сбой (Kernel Panic) в версии Red Hat Enterprise Linux 9.4 после установки обновления, которое является частью механизмов поведенческой защиты, используемой для сенсоров Falcon ПО CrowdStrike.

Microsoft выпустила вспомогательный инструмент для системных администраторов для исправления BSOD в Windows 10/11 из-за некорректного обновления ПО CrowdStrike с помощью загрузочного USB-накопителя и скрипта MsftRecoveryToolForCS.ps1.

Microsoft сообщила, что в работе виртуальных машин клиентов, использующих облачную платформу Azure и столкнувшихся с глобальным сбоем в работе ПК и серверов на Windows из-за некорректного обновления ИБ-приложения CrowdStrike, возник синий экран смерти (BSOD) на 8,5 млн хостов с Windows.

По информации профильных СМИ, восстановление работоспособности IT-систем из-за сбоя ПО CrowdStrike в Windows во многих компаниях может занять недели. В CrowdStrike запустили отдельный сайт "How to Fix CrowdStrike Issue?" для помощи инженерам и системным администраторам пострадавших клиентов. В компании признали, что совершили логическую ошибку в коде в файле обновления C-00000291-*.sys, которое в итоге ушло тысячам клиентов по всему миру.

Обновление ПО CrowdStrike сломало серверные сборки на Debian и Rocky Linux в апреле и мае этого года. Но этого особо никто не заметил, кроме нескольких клиентов. ИБ-разработчики неделями тянули с закрытием тикетов и писали отписки клиентам, долго выпускав нужный патч. Пользователи тогда заметили, что уровень тестирования и техподдержки в CrowdStrike оставляет желать лучшего. Хотя защитные сервисы этого разработчика используют 29 тыс. крупных компаний в мире, включая 500 из списка Fortune 1000. Оказалось, что большая часть из них предпочитает Windows, а техподдержка CrowdStrike оперативно реагирует только при глобальной проблеме.

19 июля 2024 года глава ИБ-компании CrowdStrike Джордж Куртц (бывший технический директор McAfee и автор книги Hacking Expeded) заявил, что в компании понимают серьёзность ситуации и глубоко сожалеют о неудобствах и сбоях в IT-инфраструктуре клиентов.

19 июля 2024 года глава ИБ-компании CrowdStrike Джордж Куртц (бывший технический директор McAfee и автор книги Hacking Expeded) заявил, что в глобальном сбое IT-систем в мире виноваты его разработчики. По его словам, хосты Mac и Linux не затронуты, а дефект в коде был в одном обновлении контента для хостов Windows. Все команды инженеров и разработчиков компании полностью мобилизованы и занимаются обеспечением безопасности и стабильности IT-инфраструктуры клиентов.

16 июля 2024 года российская компания по обеспечению кибербезопасности и поставщик антивирусного программного обеспечения «Лаборатория Касперского» объявила об уходе с рынка США и предоставлении бесплатного ПО для безопасности на срок шесть месяцев для пользователей из этой страны в рамках прощального подарка. Также в «Лаборатории Касперского» дали советы по обеспечению безопасности потребителям из США.

Пользователи выяснили, что штатная антивирусная защитная система Microsoft Defender для Windows считает трояном (Trojan:Win32/Casdet!rfn) обычный текстовый файл с одной строкой «This content is no longer available.» («Этот контент больше недоступен»).