🔸 Киберпреступники использовали ошибку обновления CrowdStrike для распространения вредоносного ZIP-архива и фишинговой кампании.

🔸 CrowdStrike предупредила клиентов о новом методе атаки, использующем документ Word с макросами для загрузки программы-похитителя.
🔸 Рекомендации по защите от вредоносных атак включают проверку связи с CrowdStrike, проверку сертификатов веб-сайтов, обучение пользователей и активацию защиты браузера.
🔸 CrowdStrike разработала новую технологию CSPERecovery для ускорения восстановления поврежденных систем и создания загрузочных файлов образов для автоматизации восстановления.
🔸 CSPERecovery использует среду Windows PE для удаления поврежденного файла канала 291 с минимальным взаимодействием с пользователем.
🔸 CSSafeBoot позволяет вручную удалить файл канала 291 с помощью проводника Windows или командной строки, без необходимости ключа восстановления BitLocker.