(香港,2024 年 7 月 24 日)关于 2024 年 7 月 19 日发生的 CrowdStrike 软件发生故障事件,香港电脑保安事故协调中心(HKCERT)发现有报道指不法分子不断演变其攻击手法,包括使用假冒的 CrowdStrike 恢復手册、假冒的补救方案及软件更新来传送未识别的恶意软件,可能导致敏感数据洩露、系统崩溃和数据丢失。
根据相关讯息,HKCERT 观察到黑客在此次事件中利用以下攻击手法来传播恶意软件。
假冒修復手册
假冒补救方案
假冒 CrowdStrike 更新
HKCERT 呼吁公众对恶意软件攻击提高警惕,并建议用户应该:
若公众遭遇恶意软件攻击,HKCERT 建议用户应该:
如欲了解更多CrowdStrike 阻断服务状况警报的保安公告,请浏览HKCERT网页了解最新消息:
https://www.hkcert.org/tc/security-bulletin/crowdstrike-denial-of-service-vulnerability_20240719
企业或公众如欲向HKCERT 报告与网络安全相关的事故,可以填写网上表格:https://www.hkcert.org/zh/incident-reporting 或致电24小时热线:(852)8105 6060。如有其他疑问,欢迎发电邮至hkcert@hkcert.org 与HKCERT联络。
- 完 -
© 香港生产力促进局 版权所有,不得转载
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册