藍屏
」 微軟 微軟當機 藍屏
資安公司更新釀微軟全球大當機 Crowdstrike坦承需要時間「手動修復」
微軟作業系統Windwos於19日傳出在全球大範圍內發生當機的事情,不少交通、金融等行業都因為系統當機的關係而陷入停擺,目前也確定,本次當機主因是因為網路安全公司CrowdStrike進行旗下軟體更新,結果導致Windows系統發生大當機。CrowdStrike執行長柯茲(George Kurtz)也坦承,這是一個需要「一段時間」才能修復的情況。綜合外媒報導指出,Crowdstrike是網絡安全領域最大的資訊安全品牌之一,在全球擁有約2.4萬名客戶,Crowdstrike的營業項目就是幫助保護客戶數十萬台電腦免受攻擊。Crowdstrike首席執行官庫爾茨(George Kurtz)坦承,因為自家公司的一次軟體更新,結果導致許多使用Windows作業系統的裝置發生當機情況,但如果要所有系統恢復正常運作,可能需要「一段時間」才有辦法。對於本次意外是否為「網路攻擊」,庫爾茨強調,這次故障不是安全問題或網絡攻擊,而是由於「軟體更新」發生缺陷所引起的,而且諷刺的是,這次的更新並非是大型的更新,所以在事前,Crowdstrike的公司並未針對其進行詳細的檢查,所以當更新檔案一上線、發生大範圍的問題時,這才導致影響範圍如此廣大。有專家表示,就目前的情況來看,雖然已經有針對故障情況進行修復的辦法,但實際操作起來還是需要大量的作業時間,一些大型的公司行號要恢復正常運作的話,的確是需要ˋ幾天的時間才有辦法。報導中也提到,本次的當機已經導致全球有數千架次航班被迫取消,在銀行業、醫療保健和零售商店也明顯受到影響。資安研究員博蒙特(Kevin Beaumont)表示,受影響的作業系統需要進入「安全模式」,後續在其中下刪除有問題的更新檔案,由於IT人員需要逐台重新啟動每一台受影響的電腦,過程不僅耗時,還必須要手動操作,堪稱是一項艱巨的任務。一名負責一家教育公司中4,000台電腦的IT經理匿名表示,雖然目前已經知道修理方式,但公司的電腦是分散在在五個站點,每一台都要手動操作這事情,非常的麻煩,目前底下團隊成員正加班加點的努力工作中。一名IT專家也表示,對於一些擁有成千上萬台電腦的大型組織而言,要求旗下的IT人員逐一手動修復是個不切實際的要求,因為這些大型公司底下的IT人員通常都不足,外面也甚少有提供大型公司專業外包IT團隊的服務,一些中小型企業由於長年IT人員的缺乏,所面臨的情況會更加嚴峻。資安研究人員博蒙特也把這次的意外,稱為「影響全球最大的IT事件」,更諷刺的是,具有諷刺意味的是,Crowdstrike過去多次要求客戶在看到軟體更新時,最好馬上更新,結果這次反而是客戶聽信Crowdstrike的要求,結果發生如此嚴重的災難。報導中也提到,雖然過去也曾發生過因為資安公司發出有問題更新檔的原因而釀災,但範圍從來沒有一個比這次還要誇張。這次的意外讓人想到2017年5月發生的WannaCry網絡攻擊,在那場全球範圍內的網路攻擊中,絕大部分受害的都是舊版本的Windows作業系統,受影響的電腦涉及全球150個國家,受害電腦高達3萬台。在當時,英國國民保健服務(NHS)在攻擊發生數日內,不少診所和醫院的運作還是明顯受到影響。報導中也推估,考量目前CrowdStrike的影響力,推估可能有許多位於偏遠地區受影響的電腦,需要IT人員親自前往現場才能恢復,像是那些在偏遠地區的天氣偵測裝置。英國拉夫堡大學(Loughborough University)的網絡安全專家派克(Andrew Peck)就表示,要逐一手動恢復電腦,將會耗費全球「數千至數百萬個小時,涉及成本可能達到數十億美元」,這會讓原本人力不足的IT團隊更加疲憊不堪。至於台灣方面,台灣微軟官方表示「我們知悉客戶在裝置上所遇到的問題,即因近日CrowdStrike的更新而導致程式錯誤 (顯示藍屏)。我們建議客戶按照CrowdStrike所提供的指引進行操作。」
微軟大當機全球用戶電腦「一片藍屏」! 他PO梗圖「狠酸」成最大贏家
微軟(Microsoft)系統於19日發生全球性大當機,全球不少用戶、企業紛紛回報電腦出現藍屏死機畫面,也導致多家航空公司無法用電腦作業,美國多州的911緊急電話甚至癱瘓無法撥打等,災情蔓延全球。然而,社群平台X的老闆馬斯克(Elon Musk)則在稍早貼出梗圖,可看出不受影響的他多麼舒適的「隔岸觀火」。微軟系統約在19日下午13時19分發生全球性大當機,包括台灣、日本、南韓、美國、英國、澳洲等地區的企業和用戶皆受到影響。包括由於桃園國際機場部分航空公司使用微軟雲端系統Navitaire,造成離境報到系統無法電腦作業,僅能以人工劃位方式進行報到,受影響航空公司為:全亞洲集團(AirAsia)、虎航、捷星集團、香港快運、濟州航空、酷航;另外達美航空及聯合航空也因此從外站暫停起飛。而美國多州911緊急電話更癱瘓無法撥打,包括阿拉斯加州、亞利桑那州、印第安那州、明尼蘇達州、新罕布夏州與俄亥俄州。即將在下周盛大開幕的巴黎奧運,其組委會也表示IT系統受影響,目前正在制定緊急計畫。事後,網路安全公司CrowdStrike承認是他們的更新出包,因發布的一款軟體更新存在嚴重的系統錯誤,導致這次大規模事件。然而,正當全球正陷入一片混亂時,馬斯克則悠閒的在個人頁面上貼出了梗圖,可看到社群平台X正靜靜看著藍屏死機畫面造成的一片混亂,並在文中加上笑哭的表情符號。馬斯克在個人頁面上貼出了梗圖。(圖/X)
微軟全球當機CrowdStrike認出包 執行長發聲:非網路攻擊
微軟(Microsoft)今(19)日接連出現藍屏死機的狀況,這技術問題甚至影響了全球許多航空公司以及其他像是IT金融業等依賴遠端作業的領域。對此,微軟回報Microsoft 365應用程式和服務出現中斷,而網路安全公司CrowdStrike事後承認是他們的更新出包,導致這次大規模事件。該公司執行長稍早聲明回應,已經找到問題並部署修復程序,正動員團隊以確保用戶安全。根據《Business Today》等外媒報導,CrowdStrike執行長柯茲(George Kurtz)聲明表示,該公司正積極幫助受到Windows系統內容更新問題影響的客戶,Mac及Linux系統未受影響,「這不是資安事件,也不是網路攻擊」。另據CrowdStrike的聲明表示,「已經發現問題並部署修復程序,建議客戶上入口網站取得最新版本,我們也將繼續在網站更新進度」,這起大當機事件,除了波及個人用戶,全球多地的航空、銀行和媒體等機構都受到影響,就連倫敦證券交易所的RNS(監管新聞服務)平台也被癱瘓。除此之外,台灣也有災情傳出,稍早桃機公司證實,全亞洲集團、台虎、捷星集團、香港快運、濟州和酷航,被迫改採人工劃位方式進行報到作業;達美航空及聯合航空也受影響,從外站暫停起飛,包括台大醫院和榮總部分系統也短暫受到影響。CrowdStrike這間成立於2011年的網絡安全公司,總部位在美國加州桑尼維爾(Sunnyvale),提供網絡安全解決方案,包括端點保護、偵測和回應、威脅情報、事件回應、Windows安全功能和安全性更新以及修補程式。針對這起大當機事件,有網路安全專家直接形容是史上規模最大的斷線事件,截至19日下午5點半左右,CrowdStrike股價在美股盤前已崩跌20%,微軟則重挫3%。微軟當機全球大亂! Crowdstrike執行長:不是網路攻擊 。(圖/翻攝自X)
微軟全球性大當機用戶電腦「一片藍屏」 各地災情一次看
微軟系統於19日發生全球性大當機,全球不少用戶紛紛回報電腦出現藍屏死機畫面,包括日本、美國、英國、澳洲等地區的企業和用戶皆受到影響,連國內台大醫院、台北榮總也紛紛受害,此外台灣桃園機場也有8航空出現問題,離系報到系統無法作業,航班平均延誤1至2個小時。以下整理全球各地災情:台灣台大醫院院方下午證實報到系統、涉及Windows相關的影像系統短暫無法使用,院方緊急在半小時之內處理完畢,目前已恢復正常。台北榮總院方證實,急診、住院服務櫃台、檢驗及配藥部份受影響,目前已都恢復正常。桃園國際機場部分航空公司使用微軟雲端系統Navitaire,造成離境報到系統無法電腦作業,僅能以人工劃位方式進行報到,受影響航空公司為:全亞洲集團(AirAsia)、虎航、捷星集團、香港快運、濟州航空、酷航;另外達美航空及聯合航空也因此從外站暫停起飛。日本大阪環球影城(USJ)19日下午2時起,用以結帳及管理銷售記錄的POS系統發生故障,導致園內幾乎所有的餐廳和商店無法結帳。因天氣炎熱,園方為了避免遊客中暑,已開始免費發放飲用水。廉航捷星日本航空(Jetstar Japan)系統發生故障,旅客暫時無法辦理報到手續。麥當勞在全日本約2900家門店中,有約30%的門市因此受到影響,收銀機故障無法接單,只能暫停營業。任天堂證實,全球玩家自東京時間下午1時25分起便無法在線上商店存取或下載遊戲。(圖/達志/美聯社)南韓易斯達航空(EastarJet)、濟州航空、Air Premia 的訂票系統出現錯誤,這三家廉價航空均使用德國Amadeus子公司的「Navitair」系統,經證實該系統是基於微軟的雲端服務運行。印度香料航空(Spice Jet)、阿卡薩航空(Akasa Air)等多家航空公司遭遇IT問題,包括預訂、報到及管理預定等部分線上服務暫時無法使用。德里機場顯示航班資訊的螢幕呈現藍屏,改用白板人工書寫。新加坡新加坡樟宜國際機場疑似也發生系統故障,部分航空公司的登機手續受影響,均改為人工報到、開票。美國美國聯邦航空總署(FAA)19日上午發布警報指出,由於受到全球微軟系統異常影響,美國聯航(United)、達美航空(Delta)、美國航空(American Airlines)均被要求全球停飛。達美航空系統全面崩潰。(圖/翻攝自X @nexta_tv)多州911緊急電話癱瘓無法撥打,包括阿拉斯加州、亞利桑那州、印第安那州、明尼蘇達州、新罕布夏州與俄亥俄州。澳洲至少48項企業服務中斷。包括Woolworths超市、澳洲航空、各大金融服務機構均受到影響,就連社群媒體包括Netflix、Facebook、Instagram、X、Xbox、Google Cloud、Open AI、Reddit、Nine、Foxtel和ABC也都故障。多家商場均無法結帳。(圖/翻攝自X @AlertaMundoNews)英國英國鐵路系統「泰晤士連線」(Thameslink)告知乘客,「由於IT問題,預計會出現延誤或臨時取消車次」。英國「天空新聞台」也已停播。天空新聞台直播事故。(圖/翻攝自X @fokusplusnet)蓋特威克機場、盧頓機場和愛丁堡機場等機場出入境告示板突然關閉,眾多旅客大排長龍。倫敦證交所雖交易正常,但無法發布新聞。英國國民健保署(NHS)、國家藥房協會 (NPA) 系統故障,造成醫院無法掛號、轉診、開立處方。(圖/翻攝自英國每日郵報)德國柏林機場表示,由於「技術故障」,報到櫃台出現延誤。西班牙西班牙國內所有機場都通報故障事故。
微軟全球性大當機!全球用戶電腦「一片藍屏」 資安公司認更新出包
微軟系統於19日發生全球性大當機,不少用戶紛紛回報電腦出現藍屏死機畫面,「微軟藍屏」甚至一度登上微博熱搜。對此,微軟也於下午回應,由於Microsoft 365應用程式出現服務中斷,導致全球各地的企業和使用者受到影響,稍早資安公司CrowdStrike則承認是他們更新出現錯誤,導致災情連連。微軟系統約在19日下午13時19分發生全球性大當機,導致紐西蘭、澳洲、日本、印度等地區的用戶無法上網,電腦均出現了藍屏現象。據網站故障追蹤軟體Downdetector7月19日的數據,日本用戶報告Microsoft 365出現問題,截至當地時間下午13時35分左右,共有2800多份故障報告。事後,微軟則表示,由於Microsoft 365應用程式出現服務中斷,導致全球的企業和用戶受到影響,「我們正在調查影響用戶存取各種Microsoft 365應用程式和服務能力的問題」,並承諾會持續努力來解決該問題。對此,有許多網路工程師指是資安公司CrowdStrike出了問題,才導致系統大故障。稍早CrowdStrike則承認是防毒系統更新出包,強調「工程師正在努力解決此問題」。
孔劉脖子刺青展粗獷魅力 《寧靜海》勇闖廢棄月球基地
韓國首部太空科幻懸疑驚悚影集《寧靜海》上線日在即,孔劉與裴斗娜率眾人勇闖廢棄月球基地,執行生存機率僅10%的超危險任務。孔劉一改貼心暖男的形象,演出粗獷冷靜的感覺,還特別曬黑皮膚,並在劇中加入位在頸部的刺青,展現出前所未見的不同魅力,他興奮表示:「這是我等待已久的作品,原本就對這樣的題材充滿了渴望,所以一看到內容就決定要立刻加入演出!」喜歡冒險的裴斗娜,覺得這部戲刺激了她的挑戰精神,所以事前仔細研究自己飾演的「宋智安」相關背景、心理狀態,努力與角色融為一體。有了男神女神的坐鎮演出,讓身為青龍獎影帝的本影集製作人鄭雨盛不演都甘願,直呼「光在一旁觀看這些優秀演員的演出就已經是很有價值的時間了。」。 孔劉特別曬黑皮膚,並畫上頸部刺青,展現出前所未見的不同魅力。(圖/Netflix提供)以月球為故事背景的《寧靜海》,演員群除了要展現充滿懸疑緊張的氛圍之外,最大的挑戰莫過於服裝,以及展現無重力的狀態。由於太空服裝相當沈重,穿上後宛如多背了一個身體的重量,演員群還需練習無重力時的狀況、吊著鋼絲移動,並且與編舞家練習要如何在太空中行走才自然真實,讓孔劉直呼辛苦,但也期待大家能看到前所未見的精彩畫面。《寧靜海》歷經2年的拍攝和1年多的後期製作,劇中的月球表面、太空船以及月球上的「渤海基地」,都著實呈現了劇組的用心與功夫。月球地面以水泥爲基礎,利用與實際類似的月面土所製作,拍攝現場也以LED面板的虛擬製作技術提升真實感的VFX(視覺效果)來代替現有藍屏的方式,將實際的場景放在LED螢幕上進行拍攝,而且會隨著攝影機移動有所變化,讓裴斗娜除了笑稱這是史上最真實的月球表面之,也感嘆科技的進步,能夠幫助演員更投入於演技中。演員群不但要穿上沈重的太空裝,還需練習無重力時的狀況、吊著鋼絲移動,並且與編舞家練習如何在太空中行走才自然真實。(圖/Netflix提供)《寧靜海》改編自同名短篇電影,在第四屆Mise-en-scene短片電影節亮相之後,讓鄭雨盛為之驚艷,決定成為該影集的製作人,並找來導演的大學老師、電影《非常母親的編劇朴銀嬌一起打造。劇情描述荒廢的地球因沙漠化而缺乏資源,韓國宇宙航空局爲尋找人類生存的答案,計劃再次進行月球探測,選出探測隊長韓允才(孔劉飾)、宇宙生物學家宋智安(裴斗娜飾)、首席工程師柳泰錫(李准飾)、團隊醫生洪佳榮(金先英飾)、保安組長孔秀赫(李茂生飾)、太空船飛行員金熙善(李城旭飾)等精銳隊員,前往5年前因事故而關閉的月球探測基地「渤海」,執行回收基地內殘留重要樣品的危險任務,一行人好不容易抵達渤海基地後卻發現死因不明的成群屍體,以及詭異不明的生物信號,進而陷入混亂面臨巨大危機。《寧靜海》一季八集,12/24(五)下午四點於Netflix上線。
誰有本事不給錢1/全台資安出問題?駭客入侵逾10大企業 仁寶研華慘遭勒索10億
根據國際資安公司「BlackFog」最新報告,截至今年11月,全球政府及企業遭駭客組織攻擊勒索的案件,高達228件,其中,台灣光是近3個月,就有逾10家上市櫃企業遭駭,最新的受害者是筆電大廠「仁寶電腦」(2324)及工業電腦大廠「研華科技」(2395),兩大廠被勒索的贖金,一共高達新台幣10億元!全球新冠疫情死亡人數即將飆破一百五十萬,愈來愈多企業開啟在家工作模式,然而,住家資安環境不比公司內部,部分民眾非但不是使用正版作業系統,還透過「虛擬私人網路」(VPN,Virtual Private Network)連回公司網路,於是給了駭客可趁之機。本刊調查,今年10月中旬以來,台灣逾10間上市公司遭駭客使用勒索軟體攻擊,並以每週2至3間的數量增加;受害公司的股價落在70元至350元區間,行業別包括建築、生技、傳產與汽車零件等,部分被害公司已支付新台幣200萬元至500萬元的贖金,換取遭駭資料的解密密鑰。最新的受災戶則是筆電大廠仁寶電腦(仁寶)及工業電腦市占龍頭研華科技(研華)。仁寶專為DELL、HP、Lenovo、Apple及Google等品牌代工筆電,是全球第二大筆電代工廠。受惠疫情帶來的遠距商機,仁寶前三季每股稅後盈餘達1.1元,今年的筆電出貨量可望超越去年的4,390萬台。據悉仁寶被駭客入侵後,資安人員一早都到董事長許勝雄的辦公室開會,討論解決辦法。左圖為許勝雄出席今年中華民國三三企業交流會。(圖/王永泰攝、讀者提供)就在營收大好之際,11月8日,仁寶竟傳出遭勒索程式入侵!「內部員工開啟電腦後,出現藍屏畫面顯示『Your network was hacked.』(你的網路已經被駭),並警告禁止關閉電腦以及刪除任何檔案。」1名知情人士透露,仁寶IT(資訊科技)部門為此十萬火急發出通知:「伺服器遭勒索病毒攻擊,員工不要連回公司內網,即使在公司使用電腦也不要連上網路。」該人士表示,「攻擊仁寶的駭客組職,正是近幾個月相當猖獗的『DoppelPaymer』(外界以該組織使用的勒索軟體DoppelPaymer稱之),對方要求在72小時內支付1,000比特幣,若不趕緊支付,贖金就會提升至1,100百枚比特幣(約新台幣6億元)。」