网络安全公司CrowdStrike解雇一名员工，因其向黑客组织泄露内部系统信息，涉嫌接受2.5万美元贿赂并分享内部截图。CrowdStrike表示未遭系统性入侵，已将案件移交执法机构，此事件凸显社会工程攻击风险上升。

网络安全公司CrowdStrike在Fal.Con 2025大会上推出了两款新产品：Falcon补丁管理和Threat AI，旨在整合工作流程并提升企业防御能力。补丁管理解决了漏洞识别与修复的脱节问题，而Threat AI则自动化分析威胁，提高响应速度。这些产品支持AI驱动的安全防御体系，增强企业安全能力。

CrowdStrike和Check Point分别收购了初创企业Pangea和Lakera，以增强其人工智能安全防护能力。Pangea专注于监控员工与AI工具的互动，而Check Point则提升其GenAI Protect工具，旨在保护企业的AI应用和数据安全。

微软与CrowdStrike合作推出统一威胁组织映射系统，以解决命名混乱问题。HPE StoreOnce和谷歌Chrome等软件发现高危漏洞，需及时更新。黑客利用合法工具传播恶意软件，联发科芯片组漏洞影响广泛。此外，Python和NPM软件包存在后门，需清除可疑包以防开源威胁。

CrowdStrike与微软合作建立共享映射系统，统一网络安全威胁组织的命名标准，减少命名混乱。该系统帮助防御者更快识别攻击者，提升应对效率。目前已完成80多个威胁组织的命名统一，未来将扩展合作，邀请更多伙伴参与维护。

SEC Consult 发现 CrowdStrike Falcon Sensor 存在重大漏洞，攻击者可通过暂停进程绕过检测，执行恶意程序。该漏洞影响依赖该系统的组织，允许恶意软件在未被检测的情况下运行。尽管 CrowdStrike 最初否认漏洞，但在 2025 年实施了修复措施。

CrowdStrike警告称，网络钓鱼活动假冒其招聘信息，诱导用户下载恶意软件XMRig进行门罗币挖矿。受害者点击链接后，程序会进行沙盒检查，符合条件后在后台运行并保持持久性。CrowdStrike提醒用户核实招聘信息的真实性。

中央网信办启动为期两个月的“清朗·同城版块信息内容问题整治”行动。11月1日起，13项网络安全国家标准正式实施。CrowdStrike对达美航空提起反诉，指控其IT安全不足。同时，研究发现飞利浦智能照明设备存在漏洞，黑客可窃取WiFi凭据。此外，出现新恶意Python包伪装成加密工具，窃取用户数据。

在美国听证会上，CrowdStrike 高管将7月全球Windows电脑宕机事故归因于多种因素。错误更新导致严重故障，影响关键基础设施。公司已停止更新并否认AI参与。微软称影响不到1%的系统。CrowdStrike 承诺改进测试流程，避免重演。尽管有诉讼威胁，但未出现大规模法律行动。政府对微软的依赖引发担忧。

文章介绍了CrowdStrike工具在管理方面的应用，包括部署、USB设备控制、防火墙、响应与隔离、暴露管理等。提到7月19日因监测规则升级导致Windows主机蓝屏事件后，CrowdStrike采取了增强规则透明性、加强质量控制和外部审查等改进措施。还探讨了风险评估、测试验证、备份恢复、逐步更新等策略，以减少事故影响。总结强调了CrowdStrike在资产管理、账户监控和应用程序分布方面的优势。