ក្រុមហ៊ុន Nintendo បដិសេធការវាយប្រហារតាមអ៊ីនធឺណេត Crimson Collective

Crimson Collective បានទាមទារការចូលប្រើប្រព័ន្ធ Nintendo និងបានចេញផ្សាយរូបថតអេក្រង់ដែលមានឈ្មោះថតខាងក្នុង។
ក្រោយមកក្រុមហ៊ុន Nintendo បានបដិសេធរាល់ការរំលោភលើម៉ាស៊ីនមេរបស់ខ្លួន ហើយបានច្រានចោលការលេចធ្លាយទិន្នន័យផ្ទាល់ខ្លួន ឬការអភិវឌ្ឍន៍។
ក្រុមនេះដំណើរការតាមរយៈការជំរិតទារប្រាក់ និងការចូលប្រើប្រាស់ឱកាសនិយម កេងប្រវ័ញ្ចព័ត៌មានបញ្ជាក់អត្តសញ្ញាណ កំហុសដែលមានមូលដ្ឋានលើពពក និងភាពងាយរងគ្រោះនៃគេហទំព័រ។ មួកក្រហម (570 ជីកាបៃ) គឺជាឧទាហរណ៍គួរឱ្យកត់សម្គាល់។
វិធានការទប់ស្កាត់ ការធ្វើសវនកម្មផ្នែកកោសល្យវិច្ច័យ MFA និងសិទ្ធិតិចតួចបំផុតត្រូវបានណែនាំសម្រាប់ឧប្បត្តិហេតុនៃប្រភេទនេះ។

ក្រុម សមូហភាព Crimson អះអាងថាបានបំបែកចូលទៅក្នុងប្រព័ន្ធ Nintendoនៅក្នុងវគ្គមួយដែលធ្វើអោយមានការចាប់អារម្មណ៍ម្តងទៀត ការការពារឌីជីថលរបស់ក្រុមហ៊ុនបច្ចេកវិទ្យាធំ ៗការយកចិត្តទុកដាក់គឺផ្តោតលើការឈ្លានពានដែលត្រូវបានចោទប្រកាន់ និងការពិនិត្យលើភស្តុតាងដែលបានចេញផ្សាយ ចំពេលបរិបទរសើបជាពិសេសសម្រាប់សន្តិសុខតាមអ៊ីនធឺណិតរបស់ក្រុមហ៊ុន។

ការដាស់តឿន វាបានក្លាយជាការពេញនិយមបន្ទាប់ពីការបោះពុម្ពផ្សាយនៅលើ X (អតីត Twitter) ពង្រីកដោយ Hackmanacដែលជាកន្លែងដែលត្រូវបានបង្ហាញ ការចាប់យកមែកធាងថត (ដែលអ្នកអាចមើលឃើញនៅក្នុងរូបភាពខាងក្រោម) នៃអ្វីដែលមើលទៅដូចជាធនធានខាងក្នុងរបស់ក្រុមហ៊ុន Nintendo ដោយមានឯកសារយោងដូចជា "ការបម្រុងទុក" "Dev Builds" ឬ "ទ្រព្យសម្បត្តិផលិតកម្ម" ។ ក្រុមហ៊ុន Nintendo បដិសេធការវាយប្រហារនេះ។ និងការផ្ទៀងផ្ទាត់ឯករាជ្យនៃភស្តុតាងនោះកំពុងបន្ត ហើយជាធម្មតា ភាពត្រឹមត្រូវនៃសម្ភារៈ ត្រូវបានវាយតម្លៃដោយប្រុងប្រយ័ត្ន។

ពេលវេលាកំណត់ករណី និងស្ថានភាពផ្លូវការ

ការព្រមានអំពីការវាយប្រហាររបស់ក្រុមហ៊ុន Nintendo

យោងតាមភស្តុតាងដែលប្រមូលបាន ការទាមទារនេះត្រូវបានផ្សព្វផ្សាយជាលើកដំបូងនៅលើបណ្តាញសារនិងប្រព័ន្ធផ្សព្វផ្សាយសង្គម ដោយមានការចែករំលែកសមូហភាព Crimson ។ ការប្រឡងចូលផ្នែក និងការនិទានរឿងជំរិតទារប្រាក់របស់វា។ ក្រុមនេះ ដែលជាធម្មតាដំណើរការតាមរយៈ Telegram ជារឿយៗបង្ហាញបញ្ជីថត ឬរូបថតអេក្រង់ ដើម្បីពង្រឹងភាពជឿជាក់នៃការផ្សាយពាណិជ្ជកម្មរបស់ខ្លួន មុនពេលចរចាជាមួយជនរងគ្រោះ។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ ធ្វើដូចម្តេចដើម្បីដឹងថាតើទូរស័ព្ទដៃរបស់អ្នកត្រូវបានធ្វើអន្តរាគមន៍

នៅក្នុងការអាប់ដេតនៅពេលក្រោយ, ក្រុមហ៊ុន Nintendo បានបដិសេធយ៉ាងច្បាស់លាស់ អត្ថិភាពនៃការបំពានដែលសម្របសម្រួលទិន្នន័យផ្ទាល់ខ្លួន អាជីវកម្ម ឬការអភិវឌ្ឍន៍។ នៅក្នុងសេចក្តីថ្លែងការណ៍ទៅកាន់ប្រព័ន្ធផ្សព្វផ្សាយជប៉ុន Sankei Shimbun ចុះថ្ងៃទី 15 ខែតុលា ក្រុមហ៊ុនបាននិយាយថា មិនមានភស្តុតាងនៃការចូលប្រើប្រាស់យ៉ាងស៊ីជម្រៅចំពោះប្រព័ន្ធរបស់ខ្លួនទេ។ ក្នុងពេលជាមួយគ្នានេះវាត្រូវបានលើកឡើង ម៉ាស៊ីនមេគេហទំព័រមួយចំនួន ទាក់ទងនឹងទំព័ររបស់អ្នកនឹងបង្ហាញពីឧប្បត្តិហេតុ ដោយមិនមានផលប៉ះពាល់ដល់អតិថិជន ឬបរិយាកាសខាងក្នុងឡើយ។

តើ Crimson Collective ជានរណា ហើយតើវាដំណើរការយ៉ាងដូចម្តេច?

ការវាយប្រហារលើក្រុមហ៊ុន Nintendo Crimson Collective

Crimson Collective ទទួលបានភាពល្បីល្បាញដោយសារការកំណត់គោលដៅវាយប្រហារលើក្រុមហ៊ុននានា បច្ចេកវិទ្យា កម្មវិធី និងទូរគមនាគមន៍. គំរូដដែលៗបំផុតរបស់វារួមបញ្ចូលគ្នានូវការស្រាវជ្រាវគោលដៅ បំបែកចូលទៅក្នុងបរិយាកាសដែលបានកំណត់រចនាសម្ព័ន្ធមិនល្អ ហើយបន្ទាប់មកបោះផ្សាយភ័ស្តុតាងមានកម្រិតចំពោះសម្ពាធ។ ជាញឹកញាប់, អេ ការកេងប្រវ័ញ្ចជាសមូហភាពបានលាតត្រដាងការបញ្ជាក់អត្តសញ្ញាណ, កំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធពពក និងភាពងាយរងគ្រោះនៅក្នុងកម្មវិធីបណ្តាញ, បន្ទាប់មកប្រកាសអំពីតម្រូវការសេដ្ឋកិច្ច ឬប្រព័ន្ធផ្សព្វផ្សាយ.

ការស្រាវជ្រាវបច្ចេកទេសថ្មីៗពណ៌នាអំពីវិធីសាស្រ្តភ្ជាប់ពពកយ៉ាងខ្លាំង៖ អ្នកវាយប្រហារកំពុងលូនចូលឃ្លាំង និងប្រភពបើកចំហសម្រាប់សោ និងថូខឹនដែលលេចធ្លាយដោយប្រើឧបករណ៍ប្រភពបើកចំហ។ គោលបំណងស្វែងរក "អាថ៌កំបាំង" ។

នៅពេលពួកគេរកឃើញវ៉ិចទ័រដែលអាចសម្រេចបាន ពួកគេព្យាយាមបង្កើតការតស៊ូ និងបង្កើនសិទ្ធិនៅលើវេទិកាពពក (ឧទាហរណ៍ជាមួយអត្តសញ្ញាណ ephemeral និងការអនុញ្ញាត) ជាមួយ គោលបំណងដើម្បីទាញយកទិន្នន័យ និងការចូលប្រើប្រាស់ប្រាក់អ្នកផ្តល់សេវាដូចជា AWS ណែនាំអំពីព័ត៌មានបញ្ជាក់អត្តសញ្ញាណដែលមានរយៈពេលខ្លី គោលការណ៍នៃសិទ្ធិតិចតួចបំផុត និងការពិនិត្យមើលសិទ្ធិបន្តជាខ្សែការពារ។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ មេតា Helldivers 2 ដើម្បីយកឈ្នះលើបេសកកម្មដ៏លំបាកបំផុត។

ឧប្បត្តិហេតុថ្មីៗនេះសន្មតថាជាក្រុម

ការ hack cnmc-3

ក្នុងរយៈពេលប៉ុន្មានខែថ្មីៗនេះ ការវាយប្រហារត្រូវបានគេសន្មតថាជា Crimson Collective រួមមាន គោលដៅដែលមានទម្រង់ខ្ពស់។ករណីរបស់ Red Hat លេចធ្លោ ក្រុមនេះអះអាងថាបានលួចទិន្នន័យប្រហែល 570 GB ពីឃ្លាំងខាងក្នុងប្រហែល 28.000 ។. ពួកគេក៏ត្រូវបានភ្ជាប់ជាមួយផងដែរ។ ការបង្ខូចគេហទំព័រ Nintendo នៅចុងខែកញ្ញា មានការឈ្លានពានប្រឆាំងនឹងក្រុមហ៊ុនទូរគមនាគមន៍ក្នុងតំបន់រួចហើយ។

មួកពណ៌ក្រហម: ការទាញយកព័ត៌មានផ្ទៃក្នុងយ៉ាងច្រើនពីប្រព័ន្ធអេកូនៃគម្រោងឯកជនរបស់ខ្លួន។
ទូរគមនាគមន៍ (ឧ. Claro Colombia)៖ យុទ្ធនាការជាមួយនឹងការជំរិតទារប្រាក់ និងការបោះផ្សាយភស្ដុតាងជ្រើសរើស។
ទំព័រ Nintendo៖ ការកែប្រែគេហទំព័រដែលគ្មានការអនុញ្ញាតនៅចុងខែកញ្ញា សន្មតថាជាក្រុមតែមួយ។

ផលប៉ះពាល់ និងហានិភ័យដែលអាចកើតមាន

ប្រសិនបើការឈ្លានពានបែបនេះត្រូវបានបញ្ជាក់ ចូលទៅកាន់ការបម្រុងទុក និងសម្ភារៈអភិវឌ្ឍន៍ អាចបង្ហាញទ្រព្យសម្បត្តិសំខាន់ៗនៅក្នុងសង្វាក់ផលិតកម្ម៖ ឯកសារផ្ទៃក្នុង ឧបករណ៍ ខ្លឹមសារដែលកំពុងត្រូវបានបង្កើត ឬព័ត៌មានហេដ្ឋារចនាសម្ព័ន្ធ។ នេះ។ បើកទ្វារដើម្បីបញ្ច្រាសវិស្វកម្ម, ការកេងប្រវ័ញ្ចលើភាពងាយរងគ្រោះ និងក្នុងករណីធ្ងន់ធ្ងរទៅ ការលួចចម្លង ឬអត្ថប្រយោជន៍ប្រកួតប្រជែងមិនសមរម្យ.

លើសពីនេះ ការចូលប្រើសោខាងក្នុង សញ្ញាសម្ងាត់ ឬព័ត៌មានបញ្ជាក់អត្តសញ្ញាណនឹងជួយសម្រួលដល់ការផ្លាស់ប្តូរនៅពេលក្រោយទៅកាន់បរិស្ថាន ឬអ្នកផ្តល់សេវាផ្សេងទៀត ដោយមាន ឥទ្ធិពលដូមីណូដែលអាចកើតមាននៅក្នុងខ្សែសង្វាក់ផ្គត់ផ្គង់នៅកម្រិតកេរ្តិ៍ឈ្មោះ និងបទប្បញ្ញត្តិ ផលប៉ះពាល់នឹងអាស្រ័យលើវិសាលភាពជាក់ស្តែងនៃការបង្ហាញ និងលក្ខណៈនៃទិន្នន័យដែលអាចត្រូវបានសម្របសម្រួល។

មាតិកាផ្តាច់មុខ - ចុចទីនេះ តើព័ត៌មានរសើបត្រូវបានលាក់នៅក្នុងកម្មវិធីសុវត្ថិភាពចល័ត Avast យ៉ាងដូចម្តេច?

ការឆ្លើយតបរំពឹងទុក និងការអនុវត្តល្អនៅក្នុងឧស្សាហកម្ម

ការវាយប្រហារតាមអ៊ីនធឺណិតនៅលើក្រុមហ៊ុន Nintendo

នៅចំពោះមុខឧប្បត្តិហេតុបែបនេះ។ អាទិភាពគឺដើម្បីទប់ស្កាត់ និងលុបបំបាត់ការចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត ធ្វើឱ្យការស៊ើបអង្កេតផ្នែកកោសល្យវិច្ច័យ និងពង្រឹងអត្តសញ្ញាណ និងការគ្រប់គ្រងការចូលប្រើប្រាស់។វាក៏ជាគន្លឹះក្នុងការពិនិត្យមើលការកំណត់រចនាសម្ព័ន្ធពពក លុបបំបាត់វ៉ិចទ័រវាយប្រហារ និងអនុវត្ត telemetry ដើម្បីរកមើលសកម្មភាពមិនប្រក្រតីដែលអាចបង្ហាញពីការតស៊ូរបស់អ្នកវាយប្រហារ។

ការទប់ស្កាត់ភ្លាមៗ៖ ញែកប្រព័ន្ធដែលរងផលប៉ះពាល់ បិទការបញ្ជាក់អត្តសញ្ញាណដែលប៉ះពាល់ និងទប់ស្កាត់ផ្លូវនៃការបណ្តេញចេញ។
សវនកម្មកោសល្យវិច្ច័យ៖ កសាងបន្ទាត់ពេលវេលាឡើងវិញ កំណត់អត្តសញ្ញាណវ៉ិចទ័រ និងបង្រួបបង្រួមភស្តុតាងសម្រាប់ក្រុមបច្ចេកទេស និងអាជ្ញាធរ។
ការពង្រឹងការចូលប្រើ៖ ការបង្វិលគ្រាប់ចុច កាតព្វកិច្ច MFA សិទ្ធិតិចបំផុត និងការបែងចែកបណ្តាញ។
តម្លាភាពបទប្បញ្ញត្តិ៖ ជូនដំណឹងដល់ភ្នាក់ងារ និងអ្នកប្រើប្រាស់នៅពេលសមស្រប ដោយមានការណែនាំច្បាស់លាស់ ដើម្បីបង្កើនសុវត្ថិភាពបុគ្គល។

ជាមួយ ការបដិសេធរបស់ក្រុមហ៊ុន Nintendo អំពីគម្លាតដែលបានចោទប្រកាន់ ការផ្តោតអារម្មណ៍ផ្លាស់ប្តូរទៅការផ្ទៀងផ្ទាត់បច្ចេកទេសនៃភស្តុតាងដែលបង្ហាញដោយ Crimson Collectiveហេ ការពង្រឹងការគ្រប់គ្រង ដើម្បីជៀសវាងការភ័យខ្លាចបន្ថែមទៀត។ ក្នុងករណីគ្មានភស្តុតាងច្បាស់លាស់ សកម្មភាពប្រកបដោយការប្រុងប្រយ័ត្នគឺរក្សាការប្រុងប្រយ័ត្ន ពង្រឹងការកំណត់រចនាសម្ព័ន្ធពពក និងពង្រឹងកិច្ចសហប្រតិបត្តិការជាមួយក្រុមឆ្លើយតប និងអ្នកលក់។ដូចដែលក្រុមនេះបានបង្ហាញរួចហើយនូវសមត្ថភាពក្នុងការទាញយកព័ត៌មានសម្ងាត់ដែលបានលាតត្រដាង និងកំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធក្នុងទ្រង់ទ្រាយធំ។

អត្ថបទទាក់ទង៖

វិធីការពារកុំព្យូទ័ររបស់អ្នកពីមេរោគដែលមើលមិនឃើញដូចជា XWorm និង NotDoor

Alberto navarro

ខ្ញុំជាអ្នកចូលចិត្តបច្ចេកវិទ្យាមួយរូបដែលបានបង្វែរចំណាប់អារម្មណ៍របស់គាត់ទៅជាអាជីព។ ខ្ញុំបានចំណាយពេលជាង 10 ឆ្នាំនៃជីវិតរបស់ខ្ញុំ ដោយប្រើបច្ចេកវិទ្យាទំនើបៗ និងការបញ្ចូលកម្មវិធីគ្រប់ប្រភេទ ដោយការចង់ដឹងចង់ឃើញ។ ឥឡូវនេះខ្ញុំមានជំនាញខាងបច្ចេកវិទ្យាកុំព្យូទ័រ និងវីដេអូហ្គេម។ នេះគឺដោយសារតែអស់រយៈពេលជាង 5 ឆ្នាំមកហើយដែលខ្ញុំបានសរសេរសម្រាប់គេហទំព័រផ្សេងៗអំពីបច្ចេកវិទ្យា និងវីដេអូហ្គេម ដោយបង្កើតអត្ថបទដែលស្វែងរកការផ្តល់ឱ្យអ្នកនូវព័ត៌មានដែលអ្នកត្រូវការជាភាសាដែលអាចយល់បានសម្រាប់មនុស្សគ្រប់គ្នា។

ប្រសិនបើអ្នកមានចម្ងល់ណាមួយ ចំណេះដឹងរបស់ខ្ញុំមានចាប់ពីអ្វីគ្រប់យ៉ាងដែលទាក់ទងនឹងប្រព័ន្ធប្រតិបត្តិការ Windows ក៏ដូចជា Android សម្រាប់ទូរស័ព្ទចល័ត។ ហើយការប្តេជ្ញាចិត្តរបស់ខ្ញុំគឺចំពោះអ្នក ខ្ញុំតែងតែសុខចិត្តចំណាយពេលពីរបីនាទី និងជួយអ្នកដោះស្រាយរាល់ចម្ងល់ដែលអ្នកអាចមាននៅក្នុងពិភពអ៊ីនធឺណិតនេះ។