Nintendo êrîşa sîber a Crimson Collective red dike

Crimson Collective îdia kir ku gihîştina sîstemên Nintendoyê heye û wêneyek ekranê bi navên peldankên navxweyî weşand.
Nintendo paşê her binpêkirina serverên xwe red kir û îdiayên derçûna daneyên kesane an yên pêşkeftinê red kir.
Ev kom bi rêya zorbazî û gihîştina firsendperest tevdigere, bi karanîna nasnameyên eşkere, kêmasiyên li ser ewr û qelsiyên webê dixebite; Red Hat (570 GB) mînakek berbiçav e.
Tedbîrên dorpêçkirinê, vekolîna dadwerî, MFA, û îmtiyaza herî kêm ji bo bûyerên bi vî rengî têne pêşniyar kirin.

Êrîşa Sîberî ya Nintendo Crimson Collective

Koma Crimson Collective îdia dike ku ketiye nav sîstemên Nintendoyê, di beşekê de ku careke din balê dikişîne ser parastina dîjîtal a pargîdaniyên teknolojiyê yên mezinDi rewşeke bi taybetî hesas de ji bo ewlehiya sîber a şîrketan, bal li ser destwerdana îdiakirî û lêkolîna delîlên hatine weşandin tê kişandin.

Hişyarî Piştî weşanek li ser X populer bû. (berê Twitter) ji hêla Hackmanac, ku tê de hate nîşandan girtina dara navnîşan (ku hûn dikarin di wêneyê li jêr de bibînin) ya ku xuya dike çavkaniyên navxweyî yên Nintendo ne, bi referansên wekî "Backups", "Dev Builds" an "Production Hawirdor". Nintendo ev êrîş red dike û verastkirina serbixwe ya wê delîlê berdewam e û, wekî her car, rastbûna materyalan bi hişyariyê tê nirxandin.

Demjimêra dozê û rewşa fermî

Hişyariya êrîşa Nintendo

Li gorî delîlên ku hatine berhevkirin, îdia pêşî li ser peyamnêrî û kanalên medyaya civakî, bi parvekirina Crimson Collective re, hatiye belavkirin. ezmûnên têketina qismî û çîroka wê ya şantajê. Ev kom, ku bi gelemperî bi rêya Telegramê dixebite, pir caran lîsteyên peldankan an jî dîmenên ekranê nîşan dide da ku baweriya reklamên xwe berî danûstandinan bi qurbaniyan re xurt bike.

Naveroka taybetî - Li vir bikirtînin Meriv çawa li ser Nintendo Switch yekî hevaltiyê bike

Di nûvekirinek paşê de, Nintendo bi eşkereyî red kir ku hebûna binpêkirinekê ku daneyên kesane, karsaziyê, an pêşkeftinê xistiye xeterê. Di daxuyaniyên ji bo ajansa medyayî ya Japonî Sankei Shimbun a di 15ê Cotmehê de, pargîdaniyê diyar kir ku ti delîlên gihîştina kûr a pergalên wê tune ne; di heman demê de, hate gotin ku hin serverên webê têkildarî rûpela we dê bûyeran nîşan bidaya, bêyî ku bandorek piştrastkirî li ser xerîdaran an jîngehên navxweyî hebe.

Crimson Collective kî ye û bi gelemperî çawa dixebite?

Êrîşa li ser Nintendo Crimson Collective

Crimson Collective bi hedefgirtina êrîşên xwe yên li ser şîrketên navdar navdar bûye. teknoloji, nermalav û telekomunîkasyonŞêweya wê ya herî dubarekirî lêkolîna hedef, ketina nav hawîrdorên bi awayekî nebaş hatine mîhengkirin, û dûv re weşandina delîlên sînorkirî ji bo zextê li hev dicivîne. Pir caran, îstîsmara kolektîf belgeyan eşkere kir, xeletiyên mîhengkirina ewr û lawaziyên di sepanên webê de, da ku dû re daxwazên aborî an medyayî ragihînin.

Lêkolîna teknîkî ya dawî nêzîkatiyek pir girêdayî ewr vedibêje: Êrîşkar bi karanîna amûrên çavkaniya vekirî li depo û çavkaniyên vekirî digerin da ku mifte û tokenên ku derketine holê bibînin. armanc ew bû ku "razên" kifş bike.

Dema ku ew vektorek guncaw bibînin, Ew hewl didin ku li ser platformên ewr domdariyê saz bikin û îmtiyazan zêde bikin (bo nimûne, bi nasname û destûrên demkî), bi armanc dikin ku daneyan derxînin û ji gihîştinê pere qezenc bikinPêşkêşkerên mîna AWS bawernameyên demkurt, siyasetek bi îmtiyaza herî kêm, û nirxandina destûrên domdar wekî xetên parastinê pêşniyar dikin.

Naveroka taybetî - Li vir bikirtînin Toawa meriv li ser Telegram niqaşên bênavber çêdike

Bûyerên ku vê dawiyê bi komê ve girêdayî ne

cnmc-3 hack

Di mehên dawî de êrîşên ku bi sedema Crimson Collective di nav de hedefên bilind-profîlMesela Red Hatê pir balkêş e, ku Grûp îdia dike ku nêzîkî 570 GB daneyan ji nêzîkî 28.000 depoyên navxweyî dizîn.Ew her wiha bi Xerakirina malpera Nintendo Di dawiya Îlonê de, destwerdan li dijî şîrketên telekomunîkasyonê yên li herêmê hebûn.

Hat Sor: derxistina girseyî ya agahiyên navxweyî ji ekosîstema projeyên xwe yên taybet.
Telekomunîkasyon (mînak, Claro Kolombia): kampanyayên bi zorê û weşandina bijartî ya delîlan.
Rûpela Nintendoyê: guhertina bêdestûr a malperê di dawiya Îlonê de, ku ji heman komê re tê gotin.

Bandor û rîskên potansiyel

Eger destwerdaneke wisa were piştrastkirin, gihîştina kopiyên ewlehiyê û materyalên pêşveçûnê dikare hebûnên krîtîk di zincîra hilberînê de eşkere bike: belgeyên navxweyî, amûr, naveroka ku tê afirandin, an agahdariya binesaziyê. Ev deriyên ji bo endezyariya berevajî vedike, îstismara ji qelsiyan û, di rewşên giran de, heta ku korsantî an jî avantaja pêşbaziyê ya neheq.

Herwiha, gihîştina mifteyên navxweyî, nîşanekan an jî bawernameyan dê tevgerên alîgir ber bi jîngehên din an dabînkeran ve hêsan bike, bi bandora domînoyê ya muhtemel di zincîra dabînkirinê deDi asta navûdeng û rêziknameyê de, bandor dê bi çarçoveya rastîn a teşhîrê û xwezaya daneyên ku dibe ku werin xeterekirin ve girêdayî be.

Naveroka taybetî - Li vir bikirtînin Meriv çawa lîstikek Nintendo Switch vegerîne?

Bersiva çaverêkirî û pratîkên baş di pîşesaziyê de

êrîşa sîber li ser Nintendo

Li hemberî bûyerên bi vî rengî, Pêşîn ew e ku gihîştina bêdestûr were astengkirin û ji holê were rakirin, lêpirsîneke dadwerî were aktîfkirin û kontrolên nasname û gihîştinê werin xurtkirin.Her wiha girîng e ku meriv mîhengên ewr binirxîne, vektorên êrîşê ji holê rake, û telemetrî bikar bîne da ku çalakiya anormal tespît bike ku dibe ku berdewamiya êrîşkar nîşan bide.

Tesbîtkirina tavilê: Sîstemên bandorbûyî îzole bikin, pêbaweriyên eşkere neçalak bikin, û rêyên derxistinê asteng bikin.
Lêkolîna edlî: xêza demê ji nû ve ava bikin, vektoran destnîşan bikin û delîlan ji bo tîmên teknîkî û rayedaran kom bikin.
Hişkkirina gihîştinê: zivirîna mifteyê, MFA ya mecbûrî, îmtiyaza herî kêm, û dabeşkirina torê.
Şefafiyeta rêziknameyî: Dema ku guncaw be, bi rêbernameyên zelal ji bo baştirkirina ewlehiya takekesî, ajans û bikarhêneran agahdar bikin.

Bi Înkarkirina Nintendoyê derbarê valahiya îdiakirî de, Balê dikişîne ser verastkirina teknîkî ya delîlên ku ji hêla Crimson Collective ve hatine pêşkêş kirin.Hey, xurtkirina kontrolê ji bo dûrketina ji tirsên din. Di nebûna delîlên teqez de, Rêbaza çalakiyê ya hişmend ew e ku hişyariyê biparêzin, mîhengên ewr xurt bikin, û hevkariya bi tîmên bersivê û firoşkaran re xurt bikin., ji ber ku komê berê jî şiyana xwe ya bikaranîna bawernameyên eşkerekirî û xeletiyên mîhengkirinê di pîvanek mezin de nîşan daye.

Gotara peywendîdar:

Meriv çawa PC-ya xwe ji malwareyên nedîtbar ên wekî XWorm û NotDoor diparêze

Alberto navarro

Ez dilşewatekî teknolojiyê me ku berjewendiyên xwe yên "geek" veguherandiye pîşeyekê. Min zêdetirî 10 sal ji jiyana xwe bi karanîna teknolojiya pêşkeftî derbas kir û ji meraqek paqij bi her cûre bernameyan ve mijûl kir. Niha ez di teknolojiya kompîturê û lîstikên vîdyoyê de pispor bûm. Ji ber ku ji 5 salan zêdetir e ku ez ji bo malperên cihêreng ên li ser teknolojî û lîstikên vîdyoyê dinivîsim, gotarên ku dixwazin agahdariya ku hûn hewce ne bi zimanek ku ji hêla her kesî ve tê fam kirin bidin we diafirînim.

Ger pirsên we hebin, zanîna min ji her tiştê ku bi pergala xebitandina Windows-ê ve û hem jî Android-ê ji bo têlefonên desta ve girêdayî ye diguhere. Û soza min ji we re ye, ez her gav amade me ku çend hûrdeman derbas bikim û ji we re bibe alîkar ku hûn di vê cîhana înternetê de pirsên we hebin çareser bikin.