首页 > 清静研究 > 清静转达 > 清静简讯

Maze攻击哥斯达黎加银行窃取其信用卡信息；；；Nintendo 3DS操作系统完整源代码泄露

宣布时间 2020-05-26

1.黑客组织Maze攻击哥斯达黎加银行，，，，，，窃取其信用卡信息

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客组织Maze在其网站宣布了2GB电子表格，，，，，，其中包括哥斯达黎加银行（BCR）客户的信用卡卡号。。。。。4月30日，，，，，，Maze声称他们划分在2019年8和2020年2月对BCR举行了两次攻击，，，，，，窃取其凌驾1100万张信用卡，，，，，，并且其中14万张是美国公民的。。。。。之后，，，，，，BCR于5月1日宣布声明，，，，，，称经核实后其系统未遭到入侵。。。。。作为回应，，，，，，Maze宣布该表格，，，，，，并在5月21日转储了该行信用卡数据。。。。。该行在5月22日宣布声明体现其客户的生意不会受到此次事务的影响。。。。。黑客则体现泄露这些数据并不是为赚钱，，，，，，而是希望提醒银行注重�；；；っ舾行畔�。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-leak-credit-card-info-from-costa-ricas-state-bank/

2.resetera网友爆料Nintendo 3DS操作系统完整源代码泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

据Resetera网友爆料，，，，，，现在Nintendo 3DS操作系统的完整源代码已经泄露。。。。。这次的走漏不像Wii走漏那样包括设计文档，，，，，，可是有许多开发文件。。。。。并且该次事务还影响了Nintendo Switch，，，，，，由于其操作系统也基于3DS操作系统。。。。。凭证泄露文件，，，，，，NVIDIA看起来在2006年时就最先了3DS的开发。。。。。除此之外，，，，，，《宝可梦：珍珠/钻石》的源代码也泄露到了网上，，，，，，不过在此次泄露中没有新的宝可梦原型。。。。。

原文链接：

https://www.resetera.com/threads/nintendo-leaks-ultimate-3ds-os-source-code-has-been-leaked-and-pok%C3%A9mon-d-p.211467/

3.黑客冒充LogMeIn提倡网络垂纶攻击，，，，，，偷取用户凭证

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客冒充LogMeIn提倡网络垂纶攻击，，，，，，以偷取用户凭证。。。。。在此次垂纶攻击活动中，，，，，，黑客冒充LogMeIn公司忠言用户该公司的两个产品LogMeIn Central和LogMeIn Pro中保存0day。。。。。并声称该平台现在已经不再清静，，，，，，需要举行清静更新，，，，，，以此诱使用户翻开名为LogMein的链接。。。。。而收件人则更倾向于连忙更新以确保其通讯清静，，，，，，在其翻开链接后之后便被重定向到伪造的垂纶页面，，，，，，并要求其输入凭证，，，，，，以举行窃取活动。。。。。

原文链接：

https://www.ehackingnews.com/2020/05/email-phishing-scam-scammers.html

4.越狱软件Unc0ve使用iOS中0day，，，，，，可解锁所有iPhone

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

5月24日，，，，，，Unc0ver团队宣布了越狱软件最新版本Unc0ver 5.0.0，，，，，，该版本可以启动息争锁所有iOS装备，，，，，，包括最新版本的iOS v13.5。。。。。该团队体现，，，，，，这个软件使用了其成员Pwn20wnd发明的iOS中的0day，，，，，，而苹果公司甚至都不知道此误差。。。。。Pwn20wnd体现，，，，，，自iOS 9以来，，，，，，所有越狱软件都使用了1day误差，，，，，，而这些误差都会很快被修复，，，，，，而unc0ver v5.0.0将是自iOS 8以来第一个使用0day的版本，，，，，，是越狱软件历史上的一个主要里程碑。。。。。清静专家建议不要越狱，，，，，，但Pwn20wnd声称，，，，，，新版本与以往差别，，，，，，可以坚持iOS清静功效完整和正常运行。。。。。

原文链接：

https://www.zdnet.com/article/new-unc0ver-jailbreak-released-works-on-all-recent-ios-versions/

5.黑客使用Discord分发AnarchyGrabber3，，，，，，窃取用户密码

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客将新版本的木马AnarchyGrabber3伪装成游戏作弊器、黑客工具或受版权�；；；さ娜砑�，，，，，，通过Discord分发，，，，，，旨在窃取用户密码。。。。。AnarchyGrabber是一种盛行的木马，，，，，，通常在黑客论坛上和YouTube上撒播，，，，，，窃取Discord用户令牌。。。。。该新版本可以窃取受害者的纯文本密码，，，，，，并将该恶意软件撒播给受害者Discord上的朋侪，，，，，，还可以禁用2FA。。。。。该木马之以是有用，，，，，，是由于AnarchyGrabber3通过一系列的操作后可以窃取用户的电子邮件地点、登录名、用户令牌、纯文本密码和IP地点，，，，，，而大大都人甚至都没有发明自己已被熏染。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/discord-client-turned-into-a-password-stealer-by-updated-malware/

6.新DoS攻击RangeAmp可使网站和CDN效劳器瘫痪

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

中国学者发明了一种新DoS攻击RangeAmp，，，，，，通过使用大宗HTTP数据包来扩大Web流量，，，，，，使网站和内容分发网络（CDN）效劳器瘫痪，，，，，，这种攻击使用了HTTP规模请求属性的误差。。。。。现已发明了两种RangeAmp攻击的方法，，，，，，第一种被称为RangeAmp小字节规模（SBR）攻击，，，，，，攻击者通过放大流向目的效劳器的流量以使目的站点瓦解，，，，，，第二种被称为RangeAmp重叠字节规模（OBR）攻击，，，，，，攻击者通过在CDN网络内部放大流量，，，，，，使CDN效劳器和其他目的站点无法会见。。。。。现在，，，，，，13家可能受影响的CDN提供商中，，，，，，有12家体现已解决或妄想解决此问题。。。。。

原文链接：

https://www.zdnet.com/article/rangeamp-attacks-can-take-down-websites-and-cdn-servers/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Maze攻击哥斯达黎加银行窃取其信用卡信息；；；Nintendo 3DS操作系统完整源代码泄露

关于鉴黑担保网

解决计划

清静研究

联系鉴黑担保网

7*24小时效劳热线

软件升级

投资者关系

清静研究

Maze攻击哥斯达黎加银行窃取其信用卡信息；；；Nintendo 3DS操作系统完整源代码泄露

7*24小时效劳热线

Maze攻击哥斯达黎加银行窃取其信用卡信息；；；Nintendo 3DS操作系统完整源代码泄露