首页 > 安全钻研 > 安全传递 > 安全简讯

Maze攻击哥斯达黎加银行窃取其信誉卡信息；Nintendo 3DS操作系统齐全源代码泄露

颁布功夫 2020-05-26

1.黑客组织Maze攻击哥斯达黎加银行，窃取其信誉卡信息

GA黄金甲·(中国区)官方网站

黑客组织Maze在其网站颁布了2GB电子表格，其中蕴含哥斯达黎加银行（BCR）客户的信誉卡卡号。4月30日，Maze宣称他们别离在2019年8和2020年2月对BCR进行了两次攻击，窃取其超过1100万张信誉卡，并且其中14万张是美国公民的。之后，BCR于5月1日颁布申明，称经核实后其系统未遭到入侵。作为回应，Maze颁布该表格，并在5月21日转储了该行信誉卡数据。该行在5月22日颁布申明暗示其客户的买卖不会受到这次事务的影响。黑客则暗示泄露这些数据并不是为获利，而是但愿提醒银行把稳�；っ舾行畔�。

原文链接：

https://www.bleepingcomputer.com/news/security/hackers-leak-credit-card-info-from-costa-ricas-state-bank/

2.resetera网友爆料Nintendo 3DS操作系统齐全源代码泄露

GA黄金甲·(中国区)官方网站

据Resetera网友爆料，目前Nintendo 3DS操作系统的齐全源代码已经泄露。这次的泄漏不像Wii泄漏那样蕴含设计文档，但是有好多开发文件。并且该次事务还影响了Nintendo Switch，由于其操作系统也基于3DS操作系统。凭据泄露文件，NVIDIA看起来在2006年时就起头了3DS的开发。除此之表，《宝可梦：珍珠/钻石》的源代码也泄露到了网上，不外在这次泄露中没有新的宝可梦原型。

原文链接：

https://www.resetera.com/threads/nintendo-leaks-ultimate-3ds-os-source-code-has-been-leaked-and-pok%C3%A9mon-d-p.211467/

3.黑客假意LogMeIn提议网络垂钓攻击，盗取用户凭证

GA黄金甲·(中国区)官方网站

黑客假意LogMeIn提议网络垂钓攻击，以盗取用户凭证。在这次垂钓攻击活动中，黑客假意LogMeIn公司忠告用户该公司的两个产品LogMeIn Central和LogMeIn Pro中存在0day。并宣称该平台目前已经不再安全，必要进行安全更新，以此诱使用户打开名为LogMein的链接。而收件人则更偏差于当即更新以确保其通讯安全，在其打开链接后之后便被沉定向到伪造的垂钓页面，并要求其输入凭证，以进行窃取活动。

原文链接：

https://www.ehackingnews.com/2020/05/email-phishing-scam-scammers.html

4.越狱软件Unc0ve利用iOS中0day，可解锁所有iPhone

GA黄金甲·(中国区)官方网站

5月24日，Unc0ver团队颁布了越狱软件最新版本Unc0ver 5.0.0，该版本能够启动和解锁所有iOS设备，蕴含最新版本的iOS v13.5。该团队暗示，这个软件利用了其成员Pwn20wnd发现的iOS中的0day，而苹果公司甚至都不知路此缝隙。Pwn20wnd暗示，自iOS 9以来，所有越狱软件都使用了1day缝隙，而这些缝隙城市很快被建复，而unc0ver v5.0.0将是自iOS 8以来第一个使用0day的版本，是越狱软件汗青上的一个沉要里程碑。安全专家建议不要越狱，但Pwn20wnd宣称，新版本与以往分歧，能够维持iOS安全职能齐全和正常运行。

原文链接：

https://www.zdnet.com/article/new-unc0ver-jailbreak-released-works-on-all-recent-ios-versions/

5.黑客利用Discord分发AnarchyGrabber3，窃取用户密码

GA黄金甲·(中国区)官方网站

黑客将新版本的木马AnarchyGrabber3假装成游戏舞弊器、黑客工具或受版权�；さ娜砑�，通过Discord分发，旨在窃取用户密码。AnarchyGrabber是一种盛行的木马，通常在黑客论坛上和YouTube上传布，窃取Discord用户令牌。该新版本能够窃取受害者的纯文本密码，并将该恶意软件传布给受害者Discord上的伴侣，还能够禁用2FA。该木马之所以有效，是由于AnarchyGrabber3通过一系列的操作后能够窃取用户的电子邮件地址、登录名、用户令牌、纯文本密码和IP地址，而大无数人甚至都没有发现自己已被习染。

原文链接：

https://www.bleepingcomputer.com/news/security/discord-client-turned-into-a-password-stealer-by-updated-malware/

6.新DoS攻击RangeAmp可使网站和CDN服务器瘫痪

GA黄金甲·(中国区)官方网站

中国粹者发现了一种新DoS攻击RangeAmp，通过利用大量HTTP数据包来扩大Web流量，使网站和内容分发网络（CDN）服务器瘫痪，这种攻击利用了HTTP领域要求属性的缝隙。现已发现了两种RangeAmp攻击的方式，第一种被称为RangeAmp幼字节领域（SBR）攻击，攻击者通过放大流向指标服务器的流量以使指标站点崩溃，第二种被称为RangeAmp沉叠字节领域（OBR）攻击，攻击者通过在CDN网络内部放大流量，使CDN服务器和其他指标站点无法接见。目前，13家可能受影响的CDN提供商中，有12家暗示已解决或打算解决此问题。

原文链接：

https://www.zdnet.com/article/rangeamp-attacks-can-take-down-websites-and-cdn-servers/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

Maze攻击哥斯达黎加银行窃取其信誉卡信息；Nintendo 3DS操作系统齐全源代码泄露

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Maze攻击哥斯达黎加银行窃取其信誉卡信息；Nintendo 3DS操作系统齐全源代码泄露

7*24幼时服务热线

Maze攻击哥斯达黎加银行窃取其信誉卡信息；Nintendo 3DS操作系统齐全源代码泄露