Maze攻击哥斯达黎加银行窃取其信用卡信息;;Nintendo 3DS操作系统完整源代码泄露

宣布时间 2020-05-26

1.黑客组织Maze攻击哥斯达黎加银行 ,,,,,,窃取其信用卡信息


南宫NG娱乐(中国)官方网站


黑客组织Maze在其网站宣布了2GB电子表格 ,,,,,,其中包括哥斯达黎加银行(BCR)客户的信用卡卡号。。。4月30日 ,,,,,,Maze声称他们划分在2019年8和2020年2月对BCR举行了两次攻击 ,,,,,,窃取其凌驾1100万张信用卡 ,,,,,,并且其中14万张是美国公民的。。。之后 ,,,,,,BCR于5月1日宣布声明 ,,,,,,称经核实后其系统未遭到入侵。。。作为回应 ,,,,,,Maze宣布该表格 ,,,,,,并在5月21日转储了该行信用卡数据。。。该行在5月22日宣布声明体现其客户的生意不会受到此次事务的影响。。。黑客则体现泄露这些数据并不是为赚钱 ,,,,,,而是希望提醒银行注重保唬护敏感信息。。。

  

原文链接:

https://www.bleepingcomputer.com/news/security/hackers-leak-credit-card-info-from-costa-ricas-state-bank/


2.resetera网友爆料Nintendo 3DS操作系统完整源代码泄露


南宫NG娱乐(中国)官方网站


据Resetera网友爆料 ,,,,,,现在Nintendo 3DS操作系统的完整源代码已经泄露。。。这次的走漏不像Wii走漏那样包括设计文档 ,,,,,,可是有许多开发文件。。。并且该次事务还影响了Nintendo Switch ,,,,,,由于其操作系统也基于3DS操作系统。。。凭证泄露文件 ,,,,,,NVIDIA看起来在2006年时就最先了3DS的开发。。。除此之外 ,,,,,,《宝可梦:珍珠/钻石》的源代码也泄露到了网上 ,,,,,,不过在此次泄露中没有新的宝可梦原型。。。


原文链接:

https://www.resetera.com/threads/nintendo-leaks-ultimate-3ds-os-source-code-has-been-leaked-and-pok%C3%A9mon-d-p.211467/


3.黑客冒充LogMeIn提倡网络垂纶攻击 ,,,,,,偷取用户凭证


南宫NG娱乐(中国)官方网站


黑客冒充LogMeIn提倡网络垂纶攻击 ,,,,,,以偷取用户凭证。。。在此次垂纶攻击活动中 ,,,,,,黑客冒充LogMeIn公司忠言用户该公司的两个产品LogMeIn Central和LogMeIn Pro中保存0day。。。并声称该平台现在已经不再清静 ,,,,,,需要举行清静更新 ,,,,,,以此诱使用户翻开名为LogMein的链接。。。而收件人则更倾向于连忙更新以确保其通讯清静 ,,,,,,在其翻开链接后之后便被重定向到伪造的垂纶页面 ,,,,,,并要求其输入凭证 ,,,,,,以举行窃取活动。。。


原文链接:

https://www.ehackingnews.com/2020/05/email-phishing-scam-scammers.html


4.越狱软件Unc0ve使用iOS中0day ,,,,,,可解锁所有iPhone


南宫NG娱乐(中国)官方网站


5月24日 ,,,,,,Unc0ver团队宣布了越狱软件最新版本Unc0ver 5.0.0 ,,,,,,该版本可以启动息争锁所有iOS装备 ,,,,,,包括最新版本的iOS v13.5。。。该团队体现 ,,,,,,这个软件使用了其成员Pwn20wnd发明的iOS中的0day ,,,,,,而苹果公司甚至都不知道此误差。。。Pwn20wnd体现 ,,,,,,自iOS 9以来 ,,,,,,所有越狱软件都使用了1day误差 ,,,,,,而这些误差都会很快被修复 ,,,,,,而unc0ver v5.0.0将是自iOS 8以来第一个使用0day的版本 ,,,,,,是越狱软件历史上的一个主要里程碑。。。清静专家建议不要越狱 ,,,,,,但Pwn20wnd声称 ,,,,,,新版本与以往差别 ,,,,,,可以坚持iOS清静功效完整和正常运行。。。


原文链接:

https://www.zdnet.com/article/new-unc0ver-jailbreak-released-works-on-all-recent-ios-versions/


5.黑客使用Discord分发AnarchyGrabber3 ,,,,,,窃取用户密码


南宫NG娱乐(中国)官方网站


黑客将新版本的木马AnarchyGrabber3伪装成游戏作弊器、黑客工具或受版权保唬护的软件 ,,,,,,通过Discord分发 ,,,,,,旨在窃取用户密码。。。AnarchyGrabber是一种盛行的木马 ,,,,,,通常在黑客论坛上和YouTube上撒播 ,,,,,,窃取Discord用户令牌。。。该新版本可以窃取受害者的纯文本密码 ,,,,,,并将该恶意软件撒播给受害者Discord上的朋侪 ,,,,,,还可以禁用2FA。。。该木马之以是有用 ,,,,,,是由于AnarchyGrabber3通过一系列的操作后可以窃取用户的电子邮件地点、登录名、用户令牌、纯文本密码和IP地点 ,,,,,,而大大都人甚至都没有发明自己已被熏染。。。


原文链接:

https://www.bleepingcomputer.com/news/security/discord-client-turned-into-a-password-stealer-by-updated-malware/


6.新DoS攻击RangeAmp可使网站和CDN效劳器瘫痪


南宫NG娱乐(中国)官方网站


中国学者发明了一种新DoS攻击RangeAmp ,,,,,,通过使用大宗HTTP数据包来扩大Web流量 ,,,,,,使网站和内容分发网络(CDN)效劳器瘫痪 ,,,,,,这种攻击使用了HTTP规模请求属性的误差。。。现已发明了两种RangeAmp攻击的方法 ,,,,,,第一种被称为RangeAmp小字节规模(SBR)攻击 ,,,,,,攻击者通过放大流向目的效劳器的流量以使目的站点瓦解 ,,,,,,第二种被称为RangeAmp重叠字节规模(OBR)攻击 ,,,,,,攻击者通过在CDN网络内部放大流量 ,,,,,,使CDN效劳器和其他目的站点无法会见。。。现在 ,,,,,,13家可能受影响的CDN提供商中 ,,,,,,有12家体现已解决或妄想解决此问题。。。


原文链接:

https://www.zdnet.com/article/rangeamp-attacks-can-take-down-websites-and-cdn-servers/