Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét.
A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.
Az Atlantis AIO működése
Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:
– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.
Védekezési lehetőségek
A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.
💥 Érdekes felvetés, hogy az NVIDIA legfrissebb DLSS 4.5 frissítése mostantól képes többszörösen több képkockát generálni a GeForce RTX 50-es sorozatú grafikus kártyákon...
🚀 Felmerül a kérdés, hogy valóban elindulhat-e 2028-ban az a történelmi Mars-misszió, amely nem csupán apró robothelikoptereket juttatna el a vörös bolygóra, de a történelem során először atomreaktor-hajtású űrhajó repítené oda őket...
✈ Az amerikai repülőtereken mostanában igazi káosz uralkodik: hiány van személyzetből, a biztonsági sorokról ne is beszéljünk, ráadásul szinte minden héten jön egy újabb légiközlekedési rémtörténet, amitől még a legbátrabb utasok is elgondolkodnak azon, vajon egyáltalán biztonságos-e felszállni...
Korán reggel, 2026. március 31-én az Anthropic egyik belső fejlesztőeszközének, a népszerű Claude Code-nak szinte teljes forráskódja szivárgott ki – egy több mint 59 MB-os JavaScript forrásmap fájlt töltöttek fel véletlenül a nyilvános npm-regiszterbe...
🍕 Mostantól az Alexa Plus-előfizetők végre rendelhetnek ételt pusztán a hangjukkal – hála az új opcióknak, amelyek már a Grubhubbal és az Uber Eats-szel is működnek...
🤔 Ilyen eset például, amikor egy grafikon fut körbe az interneten, amely látványos különbséget mutat meg: hány munkakört érint most az MI, és elméletileg mennyit érinthetne a jövőben...
🙁 Jellemző példa erre, hogy március 12-e óta sok felhasználónál összeomlott a klasszikus Outlook, ha be volt kapcsolva a Microsoft Teams Meeting-bővítmény...
Az észak-karolinai Garnerben, kábé 16 km-re Raleigh-től, már most jobban szoronganak a hús-vér dolgozók, mióta a robotok berobbantak az Amazon egyik hatalmas raktárába...
Továbbá az egyik Föld körül keringő Starlink-műhold vasárnap rejtélyes műszaki hibát szenvedett, aminek következtében a kommunikáció megszakadt mintegy 560 kilométeres magasságban...
💸 A közelmúltban komoly változások körvonalazódnak az amerikai nyugdíjrendszerben, amely évtizedeken át szigorúan a hagyományos befektetéseket – részvényeket, kötvényeket és befektetési alapokat – engedte meg...
Az Eli Lilly 2900 milliárd forintot költ a Centessa Pharmaceuticals felvásárlására, amelynek kísérleti készítményei az erős nappali álmosságot enyhíthetik...
⚠ Az amerikai kormányzati szerveknek napokon belül ki kell javítaniuk az egyik legújabb, már aktívan kihasznált biztonsági rést a Citrix NetScaler eszközökben...
🚫 A fejlesztői közösség heves tiltakozása után a GitHub kénytelen volt visszavonulót fújni: eltávolították azokat a reklámokat, amelyek a Copilot által írt vagy szerkesztett pull requestekbe kerültek...
Utah ikonikus sós tava, a Great Salt Lake alatt eddig ismeretlen mennyiségű édesvíz rejtőzhet, amit a kutatók most először sikerült kézzelfogható bizonyítékokkal alátámasztaniuk...
Ki hinné, de a SpaceX egyik Starlink-műholdja, a 34343-as számú, március 29-én hirtelen tönkrement Föld körüli pályán – ráadásul 560 km magasan minden kapcsolat megszakadt vele, és a szerkezet darabokra hullott...
💻 A berlini székhelyű Softr új szintre emeli a céges alkalmazásépítést: a platformon mostantól bárki – programozói tudás nélkül – üzleti alkalmazásokat készíthet egyszerű szöveges utasításokkal...