Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét.
A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.
Az Atlantis AIO működése
Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:
– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.
Védekezési lehetőségek
A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.
Caitlin Kalinowski, az OpenAI robotikai részlegének hardverért felelős vezetője benyújtotta lemondását, miután a vállalat sietve szerződést kötött az amerikai Védelmi Minisztériummal...
💻 A kiberbűnözők soha nem voltak ilyen leleményesek: egyre kifinomultabb módszerekkel vetik be a mesterséges intelligenciát, hogy felgyorsítsák a támadások előkészítését, növeljék támadásaik hatékonyságát, és lecsökkentsék a szükséges technikai tudás szintjét...
Az Egyesült Államokban új online gyermekvédelmi törvények nap mint nap egyre több embert kényszerítenek kötelező korhatár-ellenőrzésre, ha tartalmakhoz szeretnének hozzáférni az interneten...
🚀 A csillagászoknak évek óta nagy kihívást jelent az exobolygók felkutatása, hiszen ezek legtöbbször olyan halvány jeleket hagynak hátra, amelyeket nehéz észlelni...
Különösen említést érdemel, hogy a Google, a YouTube és a Gemini MI fejlesztése mellett az Alphabet nemcsak a techvilághoz kötődik: befektetési ága kifejezetten nagy figyelmet szentel a feltörekvő, gyors növekedésű szektoroknak, köztük az űriparnak is...
Egyszer csak annyian kezdtek ADHD-snek tűnni – nemcsak a gyerekek! A ’90-es, 2000-es években ez még inkább a hiperaktív, nyüzsgő kisiskolásokról szólt, most viszont már 15 millió amerikai felnőttnél is azonosították...
🕑 Az óraátállítás mindig megosztja az embereket: elveszítünk egy órát az alvásból, ami fáradtsághoz és zavartsághoz vezethet, viszont cserébe hosszabbak a napos esték, kedvezve a szabadtéri programoknak...
👀 A Grammarly új szolgáltatása, az Expert Review, izgalmas ígéretekkel hódít: használata során a leghíresebb írók, gondolkodók és még technológiai újságírók stílusában is kaphatunk javítási tanácsokat...
💡 Az MI‑alapú szöveggenerátorok gyors térnyerése alaposan felforgatta a tudományos világot. Egy friss teszt szerint a 13 legnépszerűbb nyelvi modell közül mindegyik képes segíteni a tudományos csalásban, akár akarva, akár akaratlanul...
👑 A Ratcheteer DX a klasszikus kalandjátékok rajongóinak igazi csemege. Egy posztapokaliptikus jövőben ébredsz, ahol az emberiség nagy része a föld alatt alszik, hogy átvészelje a jégkorszakot...
🎮 Létezik egy oldal, ami folyamatosan figyeli, hogyan alakulnak a PlayStation digitális boltjának árai, és most olyan fura dologra bukkantak, hogy azt hinnéd, ilyen csak legendában létezik...
A pénzügyi világ egyik legizgalmasabb trendje bontakozik ki napjainkban: az előrejelző, más néven predikciós piacok kilépnek a sportfogadások és politikai választások árnyékából, hogy a korábban beárazhatatlan geopolitikai kockázatok és szakpolitikai döntések fedezetére váljanak valódi professzionális eszközzé...