Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét.
A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.
Az Atlantis AIO működése
Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:
– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.
Védekezési lehetőségek
A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.
Egy volt informatikai mérnök beismerte, hogy zsarolási kísérletként több ezer Windows-eszközt zárolt munkahelyén, egy New Jersey-i központú ipari vállalatnál...
A Karib-térségben, Hispaniola szigetén rendhagyó történet bontakozott ki több ezer évvel ezelőtt, ahol egy bagoly, egy hutia nevű rágcsáló és egy földbevájó méh találkozott egy barlangban...
A Microsoft mostantól automatikus frissítéssel kényszeríti ki a Windows 11 25H2 verziójának telepítését minden olyan háztartási és kisvállalati gépre, amelyeken jelenleg a Windows 11 24H2 fut, de nem állnak IT-rendszergazdai felügyelet alatt...
🚨 Tavaly az OpenAI egy hatalmas, 2300 milliárd forintos (6,4 milliárd dolláros) akvizícióval felvásárolta Jony Ive készülékfejlesztő startupját, idén pedig újabb meglepetéssel állt elő: a vállalat megvásárolta a Szilícium-völgyben villámgyorsan népszerűvé vált TBPN-t, egy háromórás, napi technológiai talk show-t készítő médiavállalkozást...
📦 Hetek óta visszatérő problémák nehezítik az Exchange Online postafiókhoz való hozzáférést, különösen az Outlook mobilalkalmazást és a Mac gépeket használókat érintve...
Hosszú várakozás után a Google Home alkalmazás immár teljes körűen támogatja a Workspace-fiókokat is, megszüntetve ezzel egy régóta fennálló problémát...
Felmerül a kérdés, hogy a vállalatok igazgatótanácsai miért nem tudják felvenni a harcot a kiberfenyegetésekkel, miközben minden eddiginél több figyelmet fordítanak ezekre a problémákra...
🛡 Fontos kérdés, miként tudja a Google tartani a lépést a kínai, nyílt súlyú nyelvi modellek (LLM) gyors előretörésével, hiszen a Moonshot AI, az Alibaba és a Z...
A korszerű, nagy teljesítményű grafikus vezérlők ára elérheti akár a 2,9 millió forintot is, ezért ezeket a kártyákat gyakran felhőszolgáltatásokon keresztül, több tucat felhasználó között osztják meg...
📈 A kínai csipgyártó cégek tavaly soha nem látott bevételnövekedést produkáltak, amit legfőképp az MI-hez kapcsolódó félvezetők iránti hatalmas kereslet, a memóriacsipek hiánya és az Egyesült Államok exportkorlátozásai hajtottak...
Figyi, 2025-ben történt valami, amit tényleg rángatózva fogadnak a gáz- és olajrészvényesek: a világ telepített áramtermelő kapacitásának már 49,4%-át a megújulók adják!..
A Google Vids végre valóban szintet lépett a videókészítésben. Az új frissítéssel egyszerre jelentek meg a Veo és a Lyria modellek, amelyek profi MI-eszközöket biztosítanak minden felhasználónak...
Az Anthropic fejlesztésű Claude Code, egy terminálalapú MI-ügynök forráskódja március végén nem várt módon kiszivárgott, mivel egy 59,8 MB-os JavaScript forrástérkép véletlenül nyilvánossá vált az npm-csomagban...
