Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét.
A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.
Az Atlantis AIO működése
Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:
– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.
Védekezési lehetőségek
A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.
🕵 Érdemes megvizsgálni, hogy az MI-ügynökök vállalati alkalmazásának egyik legnagyobb akadálya eddig az volt: miként adható meg számukra a szükséges mozgástér úgy, hogy közben ne veszélyeztessék a környező rendszereket...
A ByteDance gigantikus beruházást indít, hogy mégis hozzáférjen az NVIDIA B200-as csúcschipjeihez, amelyeket az Egyesült Államok korlátozottan exportál Kínába...
💻 Az Apple legújabb MacBook Air modellje, az M5-ös változat, első pillantásra csak szerény frissítésnek tűnik, de az apróbb fejlesztések az évek során összeadódnak...
Különösen igaz ez akkor, ha egy új PC-s játékot indítasz először: hosszú percek telnek el, mire a grafikai effektek végre optimalizálódnak a gépedhez...
Áprilisban igazán különleges játékválogatás érkezik az Apple Arcade-re: a kalandvágyók rémisztő vizeken hajózhatnak, a kikapcsolódás szerelmesei nyugalmas fejtörőkbe merülhetnek, míg a gyerekeket egy lakásban megtelepedő színes kis hernyó várja...
Kanada legnagyobb kiskereskedelmi vállalata, a Loblaw kibertámadás áldozata lett, amely során a bűnözők az ügyfelek alapvető elérhetőségi adataihoz jutottak hozzá...
Különösen említést érdemel, hogy az MI-ügynökök térhódítása nemhogy megszüntette volna, hanem jelentősen felerősítette a vektoros keresés iránti igényt...
🔥 Egy lényeges szempont, hogy a karácsony előtti utolsó munkanapon óriási port kavart a technológiai világban egy jelentős üzletkötés: az Nvidia körülbelül 7,2 ezer milliárd forintért (20 milliárd dollárért) licencelte egy feltörekvő chipgyártó, a Groq technológiáját, miközben több kulcsembereket, köztük a vezérigazgatót is átcsábította...
Ez a jelenség jól illusztrálható azzal, hogy a nemzetközi hatóságok egy friss, összehangolt akciója során 45 000 IP-címet és számtalan szervert vontak ki a forgalomból, amivel világszerte elkövetett kibercselekményeket akadályoztak meg...
Egy rendkívül erős gamma-kitörést figyeltek meg, amely két összeolvadó neutroncsillagból származik – ráadásul ezek egy eddig ismeretlen minigalaxisban rejtőztek el, egy ősi kozmikus ütközés maradványaként...
A Chervony Mayak nevű temetőben végzett régészeti ásatások során egy 1900 éves, kétszemélyes szkíta női sírban váratlan leletre bukkantak: mérgező, vörös színű cinóberdarabokra...
A szoftvervilág történetének egyik legizgalmasabb korszakában élünk: már nemcsak álom, hogy percek alatt térképezzen fel és újítson meg évtizedes, kritikus rendszereket egy MI-algoritmus...
🔥 Erre utal többek között az, hogy az Egyesült Államokban idén egyik államban sem dőlt meg hidegrekord a tél folyamán, miközben kilenc államban rekordmeleg uralkodott december és február között...
Erre utal többek között, hogy Shantanu Narayen, az Adobe vezérigazgatója váratlanul bejelentette távozását, miután 18 évig irányította a világhírű szoftvervállalatot...
Érdekes felvetés, hogy a mesterséges intelligencia (MI) egyre inkább teret nyer a munkahelyeken, mégsem tapasztalnak könnyebbséget az alkalmazottak a mindennapos feladatokban...
Külön említést érdemel, hogy a csillagászok egy furcsa fénycsíkra bukkantak az univerzumban, amelynek magyarázata évek óta viták és kutatások tárgya...
🚩 Anglia gyeplabda-szövetségét súlyos kibertámadás érte, miután egy hackercsoport – AiLock néven – magára vállalta adataik ellopását, és bejelentette közzétételének szándékát...
Több mint kétezer éve matematikusok generációi próbálnak minél gyorsabban és pontosabban kiszámolni a pi (π) értékét, így az évezredek alatt képletek ezrei születtek...
