Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét.
A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.
Az Atlantis AIO működése
Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:
– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.
Védekezési lehetőségek
A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.
😷 Egy egészen új típusú vakcinát sikerült kifejleszteni, amely egereknél széles körű védelmet biztosított különféle kórokozókkal és háziporatka-allergénekkel szemben...
🛰 Az Antarktisz felett nemrég rendkívüli napfogyatkozás zajlott le, amiről a legtöbben lemaradtak – szerencsére az Európai Űrügynökség PROBA-2 műholdja mindent rögzített...
🎥 Képzeld el, hogy van egy bőrönd, amiben egyszerre lakik egy lézeres, csendes, 3500 ANSI lumenes 4K projektor, egy öt hangszórós Google TV-s egység és két brutál karaoke mikrofon...
📱 A legújabb csúcskütyük között a Sony zászlóshajó fülhallgatója, a duálkijelzős ASUS Zenbook Duo és egy elbűvölő apró kamera is a tesztpadra került, sőt, bemutatkozik egy VPN-szolgáltatás is...
Egy oroszul beszélő hacker öt hét alatt több mint 600 FortiGate tűzfalat tört fel világszerte, miközben egyre kifinomultabb MI-alapú eszközökre támaszkodott...
A MI-gyorsítóhardverek ára rohamosan növekszik, az új generációs chipek már komoly áramigényt támasztanak, és hatalmas infrastrukturális beruházásokat követelnek meg...
A független játékfejlesztés sosem áll meg – újabb és újabb izgalmas alkotások bukkannak fel, legyen szó nosztalgikus kalandokról, szürreális ötletekről vagy közös nosztalgiázásról a régi nagy kedvencekkel...
💸 Egy szoftverhiba miatt fél éven át kiszivárogtak a PayPal mintegy 100 felhasználójának érzékeny adatai a PayPal Working Capital (PPWC) nevű kisvállalkozói hitelező alkalmazáson keresztül...
Decemberben a kínai felhasználók egy masszív, 13 órás AWS-leállást szenvedtek el, és most kiderült, hogy a főbűnös nem más volt, mint az Amazon saját, menő Kiro MI-eszköze...
🚫 Január végétől négy héten át a Microsoft Copilot képes volt olyan bizalmas leveleket elolvasni és összefoglalni, amelyekre minden érzékenységi címke és adatszivárgás-megelőző (DLP) szabály kimondottan tiltást rendelt...
💼 Az elmúlt évben sorra jelentettek be nagyszabású leépítéseket a világ legnagyobb munkaadói, és előszeretettel hozták fel az automatizálásra való átállást indokként...
📈 Érdekes felvetés, hogy India hamarosan a világ egyik technológiai szuperhatalmává válhat, miután világcégek elképesztő összeget ígérnek az indiai MI-fejlesztéseknek...
A legújabb kutatás szerint egy speciális, MI-alapú biztonsági ügynök 92 százalékos pontossággal tárja fel a valódi DeFi-okosszerződésekben rejlő sebezhetőségeket...
Tipikus eset, amikor egy kényes információkat tartalmazó adatbázis kerül veszélybe: a francia bankszámla-regiszter, a FICOBA-rendszer súlyos adatlopás áldozata lett, amely 1,2 millió bankszámlatulajdonos személyes adatait tette ki kockázatnak...
A Pinterest felhasználói egyre nagyobb csalódottsággal néznek szembe a platformon eluralkodó, MI által generált tartalommal és az automatikus moderációval...
A Niels Bohr Intézet kutatói soha nem látott pontossággal tudják érzékelni, milyen gyorsan változnak a kvantumszámítógép kvantumbitjeinek gyengén védett, érzékeny állapotai...
A közeljövőben komoly változás következhet be a gyógyszervásárlásban: felmerült, hogy a jelenleg vényköteles gyógyszerek nagy részét recept nélkül is meg lehessen venni a patikákban...
Mintegy 100 PayPal-felhasználó személyes adatai kerültek nyilvánosságra egy elhibázott kódmódosítás miatt, és néhányuk számláján jogosulatlan tranzakciókat is hajtottak végre...
📱 A Samsung 2026-os évének legnagyobb dobására mindenki izgatottan vár, hiszen február 25-én, San Franciscóban rendezik az első Galaxy Unpacked eseményt...
Érdekes felvetés, hogy Coloradóban ismét napirendre került az online életkor-ellenőrzés, azonban most már nem az a fő kérdés, hogyan védjük a gyerekeket a neten, hanem az, hogy a javasolt eszközök alkalmasak-e erre a feladatra...
