Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét.
A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.
Az Atlantis AIO működése
Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:
– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.
Védekezési lehetőségek
A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.
Az Ethereum Foundation (EF) mostantól első számú stratégiai célnak tekinti a kvantumszámítógépek elleni védelmet, és ehhez külön posztkvantum-csapatot hozott létre Thomas Coratger vezetésével, Emile, kriptográfiai szakértő, támogatásával...
💥 Felmerül a kérdés, hogy mennyire lehetünk biztonságban, amikor a globális internet-infrastruktúra egyetlen rosszul konfigurált router miatt szinte percek alatt megbénulhat...
🌳 Érdemes megvizsgálni, hogy egy jó párátlanító mennyi fejfájástól kímélhet meg: csökkenti a páralecsapódást, megelőzi a penészt, segít a fűtési költségek terén, és javítja az otthonod levegőjének minőségét...
🤖 Óriási átrendeződés előtt áll a technológia világa: a nagyvállalatok most abban bíznak, hogy végre készen állunk egy állandó, digitális társ beengedésére a mindennapjainkba...
A jövő hét sorsfordító lehet a tőzsdén, hiszen egyszerre érkeznek meg a legnagyobb technológiai óriások negyedéves jelentései, és a Federal Reserve is újabb kamatdöntést hoz...
💸 A kereslet az Intel processzorai iránt továbbra is erős, azonban a gyártó képtelen elegendő darabot előállítani ahhoz, hogy lépést tartson a vásárlói igényekkel...
A Waymo önvezető taxijai újabb nagy port kavartak az Egyesült Államokban, miután kiderült: számos alkalommal jogsértően haladtak el megálló iskolabuszok mellett, miközben gyerekeket szállítottak le vagy vettek fel...
📱 Az Apple iPhone történelmi csúcsot döntött Indiában 2025-ben, 14 millió készüléket szállított le, ezzel 9%-os részesedést szerzett a helyi okostelefon-piacon...
Grönland földje rengeteg ígéretes ásványi nyersanyagot rejt, ezek kiaknázásáról azonban sokkal könnyebb álmodozni, mint a valódi kitermelésüket véghez vinni...
A földrengésfigyelő hálózatok nemcsak a föld rengéseit, hanem a világűrből lehulló űrszemét útját is képesek követni – olykor pontosabban mint a radar...
A Harvey, az egyik legfelkapottabb jogi MI-startup, megvette a mindössze két éve alapított Hexust, amely termékbemutató- és oktatóvideók, valamint útmutatók készítésére szolgáló eszközöket fejlesztett...
💧 A Colorado folyó jövője most még bizonytalanabb, mint valaha: hetek óta eredménytelenül húzódnak a hét érintett nyugati állam – Utah, Arizona, Nevada, Wyoming, Kalifornia, Colorado és Új-Mexikó – tárgyalásai arról, hogyan csökkentsék vízfelhasználásukat, mivel az év végén lejárnak a jelenlegi szabályok...
Több száz híres művész, köztük Scarlett Johansson és Cyndi Lauper, közösen emelt szót az ellen, hogy az MI-fejlesztők jogdíj fizetése nélkül használják fel műveiket algoritmusok tanítására...
Egy decemberi próbálkozás, amely Lengyelország energiahálózatát célozta, orosz állami hekkerekhez köthető – jelentette egy kiberbiztonsági kutatócég...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. WebFX (iPhone/iPad)Ez a játékos kártyatrükk igazán különleges élményt kínál: a néző a saját telefonján, táblagépén vagy számítógépén nyit meg egy weboldalt, ahol a bűvész egy fényképet emel ki...
❄ Első pillantásra úgy tűnt, hogy a hideg önmagában is elég kihívást jelent, ám az Egyesült Államok nagy részére lecsapó súlyos téli vihar a háztartások anyagi helyzetét is alaposan próbára teszi...
Érdemes megvizsgálni, miért lehet ennyire bizonytalan a hétvégi hatalmas téli vihar pontos előrejelzése, amikor 160 millió embert fenyeget hideg, hó, ónos eső és szél az USA mintegy harminc államában...
Egy brit pénzügyi jogvédő, James Daley, 2 milliárd dollárra – azaz hozzávetőleg 700 milliárd forintra – rúgó kártérítési pert indított az Apple ellen az Egyesült Királyságban...
