Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét.
A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.
Az Atlantis AIO működése
Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:
– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.
Védekezési lehetőségek
A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.
Az Android eddig is sokkal hatékonyabban kezelte az értesítéseket, mint az iOS, ami nemcsak az alkalmazások újításaiban, hanem a testreszabási lehetőségekben is megmutatkozik...
A globális villamosenergia-rendszer nagy fordulóponthoz érkezett: 2025 végére a megújuló energiaforrások a teljes elektromos kapacitás közel felét adták világszerte, elsősorban a napenergia robbanásszerű növekedésének köszönhetően...
Beszédes asszisztens, gyors rendelés Az új Alexa Plus már képes az Uber Eats és a Grubhub felületein keresztül ételt rendelni, ehhez azonban a megfelelő eszközre lesz szükséged...
A világ egyik legnagyobb orvostechnológiai cége, a Stryker Corporation, három héttel egy jelentős kibertámadás után ismét teljes kapacitással működik...
⚡ Az MI fejlődése elképesztő tempót diktál, de valójában még senki sem tudja pontosan, mikor és hogyan fordítja majd fel a munka világát, a termelékenységet vagy az üzleti versenyt...
Április elseje most tényleg nagy dobás: nemcsak hogy indul a tavasz, meg persze az áprilisi tréfák, de ma este felbukkan a tavasz első, úgynevezett Rózsaszín Holdja (Pink Moon) – mégpedig egészen különleges időpontban...
📺 Végre elköszönhetsz a Samsung-féle okos vargabetűktől! Mostantól a Samsung tévéd önállóan képes együttműködni a Google Casttal, így nem kell többé kerülgetned a Smart View trükközéseit...
🔒 A kriptopénzek világában a legtöbben már hallottak rémtörténeteket elvesztett tokenekről, feltört számlákról vagy egyenesen teljes tőzsdék összeomlásáról...
🤔 Többek között az utóbbi évek mesterséges intelligencia (MI) hullámai mögött álló nagy nyelvi modellek (LLM-ek) néhány ponton messze elmaradnak az emberi logikai gondolkodás szintjétől...
Jellemző példa erre, hogy a Cisco több súlyos és kritikus hibát javított, köztük egy Integrated Management Controller (IMC) hitelesítés-megkerülési hibát, amellyel támadók adminisztrátori jogokat szerezhetnek...
Különösen igaz ez akkor, ha a vállalatok elhanyagolják a rendszeres frissítéseket: jelenleg több mint 14 000 F5 BIG-IP Access Policy Manager példány van közvetlenül kitéve kritikus távoli kódfuttatási (RCE) sebezhetőségnek az interneten...
