2025. 03. 27., 17:14

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét. A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.

Az Atlantis AIO működése

Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:

– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.

Védekezési lehetőségek

A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 11:37

Az Amazon kihátrál: lezárul a rendőrségi megfigyelési partnerség

🚫 Az Amazon tulajdonában álló Ring okos kapucsengő-márka megszakította együttműködését a rendőrségi megfigyeléstechnikával foglalkozó Flock Safety-vel...

MA 11:23

Az MI-botrány, ami felforgatta Hollywoodot: a Seedance ügye

Ami kezdetben ártalmatlannak tűnt, most hatalmas hullámokat vet a digitális világban...

MA 11:21

Az új napenergiás folyadék átírhatja a fűtés szabályait

A fűtés a világ energiaigényének közel felét teszi ki, melynek kétharmadát ma még fosszilis tüzelőanyagok – mint a gáz, az olaj és a szén – elégetésével fedezzük...

MA 11:01

Az ellopott Eurail-adatok már a dark web piacán

🚁 Az Eurail néhány hónappal ezelőtt adatlopás áldozatává vált; a vállalat több mint 250 000 kilométernyi vasúthálózathoz biztosít hozzáférést Európában...

MA 10:57

A hackerek az ismert szexjátékszer-gyártó adatait is megszerezték

🔒 Jelentős, hogy a japán Tenga vállalat kibertámadás áldozatává vált, ami miatt ügyféladatok is illetéktelen kezekbe kerültek...

MA 10:49

Az iOS 26.4 bétája megérkezett: ütős újdonságok zenében és üzenetküldésben

Érdekes, hogy az Apple nagyon hamar, mindössze egy héttel a legutóbbi hivatalos frissítés után már elérhetővé tette a fejlesztők számára az iOS 26...

MA 10:41

A holland rendőrség döbbenetes bakija: ők szivárogtatták ki a titkos aktákat

Érdekes felvetés, ki a felelős, amikor egy adatvédelmi botrány hátterében nem profi hackerek, hanem maguk a hatóságok állnak...

MA 10:33

Az Apple végre rendet tett: egy gombbal válthatsz hang és videó között

Mostantól az Apple Podcasts alkalmazásban nem kell választanod, hogy hallgatnád vagy néznéd a kedvenc műsoraidat...

MA 09:57

Az Apple végre csatlakozik az Android titkosított üzeneteihez – vagy mégsem?

Nagy bejelentés: az Apple most kezdte tesztelni az iOS 26.4 fejlesztői bétában az RCS-üzeneteket, end-to-end titkosítással (E2EE)...

MA 09:49

Az Apple betör a videós podcastek piacára – reszkessetek, YouTube, Spotify, Netflix!

Az Apple idén tavasszal teljes gőzzel rákapcsol a videós podcastekre. Mostantól az Apple Podcasts alkalmazás megújult, így a felhasználók végre könnyedén válthatnak nézés és hallgatás között ugyanabban a lejátszási listában, és ami a legjobb: a picture-in-picture módnak hála közben még csetelni is lehet a haverokkal...

MA 09:42

A KPMG-t is megrázó AI-botrány: vizsgacsalás mesterfokon

⚠️ A KPMG ausztráliai részlegénél egy partner szépen besétált a tiltott AI-zónába: hogy simán átmenjen egy belső, mesterséges intelligenciáról szóló vizsgán, mesterséges intelligenciát hívott segítségül a kérdésekhez – erre viszont 2,6 millió forint (10 000 ausztrál dollár) bírság lett a vége...

MA 09:33

A Galaxy S26 véget vet a kukkolásnak: Privacy Display

Elhiszed, hogy végre nem kell sunyi tekintetek elől bujkálnod a metrón?..

MA 08:57

A Rode nagy dobása: mikrofonod közvetlenül az iPhone-hoz csatlakozik

Nem hiszem el, de végre rájöttek a Rode-nál, hogy mikrofonjainkat nem kell mindenáron drótokkal, kütyükkel, műanyag herékkel összebilincselni, csak hogy szóljon a hangunk az iPhone-ba vagy iPadbe...

MA 08:48

Az MI átveszi az irányítást: aggódhatnak a fejlesztők – vége a ló–ember románcnak?

Ember és mesterséges intelligencia most olyan, mint egy kentaur: félig ember, félig gép, együtt ütősebbek, mint külön-külön...

MA 08:43

A Ring-kamerák sötét oldala: kutyakereséstől tömeges megfigyelésig

A Super Bowl alatt bemutatott Ring Search Party funkció sokakat meglepett: a kedves reklám, amelyben a kütyü a házi kedvenc megtalálásában segít, komoly adatvédelmi aggályokat vetett fel...

MA 08:33

Az infostealer-banda már az OpenClaw zsebében kotorászik – nagy a baj

Na most figyelj: az OpenClaw AI‑asszisztens elképesztő gyorsasággal lett népszerű, szinte mindent kezel a gépeden – beleértve az e-maileket, chatalkalmazásokat, helyi fájlokat, sőt, belép még mindenféle online szolgáltatásba is...

MA 08:25

Az új fogyasztószer sötét oldala: amikor már semmi sem érdekel

Egyre többen harapnak rá a GLP-1 nevű csodafogyókúrás gyógyszerre, főleg mióta a Super Bowl reklámjaiban is ömlöttek velünk szembe ezek a szerek...

MA 08:18

Az MI forradalmasíthatja az oktatás jövőjét – de csak együtt

📚 Az oktatás évszázadokon át szinte változatlan maradt: a tanítási módszerek, az osztálytermi rend és a személytelen, egységes oktatás makacsul kitartanak, miközben az élet minden területét gyökeresen átalakítják a technológiai újítások...

MA 08:01

Az első engedély a hosszú csend után: Hongkong beizzítja a kriptópiacot

🔥 Hongkong végre megint mozgolódik kriptófronton: a Victory Fintech (VDX) megkapta a hivatalos engedélyt a helyi pénzügyi hatóságtól, így mostantól digitális eszközkereskedési platformként működhet, és egyből felkerült az elitlistára a többi 11 jóváhagyott platform mellé...

MA 07:58

Az OpenClaw: hype vagy valódi forradalom?

Különösen igaz ez akkor, ha az internet hirtelen felkap egy új technológiát, majd szinte azonnal kiderül, hogy a háttérben jóval kevesebb valós újítás rejlik, mint azt elsőre gondoltuk...

MA 07:49

Az Alibaba új AI-ja berobban: Qwen3.5, a kínai chatbotfront ügynöke

🔥 Vasárnap este, amikor a kínai újév kezdetét vette, az Alibaba pimasz mosollyal bejelentette és kiadta az új Qwen3...

MA 07:42

Az új, jelszómentes korszak: így felelsz meg az ISO 27001-nek

Az informatikai világban alapvető változás zajlik: a hagyományos jelszavas hitelesítés ideje leáldozóban van, helyét egyre inkább a passkey technológia veszi át...

MA 07:33

Az ingyen pénz nem okoz több balesetet vagy halált

💰 Az Egyesült Államokban egyre több helyen vezetik be azokat a programokat, amelyek során közvetlenül juttatnak pénzt az embereknek, ám ezek a kezdeményezések rendszeresen kiváltják a szkeptikusok kritikáját...

MA 07:17

Az Apple TV lecsap az F1-re: külön csatorna a nappalidba

Ugyanúgy, ahogy a Ferrari padlógázt nyom az egyenesben, az Apple sem vacakol: a Formula–1 mostantól saját csatornát kapott az Apple TV alkalmazásban...

APP
MA 07:12

APPok, Amik Ingyenesek MA, 2/17

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Earplug (iPhone/iPad)Az Earplug egy minimalista relaxációs alkalmazás, amelyet alvásproblémák esetén használhatsz...

MA 07:01

Az agyam eldobom: Most tényleg ölre mennek a Steam Deck OLED-ért!

😱 Hoppá, gamerek, itt már nem csak a Diablóban kell vért izzadni: az új Steam Deck OLED egy ideig csak mutatóban lesz az üzletekben!..

MA 06:57

Az új adószabályok tényleg neked kedveznek, vagy csak átverés az egész?

Idén az adózás szokásosan gáz: elveszett papírok, stressz, félelem, hogy belezavarodsz mindenbe...

MA 06:49

Az új vérteszt áttörést hozhat a rák korai felismerésében

Egy csepp vérből már felismerhető lehet a daganat, még mielőtt azt bármilyen képalkotó vizsgálat kimutatná...

MA 06:33

Az Antarktisz utolsó őslakója már műanyagon él

Érdekes felvetés, hogy a világ legtávolabbi, leghidegebb tájait is eléri az emberi tevékenység következménye – a szennyezés...