Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét.
A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.
Az Atlantis AIO működése
Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:
– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.
Védekezési lehetőségek
A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.
⚠ Az amerikai kormányzati szerveknek napokon belül ki kell javítaniuk az egyik legújabb, már aktívan kihasznált biztonsági rést a Citrix NetScaler eszközökben...
🚫 A fejlesztői közösség heves tiltakozása után a GitHub kénytelen volt visszavonulót fújni: eltávolították azokat a reklámokat, amelyek a Copilot által írt vagy szerkesztett pull requestekbe kerültek...
Utah ikonikus sós tava, a Great Salt Lake alatt eddig ismeretlen mennyiségű édesvíz rejtőzhet, amit a kutatók most először sikerült kézzelfogható bizonyítékokkal alátámasztaniuk...
Ki hinné, de a SpaceX egyik Starlink-műholdja, a 34343-as számú, március 29-én hirtelen tönkrement Föld körüli pályán – ráadásul 560 km magasan minden kapcsolat megszakadt vele, és a szerkezet darabokra hullott...
💻 A berlini székhelyű Softr új szintre emeli a céges alkalmazásépítést: a platformon mostantól bárki – programozói tudás nélkül – üzleti alkalmazásokat készíthet egyszerű szöveges utasításokkal...
⚡ Az utóbbi években egyre többen figyelik aggodalommal, mikor éri el a kvantumszámítógépek teljesítménye azt a szintet, amikor már képesek lesznek feltörni a jelenleg legelterjedtebb titkosításokat...
Az AT&T most összecsomagolt mindent, amire tényleg vágytunk: egy előfizetéssel élvezheted a mobilhálózatot és az otthoni szupergyors internetet egyszerre...
🔒 A holland pénzügyminisztérium két hete észlelt kibertámadás után kénytelen volt több rendszerét, köztük az államkincstár digitális portálját is ideiglenesen leállítani...
Egy mindent felforgató amerikai tévéfelvásárlás a vártnál jóval nagyobb viharokat kavart: egy kaliforniai bíróság váratlanul megtiltotta a Nexstar Media Group és a TEGNA összeolvadását...
💸 Hiába múltak el a makrogazdasági feszültségek a közel-keleti konfliktus kapcsán, most újabb egzisztenciális fenyegetés rémíti a kriptopiacot: a kvantumszámítógépek gyorsabb fejlődése...
🛡 Egyre kifinomultabb módszerek jelennek meg a digitális fenyegetések terén, amelyek a támadóknak szinte észrevétlenül biztosítanak hozzáférést belső rendszerekhez...
Ma már egyáltalán nem szokatlan, hogy egymástól látszólag távoli cégek, mint a ScottsMiracle-Gro és a Clinique, hasonló stratégiával szólítják meg a vásárlókat...
⚡ Az Egyesült Államok távközlési hatósága, az FCC új szabályokat vezet be, amelyek célja, hogy gyorsabban válthassanak a szolgáltatók korszerű, nagy sebességű hálózatokra...
A Microsoft most komolyan belevágott abba, hogy a Windows 11-re szánt új alkalmazásokat száz százalékban natívan fejlessze, vagyis tényleg a rendszerhez igazodva építse meg őket, nem pedig webes keretben futtassa...
A NASA új fejezetet ír az űrkutatásban, hiszen hónapok előkészítő munkája után most végre elindult a visszaszámlálás a történelmi Artemis II Hold-misszióhoz...
A laborélet egy újabb csavart kap: kiderült, hogy még a legprofibb kutatók is rendre beleszaladnak egy bosszantó hibába, amikor a környezetből vett mintáikban mikroműanyagokra vadásznak...
🙁 Jó, jó, persze, csak épp közben újabb baljós hullám söpör végig a gamer világon: az Eidos Montréal 124 dolgozójától válik meg, még a főnök, David Anfossi is állás nélkül marad...
Sokan még ma is azt gondolják, hogy a jó fejhallgató bizony mélyen a pénztárcába nyúl, pedig az utóbbi években igencsak felzárkóztak a pénztárcabarát darabok...
Az Apple legújabb belépő szintű laptopja, a MacBook Neo komoly meglepetést hoz a piacon: iPhone-ból átemelt A18 Pro chip dolgozik benne, miközben az élmény sokkal többet nyújt az alap MacBookoknál, pénztárcabarát áron...
🕵 Miközben az MI egyre inkább beépül mindennapjainkba, munkahelyeinkre és online kommunikációnkba, egy új kutatás szerint jobb, ha személyes vagy érzelmi problémáinkra nem tőle várjuk a választ...