Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét.
A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.
Az Atlantis AIO működése
Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:
– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.
Védekezési lehetőségek
A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.
🤔 Na, megint eljött az évnek az a misztikus időszaka, amikor a Google nem bírja ki, hogy egyszerűen csak kiírja nekünk az I/O fejlesztői esemény dátumát...
A jelszókezelők évek óta a digitális biztonság egyik legfontosabb eszközei, hiszen arra hivatottak, hogy minden belépési adatodat szigorúan titkosítva tárolják, akkor is, ha az őket futtató felhőszolgáltató rendszere veszélybe kerül...
💸 A vezető technológiai vállalatok jelenleg olyan ütemben fektetnek be a mesterséges intelligenciába, hogy elképzelhető: néhányuk szabad pénzárama veszélyesen alacsony szintre eshet...
Írország adatvédelmi hatósága hivatalos vizsgálatot indított az X ellen, amiért a platform Grok nevű MI-eszközével valós emberekről – köztük gyerekekről – hozzájárulás nélkül szexuális képeket készítettek...
🚫 Az Európai Parlament minden beépített MI-funkciót letiltott a hivatalos munkaeszközökön, miután komoly aggodalmak merültek fel az adatbiztonság és a kibervédelem terén...
A mindennapok részévé váltak azok a rendszerek, amelyek korábban csak látványos csevegőprogramok voltak: ma már oktatási intézményekben, irodákban és kórházakban is az MI segíti a munkát...
🛑 A Shein, a szingapúri gyorsdivatcég, megint bajban van, mert az Európai Bizottság szerint túl addiktív a vásárlási élmény, és bőven akadnak problémás cuccok is a kínálatban – beleértve az illegális és veszélyes termékeket...
💰 A Snap hamarosan elérhetővé teszi a Creator Subscriptions nevű szolgáltatást, amellyel a legaktívabb rajongók havidíjas előfizetéssel támogathatják kedvenc Snapchat-tartalomgyártóikat, és ezért exkluzív tartalmakat kaphatnak...
🔥 A Samsung tényleg mindenhová feltolja az AI-t: a telefonoktól a háztartási gépekig, most pedig gátlástalanul beteríti vele az egész közösségi médiáját is...
🚀 A Tejútrendszer közepének vizsgálata során a kutatók egy lenyűgöző rádiójelet figyeltek meg: egy elképesztően gyors, mindössze 8,19 ezredmásodpercenként forgó pulzárt, amely a Sagittarius A* nevű szupermasszív fekete lyuk közelében található...
📷 Az X platform már megint bajban van: újabb uniós vizsgálat indult, mert a Grok MI-rendszer tömegesen készített engedély nélküli, szexuális tartalmú képeket, köztük gyermekekről...
🚇 Kapaszkodj meg: hackerek kezdték árulni a sötét weben azokat az érzékeny utasadatokat, amelyeket nemrég loptak el az Eurail hollandiai szervereiről...
💻 Március 4-én ismét az Apple kerül reflektorfénybe: a vállalat egy különleges eseményt jelentett be, amelyen várhatóan több, régóta várt eszközt is bemutathat...
Nehéz elhinni, de a kreatív szoftverpiac egyik leglátványosabb fordulatát a Canva hozta el, amikor felvásárolta a nagy múltú Affinity csomagot, és minden fő funkcióját ingyenessé tette...
Az indiai Adani-csoport egészen elképesztő, 37 ezermilliárd forintos beruházást tervez a következő évtizedben, hogy mesterségesintelligencia-alkalmazások futtatására alkalmas adatközpontokat fejlesszen szerte Indiában...
🚫 Az Amazon tulajdonában álló Ring okos kapucsengő-márka megszakította együttműködését a rendőrségi megfigyeléstechnikával foglalkozó Flock Safety-vel...
A fűtés a világ energiaigényének közel felét teszi ki, melynek kétharmadát ma még fosszilis tüzelőanyagok – mint a gáz, az olaj és a szén – elégetésével fedezzük...
🚁 Az Eurail néhány hónappal ezelőtt adatlopás áldozatává vált; a vállalat több mint 250 000 kilométernyi vasúthálózathoz biztosít hozzáférést Európában...
