Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét.
A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.
Az Atlantis AIO működése
Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:
– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.
Védekezési lehetőségek
A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.
5500 évvel ezelőtt egy svédországi szigeten élt vadászó-gyűjtögető közösség tagjait egy különleges temetőben temették el, amelyről most DNS-vizsgálatok révén egyedülálló részletek derültek ki...
Mark Zuckerberg, a Meta vezérigazgatója szerdán tanúskodik egy jelentős kaliforniai perben, amely azt vizsgálja, hogy a közösségi oldalak szándékosan teszik-e függővé és károsítják-e a fiatalokat...
Egy világ omlott össze a Tesla kaliforniai rajongói számára: már hiába keresed az Autopilot kifejezést, az államban hivatalosan is eltűnik a márka kommunikációjából...
Az indiai IT-piac óriása, az Infosys együttműködési megállapodást kötött az Anthropic MI-fejlesztő céggel, amelynek célja, hogy az úgynevezett agentikus MI-től új lendületet kapjon a távközlési és egyéb, erősen szabályozott iparágak digitalizációja világszerte...
🌊 2024 októberében a valenciai térséget olyan rendkívüli esőzések sújtották, amelyek néhány óra alatt több csapadékot zúdítottak a vidékre, mint amennyi máskor egy teljes év alatt esik...
💰 Az Abu-Dzabi állami befektetési alapok jelentős szereplői nem riadtak vissza a bitcoin 2025-ös árfolyamzuhanásától: a Mubadala Investment Company és az Al Warda Investments a negyedik negyedévben komoly mennyiséget vásároltak a BlackRock iShares Bitcoin Trust (IBIT) spot bitcoin ETF-jéből...
⚠ Külön említést érdemel, hogy 2024 közepe óta egy kínai államilag támogatott hackercsoport folyamatosan kihasználja a Dell egyik kritikus sebezhetőségét...
🌊 Egy új kutatás megvilágítja, hogy a 2011-es, rendkívül pusztító cunamit okozó Tóhoku-földrengésért a tengerfenéken megbúvó, vastag agyagréteg is felelős lehet...
Évtizedeken át a tudósok az amerikai Nemzeti Óceán- és Légkörkutató Hivatal (NOAA) adatain alapozták a hóborítottság változásainak vizsgálatát az északi féltekén, különösen ősszel...
Fontos kérdés, hogy mikor válik hivatalosan elérhetővé a Stripe új banki vállalkozása, amely most zöld utat kapott az USA felügyeleti szervétől, az OCC-tól...
💸 Majdnem 19 milliárd forintnyi közpénzt fizetett ki az NHS egy külsős cégnek, amely a Covid-oltások által okozott egészségkárosodással kapcsolatos igényeket vizsgálta...
⚡ A számítógéptudomány legmélyén minden az inputokról és outputokról szól. Egy zsebszámológépen akár két szám összeszorzásakor, akár egy szám prímtényezőire bontásakor tulajdonképpen binárisan kódolt bemenetekből hozunk létre – többnyire szintén bináris – kimeneteket...
Fontos kérdés, hogy milyen technológiával lehet a leghatékonyabb MI-rendszereket működtetni. Hatalmas fordulat állt be az adatközpontok világában: a Meta, a Facebook anyacége, új szintre emeli együttműködését az Nvidiával, és elsők között, nagy léptékben vezeti be a cég saját CPU-it...
Washingtonban új korszak kezdődik az energia- és nyersanyagiparban: az Amerikai Egyesült Államok és Japán együttműködésben gigantikus, 36 milliárd dollár (kb...
A Google Home alkalmazás most fontos újításokat kapott: néhány kattintással olyan előre beállított asszisztensműveletek kerültek bele, amelyekért a felhasználók már régóta kiáltanak...
Az Apple sem marad ki az MI-vel felszerelt viselhető eszközök versenyéből, és a tervek szerint akár már jövőre debütálhat három vadonatúj kütyü: MI-szemüveg, MI-pin és fejlettebb AirPods...
