Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét.
A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.
Az Atlantis AIO működése
Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:
– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.
Védekezési lehetőségek
A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.
Az Egyesült Államokban először fordult elő, hogy egy mesterséges intelligencia önállóan céget alapított, megszerezte a tevékenységhez szükséges hivatalos iratokat, és már az első kriptovaluta-kereskedésére is készül...
A King’s College London kutatócsapata egy egészen új alumíniumformára bukkant, amely olcsóbb és fenntarthatóbb alternatívája lehet a jelenleg használt, drága és ritka fémeknek...
Az utóbbi időszakban drámai mértékben, 146%-kal nőtt a QR-kódos adathalász támadások száma, miközben más, korábban elterjedt módszerek háttérbe szorultak...
A Dél-Amerikában dolgozó kutatók egy új repedéslakó pókfajt fedeztek fel, amely a Pikelinia floydmuraria nevet kapta – ezzel egyszerre a Pink Floyd zenekar előtt tisztelegnek és a pók jellegzetes lakóhelyére utalnak...
Jó példa erre, hogy az okostelefonokon már ismert A Division: Újjászületés (The Division Resurgence) mostantól számítógépen is kipróbálható, még a hivatalos augusztusi rajt előtt...
🐒 A nagyvárosokban élő madarak viselkedése meglepő mintázatot mutat: úgy tűnik, a városi madarak közelebb engedik magukhoz a férfiakat, mint a nőket...
📈 A bitcoin értéke robbanásszerű növekedés előtt áll a következő években: 2030-ra 16 billió dollárra (mintegy 5760 billió forintra) ugorhat a kriptodeviza piaci kapitalizációja, jósolja az Ark Invest friss jelentése...
A kvantumvilág titkai újabb rétege tárult fel az Oxfordi Egyetemen, ahol fizikusok először valósították meg az úgynevezett quadsqueezinget, vagyis a négyrendű „összenyomást”...
📺 Bár sokak számára a katódsugárcsöves (CRT) tévék már csak a retro videojátékok vagy klasszikus sci-fi filmek kellékei, Kínában most meglepően olcsón kínálnak pár frissnek tűnő példányt...
🦖 Dél-Amerika mélyén, Brazília Amazonas menti erdeiben, egy kiszáradt folyómeder alatt paleontológusok rendhagyó fosszíliára bukkantak: egy mintegy 275 millió éves állkapocscsontra, amely semelyik ma élő állathoz sem hasonlítható...
A hordozható játék-PC-k között a ROG Ally X most új szintre lép: az eddig elérhető AMD FSR felskálázás mellett már a Microsoft új, mesterséges intelligenciával (MI) támogatott Auto SR megoldását is használhatják a felhasználók – igaz, egyelőre kizárólag dokkolt üzemmódban...
💸 Az Apple vezérigazgatója, Tim Cook egyre komolyabb memóriaválságot prognosztizál, amely már idén júniustól jelentősen megdobhatja a vállalat költségeit...
💥 A bíróság falai között csapott össze a techvilág két nagyágyúja: Elon Musk és Sam Altman között váratlanul heves vita robbant ki arról, hogy valóban létünk végéhez vezethet-e a mesterséges intelligencia fejlődése...
Felmerül a kérdés, hogy vajon létezik-e már olyan MI-eszköz, amelyben valóban megbízhatnak a kutatók, és amely nemcsak gyorsabbá, hanem megbízhatóbbá is teszi a munkájukat...
👁 Az asztrológia már az ókor óta meghatározó szerepet játszik sok civilizációban, és napjainkban is óriási üzletté nőtte ki magát, amelynek értéke 2025-re már elérte a több száz milliárd forintot...
🌍 A Microsoft Európában komolyan ráfeküdt az adatkezelésre, és nem aprózza el: az elmúlt évben például Portugáliában több mint 3 500 milliárd forintot, Norvégiában 2 170 milliárdot, az Egyesült Királyságban pedig 10 500 milliárd forintot fordított új adatközpontokra...
Az MI-chatbotok között élesedő verseny újabb meglepetést tartogat: habár egyre többen pártolnak át a ChatGPT-től a Claude-hoz, a friss elemzések szerint egyikük sem mondhatja magát a legokosabb ingyenes MI-nek...
A brit cégek kétharmada bevallja, fogalma sincs arról, hogy alkalmazottaik milyen adatokat osztanak meg azokon az MI-platformokon, amelyeket hivatalosan engedélyeztek...
⚠ Érdemes megvizsgálni, hogy mennyire komoly következmények várhatnak azokra a szervezetekre, amelyek nem tartanak lépést a legújabb kiberbiztonsági előírásokkal...