Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét.
A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.
Az Atlantis AIO működése
Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:
– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.
Védekezési lehetőségek
A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.
📺 Az SMS világa évek óta lemaradásban van az olyan modern alkalmazásokhoz képest, mint a WhatsApp vagy az iMessage, ahol könnyedén lehet váltani szöveges üzenetküldésről hívásra, és a formázási lehetőségek is jóval szabadabbak...
🧠 Külön említést érdemel, hogy egyre közelebb kerül a tudomány ahhoz, hogy matematikai bizonyításokat gépekkel ellenőrizzenek, garantálva ezzel azok helyességét...
🔍 Az Európai Unió hivatalos vizsgálatot indított a Snapchat működése kapcsán, mert felmerült a gyanú, hogy a platform nem tesz eleget a kiskorúak védelméért...
Különösen igaz ez akkor, ha új gép építésén vagy fejlesztésén gondolkodsz: ma már nem elég egy jó ár-értékű processzort találni, hiszen a memória-, SSD- és videokártya-árak miatt minden PC-alkatrész nehezen elérhető „jó vétel”...
🔥 Az északi-sarki tengeri jégtakaró idén ismét történelmi mélypontra zsugorodott, miután a téli növekedési időszak végén mindössze 14,29 millió km²-re terjedt ki...
🕹 Az amerikai hadsereg legújabb csúcstechnológiás lézerfegyverei mögött egy egészen meglepő titok rejtőzik: nem más, mint a jól ismert Xbox-kontroller...
Van itt egy kis kavar a kínai AI-szcénában! A Manus nevű, mesterséges intelligenciával foglalkozó startup Kínában indult, de tavaly áthelyezte bázisát és fő csapatát Szingapúrba...
💼 Érdekes fejlemény, hogy a Meta nagyszabású újítással igyekszik fellendíteni a kisvállalkozói szférát, miközben a mesterséges intelligencia térnyerése meghatározza az üzleti világ jövőját...
Felmerül a kérdés, hogy egy 15 éves, alapvetően ügyfélszolgálati platform hogyan tudja megelőzni a legnagyobb MI-óriásokat – mégis pontosan ezt állítja most az Intercom...
Az iOS-t futtató eszközökre leselkedő veszélyek új szintre léptek: a Coruna nevű exploitkeretrendszer a korábbi, hírhedtté vált Operation Triangulation továbbfejlesztett változata, amely már az Apple legújabb A17 és M3 processzorait, valamint az iOS 17...
Az online csalások ma már profi váltófutásra emlékeztetnek: különböző eszközök és szereplők alkotnak egy szövevényes láncot, amelyben mindenki a saját szakaszára specializálódott...
💸 TikTok Business-fiókok estek visszaélések célpontjává egy új, kifinomult adathalász-támadásban. Az elkövetők olyan hamis weboldalakra csábítják az áldozatokat, amelyeket kifejezetten azért hoztak létre, hogy a biztonsági botok ne tudják felismerni őket...
Érdemes megvizsgálni, hogy milyen veszélyeket rejtenek a mesterségesen generált, úgynevezett deepfake-röntgenfelvételek, amelyek megtévesztően valósághűek – olyannyira, hogy még képzett radiológusok számára is szinte lehetetlen felismerni a hamisítványokat...
Az emberi sejtek védekezőképessége mindig is lenyűgözte a kutatókat, most pedig egy újabb titok lepleződött le, amely segíthet a Parkinson-kór leküzdésében...
🚀 A DJI legfrissebb dobása, az Avata 360 drón nemcsak a panorámadrónozás világát forgatja fel, hanem az otthoni filmezés, vlogolás és kalandvideók piacát is...
Az Intel hosszú várakozás után bemutatta új grafikus kártyáját, az Arc Pro B70-et, amely a régóta pletykált Big Battlemage GPU-ra épül, ám ezúttal nem a játékosokat, hanem az MI-alkalmazásokat célozza meg...
Zágráb utcáira érkezik az Uber és a kínai Pony.ai közös robotaxi-szolgáltatása, amelyet egy horvát cég, a Verne fog össze – ők gondoskodnak a teljes működési rendszer kiépítéséről...
Érdemes megvizsgálni, milyen változások várhatók a Samsung következő generációs mobilchipjénél. Az Exynos 2800 koncepciója mostanra körvonalazódik, és úgy tűnik, a vállalat ezúttal a stabilitást helyezi előtérbe a Galaxy S28 szériánál...
Fontos megérteni, hogy az utóbbi napokban tömeges támadássorozat indult a Magento Open Source és az Adobe Commerce rendszereket érintő, súlyos PolyShell-sebezhetőség kihasználására...
🔧 A Samsung Galaxy A57 5G-t már a bemutató előtt, néhány órával szét is szedték, és ami a leginkább feltűnő: a telefont végre a könnyű javíthatóság jegyében tervezték...
💸 Egy amerikai esküdtszék történelmi döntése értelmében a Meta és a YouTube összesen 6 millió dollár (közel 2,2 milliárd forint) kártérítést köteles fizetni egy ma 20 éves fiatal nőnek és édesanyjának...
