Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét.
A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.
Az Atlantis AIO működése
Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:
– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.
Védekezési lehetőségek
A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.
Érdemes megvizsgálni, mennyit változott a játékélmény azzal, hogy az Advanced Shader Delivery technológia megérkezett az AMD legújabb videokártyáira...
Dél-Olaszországban, évszázadokkal a római hódítás előtt, a daunok különleges kerámiákat és sírköveket alkottak, melyek máig őrzik misztikus kultúrájuk emlékét...
👍 Az okosórák világa folyamatosan fejlődik, és a Google nem dőlhet hátra: a Wear OS 7 már a küszöbön áll, miközben a Garmin és az Apple Watch is minden eddiginél erősebb versenytársak...
Egy véletlen, a vadonban készült fotó egészen új fejezetet nyitott a természetkutatásban: Ausztrália eldugott északi részén újra előkerült egy olyan növény, amelyet 1967 óta mindenki kihaltnak hitt...
Zero Parades: For Dead Spies képes arra, amire nagyon kevés kortárs szerepjáték mer vállalkozni: finom részletességgel vizsgálja az emberi természetet és a politikai filozófiát, miközben bátran feszegeti a klasszikus CRPG-formulát...
👀 Az elképzelhetetlenül távoli múltba pillanthattak bele a csillagászok, amikor a James Webb űrtávcső segítségével minden eddiginél részletesebben térképezték fel az univerzum kozmikus hálóját...
🚀 A Davosban megrendezett Világgazdasági Fórum óta észrevehetően átalakult az MI-ről szóló párbeszéd: a jóslatok és áttörések helyett egyre inkább arra koncentrálnak a vállalatok, hogyan lehet az MI-t valóban a szervezet mindennapjaiba beépíteni – ráadásul biztonságosan és nagy léptékben...
💸 Az elmúlt 24 órában a kriptokereskedők hatalmas, 563 millió dolláros (közel 206 milliárd forintos) veszteséget könyvelhettek el a tőkeáttételes határidős ügyleteken, miután a piacvezető bitcoin és ether jelentős áresésen ment keresztül...
😷 Az elmúlt napokban a Kongói Demokratikus Köztársaságban, ahol újabb Ebola-járvány ütötte fel a fejét, több amerikai állampolgár is közvetlen kapcsolatba kerülhetett feltételezett esetekkel...
A kriptovaluták biztonsága előtt álló legnagyobb új kihívás nem feltétlenül a nagyobb hackertámadásokban rejlik, hanem abban, hogy az MI által vezérelt pénzügyi tranzakciók olyan tempót diktálnak, és olyan mennyiségben zajlanak, hogy azt az emberek már nem tudják követni...
Sikerült áttörést elérni a megújuló forrásból előállított hidrogénüzemanyag gyártásában, ami eddig szinte elképzelhetetlen volt a drága platinafémek nélkül...
📷 Érdekes felvetés, hogy mennyire megkönnyíti a dolgunkat egy új, profi objektív, ha komolyan vesszük akár a madárfotózást, akár a sportesemények megörökítését...
💡 Annak megértése, hogy mi okozza az elektromotorok jelentős energiaveszteségét – különösen a villanyautók terjedésével egyre égetőbb a motorok hatékonyságának növelése...
😃 A Nex Playground nevű, gyerekbarát játékkonzol épp időben debütál az Egyesült Királyságban, amikor a játékipar komoly szabályozási kihívásokkal néz szembe...
💡 A Cambridge-i Egyetem kutatói új megoldással rukkoltak elő: sikerült elektromos áramot vezetni olyan anyagokba, amelyek korábban teljesen szigetelőnek számítottak...
Az elmúlt 15 év során a Terraria hihetetlen népszerűségre tett szert, amit jól mutat, hogy a játék PC-s verziójának átlagos játékideje meghaladta a 101 órát...
👾 A klasszikus oldalnézetes platformerek szerelmeseinek a metroidvania-műfaj még mindig ontja a jobbnál jobb játékokat, ám mintha a világ érdeklődése kissé megcsappant volna irántuk...
