2025. 03. 27., 17:14

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét. A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.

Az Atlantis AIO működése

Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:

– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.

Védekezési lehetőségek

A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 09:10

Az Android-játékok áttörése: a Google Play Games berobban PC-re

💻 A Google egyre jobban ráfekszik az asztali játékpiacra: a Play Games PC-re szánt változata újabb lendületet vesz, rengeteg fizetős címmel bővül, és végre elérhető lesz a platformokon átívelő vásárlás lehetősége is...

MA 09:02

Az Nvidia új MI-alapmodellje forradalmasítja a mesterséges intelligenciát

A nagyvállalati felhasználásra tervezett, hosszú távú döntéshozó és problémamegoldó rendszerek egyre nagyobb adatmennyiséggel dolgoznak, különösen az MI-alapú szoftverfejlesztés és kiberbiztonság területén...

MA 08:55

A Gestala forradalmasítja az ultrahangos agyi interfészt

A kínai Gestala startup mindössze két hónappal indulása után már 7,8 milliárd forintot (21,6 millió dollár) vont be, ezzel rekordot döntött a korai fázisú agy–számítógép-interfész (BCI) szektorban...

MA 08:38

Az Asus-routerekből épül a szinte elpusztíthatatlan botnet

Külön említést érdemel, hogy kibervédelmi kutatók egy rendkívül ellenálló, 14 ezer hálózati eszközből álló botnetre bukkantak, amelynek tagjai elsősorban az Asus által gyártott routerek...

MA 08:28

Az iráni hekkerek térdre kényszerítették az egészségügyi techóriás Strykert

A Michigan állambeli központú Stryker, a világ egyik legnagyobb orvostechnológiai vállalata, súlyos kibertámadás áldozata lett...

MA 08:19

Az új Xboxra még éveket várhatunk: csúszik a Project Helix

Bár sokan már a következő Xboxra várnak, a jelenlegi Xbox Series X/S konzolok még jó ideig velünk maradnak...

MA 08:01

A Meta új MI-eszközei levadásszák a csalókat

A Meta bejelentette, hogy vadonatúj eszközökkel veszi fel a harcot a csalókkal a WhatsAppon, Facebookon és Messengeren...

MA 07:46

A Grammarly lebukott: az MI a valódi arcodat is lenyúlja?

A Grammarly egy ideje anélkül használja valódi emberek nevét és személyiségét a „Szakértői értékelés” (Expert Review) AI-funkciójához, hogy bármilyen engedélyt kérne tőlük...

MA 07:37

A MediaTek újabb botránya: percek alatt feltörhetők a telefonok

Nehéz elhinni, de néhány kattintással, mindössze 45 másodperc alatt sikerült egy kutatócsoportnak hozzáférnie egy Nothing CMF Phone 1 védett adataihoz...

MA 07:28

Az öregedő bélbaktériumok rombolják a memóriát – egerekben bizonyított

Egy lényeges szempont, hogy az agy öregedése nem mindenkire hat ugyanúgy: egyesek idősen is kiválóan tartják a memóriájukat, míg mások gyorsabban hanyatlanak...

MA 07:19

Az új Grammarly-botrány miatt forrnak az indulatok az írók között

A Grammarly nemrég kiadott egy új funkciót, amely generatív MI segítségével adott visszajelzést a felhasználók szövegeire, és azokat ismert írók vagy tudósok nevéhez kötötte...

APP
MA 07:12

APPok, Amik Ingyenesek MA, 3/12

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Bank – A Dice Game (iPhone/iPad)A Bank lendületes, fordulatos kockajáték, amelyben stratégia, merészség és szerencse összefonódik...

MA 07:11

Az elpusztíthatatlan baktérium, amely az űrben is túlél

Erre utal többek között, hogy egy különleges baktériumfaj, a Deinococcus radiodurans, elképesztő strapabíróságot mutatott egy újszerű, laborban végzett kísérlet során...

MA 07:02

Az FCC elnöke kiosztotta az Amazont a SpaceX miatt

Az űriparban megszokott, hogy a nagyvállalatok folyamatosan vitatkoznak a műholdrendszerek miatt...

MA 06:55

A Bitcoin leveri az aranyat és a részvényeket is

💸 A legnagyobb kriptovaluta árfolyama stabilan 25,5 millió forint (70 000 dollár) körül tartózkodik, miközben az amerikai részvénypiacok és az arany csak szerény mértékben emelkednek...

MA 06:46

Az orosz forradalom aranya: félmilliós kincs rejtőzik a pincében

Egy 100 éves aranykincsre bukkantak egy történelmi orosz ház alapjainak feltárásakor, Torzhok városában, Szentpétervártól 420 kilométerre délkeletre...

MA 06:37

A jövő Tokióban startol: a Nuro önvezető autókat tesztel

🚗 Az amerikai Nuro vállalat önvezető autótechnológiáját már Tokió zsúfolt utcáin is tesztelik...

MA 06:30

Itt az új MI-forradalom: megérkezett a multimodális Gemini Embedding 2

🚀 A modern vállalatok már nem engedhetik meg maguknak a széttagolt adatkezelést: szövegek, hangfelvételek, képek, videók és dokumentumok együttese folyton szigetekre szakítja az információkat...

MA 06:20

Az Apple-nél készül a Ködszerzet-film, ahogy Sanderson megálmodta

🎥 Brandon Sanderson nagy fába vágja a fejszéjét: az Apple-lel kötött megállapodásnak köszönhetően végre megvalósulhat régóta dédelgetett terve, hogy filmre viszi híres Cosmere-univerzumát...

MA 06:06

Történelmi események a mai napon (Március 12.)

Viharos, fordulópontos nap a történelemben: Gandhi elindítja a Salt March (Sós menet) felvonulást, Németország bekebelezi Ausztriát, az USA kihirdeti a Truman-doktrínát, Finnország békét köt a Szovjetunióval, a WHO pedig globális figyelmeztetést ad ki a SARS-járványról...

szerda 18:03

A VPN-árak piszkos titkai: ne dőlj be a trükköknek!

A VPN-előfizetések világa elsőre káprázatosnak tűnhet, elképesztő, akár 80%-os kedvezményekkel csalogatva az érdeklődőket...

szerda 17:59

Az MI forradalmasítja a Photoshopot: 5 kötelező eszköz

Érdemes megérteni, hogy a Photoshop már nemcsak a profik titkos fegyvere: az MI-eszközök jelentősen leegyszerűsítik a képszerkesztést, és olyan lehetőségeket nyitnak meg, amelyek eddig csak hosszadalmas kézi munkával voltak elérhetők...

szerda 17:39

Az óriás Google bekebelezte a felhőbiztonság új sztárját, a Wizet

🚀 Hatalmas dobás: a Google rekordösszegért, 11,8 billió forintért (32 milliárd dollárért) felvásárolta az izraeli Wiz nevű, villámgyorsan növekvő felhőbiztonsági vállalkozást...

szerda 17:20

A Lucid Gravity végre utoléri azt, amit ma már minden autó tud

🚗 Kissé ciki volt, de most helyrehozták: a Lucid Motors csütörtöktől végre kiad egy frissítést a Gravity SUV-hoz Észak-Amerikában, aminek köszönhetően már működik benne az Apple CarPlay és az Android Auto is...

szerda 16:58

A Kilauea újra tombol: Hawaii forróbb, mint valaha

🔥 Ó, édes Nagy-sziget (Big Island), te sosem spórolsz a drámával! Most épp a Kilauea vulkán eresztett el minden poklot: kilenc órán át nagyjából 4 millió köbméter (mintegy 16 millió köbyard) lávát lőtt ki, akár 400 méter magasra (1300 láb) – na tessék, ennyit arról, hogy csak földrengésekkel lehet villantani...

szerda 16:22

Itt az Intel Core Ultra 250K és 270K Plus: végre igazi gyorsulás?

⚡ Idén az Intel Arrow Lake processzorai kapják a főszerepet az asztali gépek piacán, mivel az új Panther Lake csak hordozható gépekbe kerül...

szerda 14:01

Az új Meta-trükkökkel így véded meg magad Facebookon, Messengeren, WhatsAppon

Az élet egyre digitálisabb, de a csalók is ezzel tartanak – szerencsére a Meta most felrázta magát, és új funkciókkal száll szembe a sumákolókkal...

szerda 13:58

A TSA leállt: óriási sorok és káosz a reptereken

🚡 Aki mostanában repülni készül az Egyesült Államokban, annak komoly várakozási időkkel kell számolnia a reptereken, mert részlegesen leállt a kormányzati működés...

szerda 13:40

Az Amazon robotaxijai ellepik Las Vegast: szövetségben az Uberrel

Tipikus eset, amikor két óriás összefog, hogy átrajzolják a városi közlekedés jövőjét: az Amazon tulajdonában álló Zoox és az Uber többéves megállapodást kötött, amelynek köszönhetően idén nyáron Las Vegasban, 2025-ben pedig Los Angelesben robotaxik lepik el az utakat...