2025. 03. 27., 17:14

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét. A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.

Az Atlantis AIO működése

Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:

– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.

Védekezési lehetőségek

A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 18:37

Az új Google-fejtörő: jön az I/O 2026 nagy rejtélye

🤔 Na, megint eljött az évnek az a misztikus időszaka, amikor a Google nem bírja ki, hogy egyszerűen csak kiírja nekünk az I/O fejlesztői esemény dátumát...

MA 18:02

A sérülékeny jelszókezelő cserben hagy – már nem véd meg

A jelszókezelők évek óta a digitális biztonság egyik legfontosabb eszközei, hiszen arra hivatottak, hogy minden belépési adatodat szigorúan titkosítva tárolják, akkor is, ha az őket futtató felhőszolgáltató rendszere veszélybe kerül...

MA 17:55

Az arany és techrészvények után most a kriptó is szakad

A kriptopiac gyenge teljesítményt mutat, amit főként az amerikai technológiai részvények eladásai és az arany árfolyamának korrekciója okoznak...

MA 17:37

A burger, amit a Bitcoin repített világhírbe – a Steak ‘n Shake őrülete

🍔 Ki hitte volna, hogy egy sima burgerező azzal kerül reflektorfénybe, hogy rábólintott a bitcoinos fizetésre?..

MA 17:20

Az óriáscégek ráfizethetnek az elszabadult MI-költésekre

💸 A vezető technológiai vállalatok jelenleg olyan ütemben fektetnek be a mesterséges intelligenciába, hogy elképzelhető: néhányuk szabad pénzárama veszélyesen alacsony szintre eshet...

MA 17:01

Az új Tiny Aya megérkezett: az MI, ami mindenhol beszél

A Cohere új, Tiny Aya nevű nyílt forráskódú, többnyelvű MI-modelljei mostantól bárki számára elérhetők...

MA 16:55

Az írországi hatóságok is nyomoznak a Grok által generált szexképek miatt

Írország adatvédelmi hatósága hivatalos vizsgálatot indított az X ellen, amiért a platform Grok nevű MI-eszközével valós emberekről – köztük gyerekekről – hozzájárulás nélkül szexuális képeket készítettek...

MA 16:37

Az EU száműzi az MI-t a hivatalos eszközökről – bajban a techóriások?

🚫 Az Európai Parlament minden beépített MI-funkciót letiltott a hivatalos munkaeszközökön, miután komoly aggodalmak merültek fel az adatbiztonság és a kibervédelem terén...

MA 16:19

A mesterséges intelligencia megkerülhetetlen: dolgozik, tanít és felügyel

A mindennapok részévé váltak azok a rendszerek, amelyek korábban csak látványos csevegőprogramok voltak: ma már oktatási intézményekben, irodákban és kórházakban is az MI segíti a munkát...

MA 16:02

Az EU nekimegy a Sheinnek: vásárlási függőség, gagyi cuccok, botrány

🛑 A Shein, a szingapúri gyorsdivatcég, megint bajban van, mert az Európai Bizottság szerint túl addiktív a vásárlási élmény, és bőven akadnak problémás cuccok is a kínálatban – beleértve az illegális és veszélyes termékeket...

MA 15:56

Az előfizetések menthetik meg a Snapchat tartalomgyártóit?

💰 A Snap hamarosan elérhetővé teszi a Creator Subscriptions nevű szolgáltatást, amellyel a legaktívabb rajongók havidíjas előfizetéssel támogathatják kedvenc Snapchat-tartalomgyártóikat, és ezért exkluzív tartalmakat kaphatnak...

MA 15:37

Az AI-lázban égő Samsung elárasztja a közösségi médiát

🔥 A Samsung tényleg mindenhová feltolja az AI-t: a telefonoktól a háztartási gépekig, most pedig gátlástalanul beteríti vele az egész közösségi médiáját is...

MA 15:01

A galaxis szívében bukkantak rá egy elképesztően gyors pulzárra

🚀 A Tejútrendszer közepének vizsgálata során a kutatók egy lenyűgöző rádiójelet figyeltek meg: egy elképesztően gyors, mindössze 8,19 ezredmásodpercenként forgó pulzárt, amely a Sagittarius A* nevű szupermasszív fekete lyuk közelében található...

MA 14:55

Az EU ismét vizsgálja a Grok botrányos képeit

📷 Az X platform már megint bajban van: újabb uniós vizsgálat indult, mert a Grok MI-rendszer tömegesen készített engedély nélküli, szexuális tartalmú képeket, köztük gyermekekről...

MA 14:02

Az európai vonatbérlet botránya: utasadatok a sötét weben

🚇 Kapaszkodj meg: hackerek kezdték árulni a sötét weben azokat az érzékeny utasadatokat, amelyeket nemrég loptak el az Eurail hollandiai szervereiről...

MA 13:37

Megakadt az MI-forradalom: új válság söpör végig az irodákon

📈 Szinte minden brit informatikai biztonsági csapat első számú célja az MI alkalmazása, de a dolgozók tudása nem tart lépést az elvárásokkal...

MA 13:19

Az AI miatt tényleg hiánycikk lett a menő Steam Deck?

💻 Ne is álmodj arról, hogy könnyen új Steam Deck-hez jutsz, főleg, ha a régi, klasszikus modellt szeretnéd!..

MA 13:01

Az Apple új Macjei és iPadjei felkavarják az állóvizet

💻 Március 4-én ismét az Apple kerül reflektorfénybe: a vállalat egy különleges eseményt jelentett be, amelyen várhatóan több, régóta várt eszközt is bemutathat...

MA 12:56

Az ingyenes Affinity tarol – valóban kiválthatja az Adobe-t?

Nehéz elhinni, de a kreatív szoftverpiac egyik leglátványosabb fordulatát a Canva hozta el, amikor felvásárolta a nagy múltú Affinity csomagot, és minden fő funkcióját ingyenessé tette...

MA 12:37

Az Adani 37 ezermilliárdot pumpál MI-központokba

Az indiai Adani-csoport egészen elképesztő, 37 ezermilliárd forintos beruházást tervez a következő évtizedben, hogy mesterségesintelligencia-alkalmazások futtatására alkalmas adatközpontokat fejlesszen szerte Indiában...

MA 12:01

Az OpenClaw megalkotója az OpenAI-hoz csatlakozik – forrong az MI-világ

Az OpenClaw az utóbbi hónapok egyik legnagyobb szenzációja a mesterséges intelligencia rajongói és fejlesztői körében...

MA 11:55

Az orosz stabilcoin, amely dacol az amerikai szankciókkal

🦁 Érdemes megvizsgálni, hogyan marad talpon egy kriptócég, amikor a világ egyik legerősebb gazdasági hatalma igyekszik elszigetelni...

MA 11:37

Az Amazon kihátrál: lezárul a rendőrségi megfigyelési partnerség

🚫 Az Amazon tulajdonában álló Ring okos kapucsengő-márka megszakította együttműködését a rendőrségi megfigyeléstechnikával foglalkozó Flock Safety-vel...

MA 11:23

Az MI-botrány, ami felforgatta Hollywoodot: a Seedance ügye

Ami kezdetben ártalmatlannak tűnt, most hatalmas hullámokat vet a digitális világban...

MA 11:21

Az új napenergiás folyadék átírhatja a fűtés szabályait

A fűtés a világ energiaigényének közel felét teszi ki, melynek kétharmadát ma még fosszilis tüzelőanyagok – mint a gáz, az olaj és a szén – elégetésével fedezzük...

MA 11:01

Az ellopott Eurail-adatok már a dark web piacán

🚁 Az Eurail néhány hónappal ezelőtt adatlopás áldozatává vált; a vállalat több mint 250 000 kilométernyi vasúthálózathoz biztosít hozzáférést Európában...

MA 10:57

A hackerek az ismert szexjátékszer-gyártó adatait is megszerezték

🔒 Jelentős, hogy a japán Tenga vállalat kibertámadás áldozatává vált, ami miatt ügyféladatok is illetéktelen kezekbe kerültek...

MA 10:49

Az iOS 26.4 bétája megérkezett: ütős újdonságok zenében és üzenetküldésben

Érdekes, hogy az Apple nagyon hamar, mindössze egy héttel a legutóbbi hivatalos frissítés után már elérhetővé tette a fejlesztők számára az iOS 26...

MA 10:41

A holland rendőrség döbbenetes bakija: ők szivárogtatták ki a titkos aktákat

Érdekes felvetés, ki a felelős, amikor egy adatvédelmi botrány hátterében nem profi hackerek, hanem maguk a hatóságok állnak...