Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét.
A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.
Az Atlantis AIO működése
Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:
– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.
Védekezési lehetőségek
A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.
A kutatók egyre több bizonyítékot találnak arra, hogy nemcsak a sport és a táplálkozás, hanem a bennünk élő egyes bélbaktériumok is hozzájárulhatnak izmaink erejéhez...
Egy ausztrál biotechnológiai cég most jelentős mérföldkövet ért el: élő emberi neuronokat tartalmazó chippel sikerült elérni, hogy játszani tudjon a legendás A Végzettel (Doom) nevű videojátékkal...
Egy évvel a FreeBuds Pro 4 megjelenése után a HUAWEI most bemutatta legújabb zászlóshajó fülhallgatóját, a FreeBuds Pro 5-öt, amely első látásra letisztult AirPods-hasonmásnak tűnhet, de valójában számos izgalmas extrát tartogat azok számára, akik csúcskategóriás funkciókat keresnek elérhető áron...
🕴 A tapasztalt űrhajós, Michael Fincke drámai egészségügyi vészhelyzetet élt át januárban a Nemzetközi Űrállomáson, amikor hirtelen képtelenné vált megszólalni...
🤖 Ami először apróságnak tűnt, ma már az egész kriptoiparágra kiható biztonsági kérdéssé nőtte ki magát: hogyan lehet egy több mint tízéves blokkláncot a modern igényekhez igazítani – főleg, miközben komoly intézményi szereplők készülnek rákapcsolni?..
Na, nem mindennapi show-t csapott a brit Pulsar Fusion: a csapat végre plazmát lobbantott a kísérleti nukleáris fúziós rakétájukban, amivel óriási lépést tettek az űrutazás jövője felé...
Érdemes megvizsgálni, hogy az AMD ismét meglepi a PC-s világot: a Ryzen 9 9950X3D2 Dual Edition piacra dobásával olyan processzort kínál, amely már 208 MB gyorsítótárral rendelkezik...
A bolygó szinte minden környezete tele van szórva élőlények DNS-ével. Amikor egy szervezet áthalad egy területen – legyen az víz, talaj vagy levegő –, elkerülhetetlenül hátrahagyja genetikai nyomát...
Külön említést érdemel, hogy a négyfős űrhajóscsapat, az Artemis II legénysége végre megérkezett Floridába, néhány nappal a világtörténelmi jelentőségű holdmisszió előtt...
🤩 április közepétől világszerte elérhető lesz az Apple Business, amelyet kifejezetten azért hoztak létre, hogy bármilyen méretű vállalkozás minden fontos szolgáltatást egyetlen, átlátható platformon kezelhessen...
Na most kapaszkodj, mert a világ olajellátásának 20%-a hirtelen veszélybe került, miután beütött a legújabb tengeri szállítási káosz 2026 márciusában...
🐛 A Telnyx hivatalos Python-fejlesztői csomagját támadók manipulálták, veszélyes változatokat töltöttek fel a PyPI (Python Package Index) rendszerébe...
Az elmúlt években az AV1 videókódolót valódi áttörésnek tartották, mivel teljesen nyílt és jogdíjmentes alternatívát ígért az olyan fizetős szabványokkal szemben, mint a HEVC/H...
Jól olvasod, ez most tényleg megtörtént: az Európai Bizottság (European Commission) saját maga ismerte be, hogy egy masszív kibertámadás érte a felhős rendszereiket, és amíg csak néztek, a támadó ellopott 350 GB adatot...
A szervezetek kockázatkezelési és megfelelőségi (GRC) csapatai pontosan értik, mire képes a legújabb, ügynökalapú MI – mégis sokan vonakodnak átadni a gyeplőt...
💡 A digitális asszisztensek régóta ígérik a kényelmet, mégis mindig akad egy bosszantó visszatérő probléma: akárhányszor váltasz MI-platformot, mindent újra el kell magyaráznod magadról...
