2025. 03. 27., 17:14

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket

Hihetetlen, de igaz: Az új Atlantis AIO kiberbűnözői platform 140 platformhoz kínál hacket
Az új “Atlantis AIO” nevű kiberbűnözői platform automatizált hitelesítőadat-feltöltési szolgáltatást nyújt 140 online platform ellen, beleértve e-mail-szolgáltatásokat, e-kereskedelmi oldalakat, bankokat és VPN-eket. Az Atlantis AIO előre konfigurált modulokkal rendelkezik ezekhez a szolgáltatásokhoz. Ezek lehetővé teszik brute force támadások végrehajtását, a CAPTCHA-k megkerülését, a fiók-helyreállítási folyamatok automatizálását, valamint az ellopott hitelesítő adatok és fiókok pénzzé tételét. A hitelesítőadat-feltöltés olyan kibertámadás, amely során a támadók ellopott vagy kiszivárgott adatbázisokból származó hitelesítő adatokat (felhasználóneveket és jelszavakat) próbálnak ki különböző platformokon, remélve, hogy hozzáférést szereznek fiókokhoz. Ha az adatok egyeznek, és a fiók nincs védve többfaktoros hitelesítéssel, eltulajdoníthatják azt, kizárhatják a jogos tulajdonost, majd visszaélhetnek vele vagy továbbadhatják másoknak. Ez a támadástípus népszerű és elterjedt, napi szinten történnek ilyen támadások, amelyek már évek óta hatással vannak különböző márkákra és szolgáltatásokra.

Az Atlantis AIO működése

Az Atlantis AIO egy moduláris eszköz, amely lehetővé teszi a támadók számára személyre szabott támadások indítását, három fő modullal:

– **E-mailfiók-tesztelés** – Automatizálja a brute force és fiókátvételi kísérleteket népszerű e-mail platformokon, lehetővé téve, hogy a támadók átvegyék a fiók irányítását, és hozzáférjenek a postafiókhoz adatlopás céljából.
– **Brute Force támadások** – Gyorsan végigpróbál gyakori vagy gyenge jelszavakat a célplatformokon, hogy feltörje a gyenge jelszavakkal védett fiókokat.
– **Fiók-helyreállítás** – Kihasználja a fiók-helyreállítási folyamatokat, megkerüli a CAPTCHA-kat, és automatizálja a fiókok eltulajdonítását.

Védekezési lehetőségek

A hitelesítőadat-feltöltési támadások kivédhetők, ha erős, egyedi jelszavakat és többfaktoros hitelesítést használsz minden fiókodhoz. A többfaktoros hitelesítés kritikus fontosságú, mivel akkor is megvéd, ha a hitelesítő adataid kompromittálódnak, ugyanis a támadó nem fog tudni bejelentkezni az MFA-adatok megszerzése nélkül. Ha szokatlan bejelentkezésekről kapsz értesítést, vagy váratlan jelszó-visszaállítási e-maileket érkeznek, azonnal ellenőrizd, hogy nem törték-e fel a hitelesítő adataidat. A weboldalak pedig sebességkorlátozás, fejlett CAPTCHA rejtvények, valamint a gyanús viselkedésminták figyelése révén segíthetnek megakadályozni ezeket a támadásokat.

2025, adrienne, www.bleepingcomputer.com alapján

Legfrissebb posztok

MA 07:58

A legújabb Microsoft-adathalászat naponta százakat csap be

🔒 A vállalati e-maileket és pénzügyi adatokat célzó, kifinomult adathalász-hadjárat naponta több száz szervezetet érint...

MA 07:50

A legjavíthatatlanabb laptopok: az Apple és a Lenovo az élen

🙁 Idén friss jelentés látott napvilágot, amely górcső alá vette a laptopok és okostelefonok javíthatóságát...

MA 07:43

A Steam Link megérkezett Vision Próra – indulhat a kanapés játék!

🎮 Ha már untad, hogy a Vision Pro (az Apple vegyes valóságú headsetje) csak almás tartalmakat engedett, most jön a nagy fordulat: kapaszkodj, mert a Valve végre kihozta a natív Steam Link appot a Vision Próra!..

MA 07:36

Az agy titkos hálózatát RNS-vonalkódokkal tárták fel

💡 Érdekes fejlemény, hogy az agy titokzatos huzalozását most végre teljesen új módszerrel sikerült feltérképezni...

MA 07:29

A Google gigapere: kié a pénz az adatvadászatért?

Felmerül a kérdés, hogy jogosult vagy-e a Google 135 millió dolláros adatkezelési kártérítésére, amelyre mostantól online lehet jelentkezni...

MA 07:22

Az X végre megkapta a fotószerkesztőt, amit megérdemel

📷 Az X újabb fejlesztései révén sokkal többet hoz ki a beépített fotószerkesztőből: az MI-alapú Grok segítségével már egyszerű, beszélgetős utasításokkal lehet képeket szerkeszteni, továbbá lehetőség nyílik arcok elhomályosítására és feliratok elhelyezésére is...

MA 07:15

A Flowise új sebezhetőségére vadásznak a hackerek

🔎 Az elmúlt napokban hackerek kihasználták a Flowise platform súlyos sérülékenységét (CVE-2025-59528), amely lehetővé teszi, hogy tetszőleges JavaScript-kódot futtassanak az érintett rendszereken...

MA 07:08

A tökéletes pizzavágás: így véd meg a matek a vitától

A közös pizzázás egyik legnagyobb dilemmája, hogyan lehet a feltétekkel teli szeleteket igazságosan elfelezni, hogy senki se maradjon hoppon – főleg, ha a pepperoni nem egyenletesen van elosztva a tésztán...

MA 07:02

A nagy márkák szégyene: pocsékul javíthatók a mobilok

😷 Érdemes megvizsgálni, hogy a legnagyobb okostelefongyártók termékeinek javíthatósága mennyiben felel meg a felhasználók elvárásainak...

MA 06:57

Az Intel is beszáll Musk AI-csipgyárába – jön a Terafab

💻 Nem hiszem el, de Elon Musk megint nagyot álmodik: terawattos szuperszámítógépes csipgyárat tervez Austinban, Texasban – és most az Intel is beszáll a buliba!..

MA 06:51

A zöld, élettel lüktető szörny nyeli el a dél-afrikai víztározót

Lélegzetelállító műholdfelvételek örökítik meg, ahogy élénkzöld algatömeg és vízinövények szinte teljesen beborítják a Hartbeespoort-gát víztározóját, Afrika déli részén...

MA 06:45

Az örök vegyszerek: mindenhol ott vannak, mindent mérgeznek

💧 A modern társadalom el sem tudná képzelni a mindennapokat anélkül a vegyi anyag nélkül, amely az utóbbi évtizedekben észrevétlenül mindenhová beépült: az úgynevezett örök vegyszerekről, vagyis a perfluor- és polifluoralkil anyagokról, röviden PFAS-vegyületekről van szó...

MA 06:36

A Chrome végre megkapta az álló lapokat

A Chrome mostantól végre lehetővé teszi, hogy a böngészőfüleket függőlegesen is rendezd...

MA 06:29

A régi Kindle-k kora lejár: ideje frissíteni?

Fontos tudni, hogy május 20-tól az Amazon végleg megszünteti a támogatást minden, 2012-nél régebbi Kindle és Kindle Fire eszköz esetében...

MA 06:22

A hackerek egy népszerű WordPress-bővítményen át törnek be

A Ninja Forms fájlfeltöltő bővítményében súlyos biztonsági résre bukkantak, amely lehetővé teszi a jogosulatlan fájlok feltöltését, végső soron pedig a távoli kódvégrehajtást egy WordPress-oldalon...

MA 06:16

Az MI veszélyessé vált: az Anthropic titkos kibermodellje megrengeti a kiberbiztonságot

Felmerül a kérdés, meddig lehet titokban tartani egy olyan fejlesztést, amely gyökeresen felforgathatja a kiberbiztonság jelenlegi rendszerét, mielőtt rossz kezekbe kerül...

MA 06:05

Történelmi események a mai napon (Április 8.)

Válogatás a történelem ezen napjának legemlékezetesebb pillanataiból: császárgyilkosság, nagyhatalmi szövetségek és sorsfordító háborús döntések...

kedd 21:35

A fojtogató autókorszaknak Kaliforniában végleg vége

🏍 A hetvenes évek elején Kaliforniában még mindennapos volt a szmog: a benzines autók indításakor sűrű, egészségtelen levegő csapta meg a környéket...

kedd 21:24

A kvantumkatasztrófa közeleg: veszélyben az internet titkosítása

⚠ Felmerül a kérdés, hogy mennyi időnk maradt, amíg a kvantumszámítógépek valóban veszélyt jelentenek az internetes adatvédelemre és biztonságra – és hogy milyen gyorsan kell lépnünk ahhoz, hogy megússzuk a nagy leleplezést...

kedd 21:13

Az új trónkövetelő? Laifen Wave Pro elektromos fogkefe teszt

Külön említést érdemel, hogy az elektromos fogkefék piacát régóta uralják a jól ismert márkák, most azonban a Laifen Wave Pro minden szempontból új szintre emeli az otthoni szájápolást...

kedd 21:01

Az új Google Maps-frissítés átírja az értékelések szabályait

A Google Maps mostantól sokkal egyszerűbbé tette a helyek értékelését, valamint a fotók és videók megosztását...

kedd 20:56

A Sony új őrülete: légy te a Gran Turismo 7 pilótája!

Már megint valami szokatlannal rukkol elő a Sony, és most tényleg érdemes odafigyelni...

kedd 20:45

A Hold túlsó oldala: NASA-képek, amelyektől leesik az állad

A Hold túlsó oldaláról most végre közzétettek pár olyan képet, amitől azonnal a NASA-nak akarod adni az összes pókerpénzedet...

kedd 20:34

Az Artemis II újraalkotta a legendás Földfelkeltét a Hold felett

🌕 A NASA Artemis II-küldetésének legénysége történelmi utat tett meg a Hold körül, miközben lenyűgöző felvételeket készített a Föld felkeltéről és lenyugvásáról a világűrből...

kedd 20:24

A stresszűzés titkos fegyverei – kipróbáltuk, működnek

Az élet mindannyiunkat próbára tesz: a munka, a kapcsolatok, a szorongás és a hétköznapi gondok könnyen csapdába ejthetnek minket a saját gondolatainkban...

kedd 20:12

A Moto G Stylus megdrágult, de a tolla okosabb lett

A 2026-os Moto G Stylus egyik legnagyobb újítása a továbbfejlesztett, új funkciókkal bővült érintőceruza...

kedd 20:01

A mindössze 1% kripto is átírhatja a portfóliód sorsát

💸 Már egy minimális, mindössze 1%-os kriptovaluta-kitettség is képes jelentősen átrendezni egy befektetési portfólió kockázatait...

kedd 19:23

Az orosz hackerek a routereken át fosztották ki a Microsoft-fiókokat

🔒 Érdekes fejlemény, hogy egy nemzetközi akció során sikerült lebuktatni azt az orosz hekkercsoportot, amely tömegesen törte fel otthoni és irodai routereket, hogy így Microsoft-fiókokhoz férjen hozzá világszerte...

kedd 19:13

Az emberiség visszatér: lélegzetelállító képek az Artemis II holdközeli átrepüléséről

🚀 Április 7-én, az Artemis II küldetésének hatodik napján újra ember került közel a Holdhoz: a NASA és a Kanadai Űrügynökség négy űrhajósa történelmi Hold-kerülő pályára állt, az Apollo-korszak óta először közelítve meg így égi kísérőnket...