gigante das nuvens Amazon Web Services enfrentou problemas de resolução de DNS na segunda-feira Levando a uma interrupção em cascata que derruba grandes áreas da web. O colapso de segunda-feira revelou os problemas fundamentais do mundo dependência AWS e Se a situação piorar, os principais fornecedores de cloud e os seus clientes serão desafiados.. Veja abaixo como ocorreu a falha.
A acusação do Departamento de Justiça dos EUA na quinta-feira de fraude de jogo incitada pela máfia repercutiu em toda a NBA. O caso inclui: Alegações de que grupo apoiado pela máfia estava usando embaralhadores de cartas hackeados para enganar as vítimas Nossa abordagem é começar com alguns milhões de dólares. WIRED demonstrou recentemente Em uma investigação sobre a invasão do embaralhador de cartas Deckmate 2 usado em cassinos.
nós Detalhes do chocante roubo de joias do Museu do Louvre revelados e Investigação revela que a Imigração e Alfândega dos EUA provavelmente não comprou ogivas de mísseis guiados Como parte da aquisição. Esta transação parece ter sido um erro de codificação contábil.
Enquanto isso, a Anthropic fez parceria com o governo dos EUA para Desenvolva um mecanismo para evitar que a plataforma de IA “Claude” leve alguém a construir armas nucleares. Mas os especialistas têm reações diversas sobre se o projeto é necessário e se será bem-sucedido. E um novo estudo esta semana mostra que o navegador conhecido como Universe Browser foi baixado milhões de vezes.Age como malware e tem ligações com as redes de crimes cibernéticos e de jogos de azar ilegais que mais crescem na Ásia.
Tem mais. Toda semana, reunimos notícias sobre segurança e privacidade que não abordamos em detalhes. Clique no título para ler o texto completo. E fique seguro lá fora.
A AWS reconheceu em um “resumo pós-incidente” na quinta-feira que a interrupção em grande escala de segunda-feira foi causada por uma falha no registro do sistema de domínio no serviço DynamoDB. No entanto, a empresa também disse que esses problemas foram precursores de outros problemas, aumentando a complexidade e o impacto da interrupção. Um dos principais elementos do colapso envolveu problemas com o serviço de balanceador de carga de rede. Isto é importante para gerenciar dinamicamente o processamento e o fluxo de dados na nuvem para evitar pontos de estrangulamento. Outra foi a interrupção do lançamento de novas “instâncias EC2”, o principal mecanismo de configuração de máquinas virtuais da AWS. Incapaz de lançar novas instâncias, o sistema ficou sobrecarregado com o peso de um acúmulo de solicitações. Todos esses fatores se combinam para tornar a recuperação um processo difícil e demorado. Todo o incidente (da detecção à correção) levou aproximadamente 15 horas para ocorrer na AWS. “Entendemos que este evento teve um impacto significativo em muitos de nossos clientes”, disse a empresa em uma autópsia. “Faremos tudo o que pudermos para aprender com este evento e usá-lo para melhorar ainda mais a disponibilidade.”
Ataque cibernético que causou o desligamento Produção na gigante automobilística global Jaguar Land Rover (JLR) e a sua cadeia de abastecimento serão provavelmente o hack mais caro da história britânica. Nova análise publicada esta semana. De acordo com o Cyber Monitoring Center (CMC), o ataque pode custar cerca de £ 1,9 bilhão (US$ 2,5 bilhões). Os investigadores da CMC estimam que cerca de 5.000 empresas podem ter sido afetadas pelo hack, fazendo com que a JLR interrompesse a produção, com efeitos em cascata na cadeia de abastecimento just-in-time, forçando as empresas que fornecem peças a suspender também as operações. A JLR retomou a produção no início de outubro. disse Depois de um “trimestre difícil”, a produção anual caiu cerca de 25%.
criador de bate-papo gpt OpenAI lança primeiro navegador web Esta semana, iremos direto para o navegador Chrome dominante do Google. Atlas coloca o chatbot da OpenAI no centro do seu navegador, usando LLM para pesquisar, analisar, resumir e fazer perguntas sobre as páginas da web que você está visualizando. No entanto, como acontece com outros navegadores habilitados para IA, especialistas e pesquisadores de segurança estão preocupados com as seguintes possibilidades: Ataque de injeção de prompt indireto.
Esses sorrateiros, quase insolúvelO ataque envolve ocultar uma série de instruções para o LLM em texto ou imagens, que o chatbot então “lê” e atua. Por exemplo, instruções maliciosas podem aparecer numa página web e um chatbot pode ser solicitado a resumi-las. Pesquisadores de segurança demonstraram anteriormente como fazer isso. Esses ataques podem vazar dados confidenciais.
Quase como um relógio, pesquisadores de segurança de IA Demonstramos como o Atlas pode enganado Através de um ataque de injeção imediato. Em alguns casos, investigadores independentes Johan Rehberger Mostramos como seu navegador pode mudar automaticamente do modo escuro para o modo claro lendo as instruções em um Documento Google. “Para este lançamento, conduzimos uma extensa equipe vermelha, implementamos novas técnicas de treinamento de modelos que recompensam modelos que ignoram instruções maliciosas, implementamos proteções e proteções redundantes e adicionamos novos sistemas para detectar e bloquear tais ataques”, disse o CISO da OpenAI. Dane Stuckey escreveu sobre X. “No entanto, a injeção imediata continua sendo um problema de segurança pendente e não resolvido, e nossos adversários gastarão tempo e recursos significativos para encontrar maneiras de tornar os agentes ChatGPT suscetíveis a esses ataques”.
Pesquisadores da empresa de segurança em nuvem Edera publicaram na terça-feira descobertas de uma vulnerabilidade crítica que afeta uma biblioteca de código aberto de funções de arquivamento de arquivos comumente usadas para distribuir atualizações de software e criar backups. Várias versões “bifurcadas” ou adaptadas desta biblioteca, conhecidas como “async-tar”, contêm vulnerabilidades e foram corrigidas como parte de um processo de divulgação coordenado. No entanto, os pesquisadores destacam que uma biblioteca amplamente utilizada, a tokio-tar, atualmente não tem manutenção e também é chamada de “abandonware”. Portanto, não há patches disponíveis para os usuários do tokio-tar aplicarem. Esta vulnerabilidade é rastreada como CVE-2025-62518.
“Na pior das hipóteses, esta vulnerabilidade pode levar à execução remota de código (RCE)… através de ataques de substituição de arquivos, como substituição de arquivo de configuração ou sequestro de back-end de construção”, escreveram os pesquisadores. “Nossa correção sugerida é atualizar imediatamente para uma das versões corrigidas ou remover essa dependência. Se você confia no tokio-tar, considere migrar para um fork mantido ativamente como o astral-tokio-tar.”
Na última década, centenas de milhares de pessoas Traficados para instalações de trabalho forçado No Sudeste Asiático. Nessas instalações (principalmente em Mianmar, Laos e Camboja), as vítimas do tráfico são forçadas a praticar fraudes e fraudes online. roubar bilhões de dólares para grupos do crime organizado.
Quando as autoridades policiais interrompem a conectividade da Internet a uma instalação, as organizações criminosas muitas vezes O sistema de satélite Starlink de Elon Musk permanece online. Em fevereiro, Investigação WIRED Milhares de telefones foram encontrados conectados à rede Starlink em oito instalações localizadas perto da fronteira entre Mianmar e Tailândia. Na época, a empresa não respondeu às dúvidas sobre o uso do sistema. Vários dispositivos Starlink foram apreendidos em incidentes esta semana. Ataque a instalações em Mianmar.
