Raksasa awan Amazon Web Services mengalami masalah resolusi DNS pada hari Senin yang menyebabkan pemadaman berjenjang yang mematikan sebagian besar web. Keruntuhan yang terjadi pada hari Senin menggambarkan ketergantungan mendasar dunia pada apa yang disebut hyperscaler seperti AWS dan tantangan bagi penyedia cloud besar dan pelanggan mereka ketika keadaan menjadi kacau. Lihat di bawah untuk mengetahui lebih lanjut tentang bagaimana pemadaman terjadi.
Dakwaan Departemen Kehakiman AS atas penipuan perjudian yang dipicu oleh massa bergema di seluruh NBA pada hari Kamis. Kasus ini mencakup tuduhan bahwa kelompok yang didukung oleh massa menggunakan pengocok kartu yang diretas untuk menipu korban hingga jutaan dolar—sebuah pendekatan yang baru-baru ini ditunjukkan WIRED dalam penyelidikan peretasan pengocok kartu Deckmate 2 yang digunakan di kasino.
Kami merinci rincian pencurian perhiasan Louvre yang mengejutkan dan menemukan dalam penyelidikan bahwa Badan Imigrasi dan Bea Cukai AS kemungkinan besar tidak membeli hulu ledak peluru kendali sebagai bagian dari pengadaannya. Transaksi tersebut tampaknya merupakan kesalahan pengkodean akuntansi.
Sementara itu, Anthropic telah bermitra dengan pemerintah AS untuk mengembangkan mekanisme yang dimaksudkan untuk menjaga platform AI-nya, Claude, agar tidak membimbing seseorang dalam membuat senjata nuklir. Namun para ahli mempunyai reaksi beragam mengenai apakah proyek ini diperlukan dan apakah proyek ini akan berhasil. Dan penelitian baru minggu ini menunjukkan bahwa browser yang tampaknya diunduh jutaan kali—dikenal sebagai Universe Browser—berperilaku seperti malware dan memiliki kaitan dengan jaringan kejahatan dunia maya dan perjudian ilegal yang sedang booming di Asia.
Dan masih ada lagi. Setiap minggu, kami mengumpulkan berita keamanan dan privasi yang tidak kami liput secara mendalam. Klik berita utama untuk membaca cerita selengkapnya. Dan tetap aman di luar sana.
AWS mengonfirmasi dalam “ringkasan pasca-acara” pada hari Kamis bahwa pemadaman besar-besaran pada hari Senin disebabkan oleh kegagalan Domain System Registry pada layanan DynamoDB-nya. Namun, perusahaan juga menjelaskan bahwa masalah ini juga memicu masalah lain, sehingga memperluas kompleksitas dan dampak pemadaman listrik. Salah satu komponen utama krisis ini adalah masalah pada layanan Network Load Balancer, yang sangat penting untuk mengelola pemrosesan dan aliran data secara dinamis di seluruh cloud guna mencegah titik hambatan. Penyebab lainnya adalah gangguan pada peluncuran “Instans EC2” baru, yaitu mekanisme konfigurasi mesin virtual pada inti AWS. Tanpa mampu memunculkan instance baru, sistem menjadi kewalahan karena banyaknya permintaan yang menumpuk. Semua elemen ini digabungkan membuat pemulihan menjadi proses yang sulit dan memakan waktu. Seluruh insiden—mulai dari deteksi hingga remediasi—membutuhkan waktu sekitar 15 jam untuk diselesaikan dalam AWS. “Kami tahu peristiwa ini berdampak signifikan pada banyak pelanggan,” tulis perusahaan itu dalam post mortemnya. “Kami akan melakukan segala yang kami bisa untuk belajar dari acara ini dan menggunakannya untuk lebih meningkatkan ketersediaan kami.”
Serangan siber yang menghentikan produksi raksasa mobil global Jaguar Land Rover (JLR) dan rantai pasokannya selama lima minggu kemungkinan akan menjadi peretasan yang paling merugikan secara finansial dalam sejarah Inggris, a analisis baru mengatakan minggu ini. Menurut Cyber Monitoring Center (CMC), dampak dari serangan ini kemungkinan mencapai £1,9 miliar ($2,5 miliar). Para peneliti di CMC memperkirakan bahwa sekitar 5.000 perusahaan mungkin terkena dampak peretasan tersebut, yang menyebabkan JLR menghentikan produksinya, dan dampak langsung dari rantai pasokan yang tepat waktu juga memaksa perusahaan-perusahaan yang memasok suku cadang untuk menghentikan operasinya juga. JLR memulihkan produksi pada awal Oktober dan dikatakan produksi tahunannya turun sekitar 25 persen setelah “kuartal yang penuh tantangan.”
Pembuat ChatGPT, OpenAI, merilis browser web pertamanya minggu ini—sebuah terobosan langsung ke browser Chrome yang dominan di Google. Atlas menempatkan chatbot OpenAI di jantung browser, dengan kemampuan untuk mencari menggunakan LLM dan menganalisis, merangkum, dan mengajukan pertanyaan tentang halaman web yang Kamu lihat. Namun, seperti browser web lain yang mendukung AI, para ahli dan peneliti keamanan mengkhawatirkan potensi serangan injeksi cepat tidak langsung.
Serangan licik dan hampir tidak dapat dipecahkan ini melibatkan penyembunyian serangkaian instruksi ke LLM dalam teks atau gambar yang kemudian akan “dibaca” dan ditindaklanjuti oleh chatbot; misalnya, instruksi berbahaya dapat muncul di halaman web yang diminta untuk diringkas oleh chatbot. Peneliti keamanan sebelumnya telah menunjukkan bagaimana serangan ini dapat membocorkan data rahasia.
Hampir seperti jarum jam, peneliti keamanan AI memilikinya mendemonstrasikan bagaimana Atlas bisa ditipu melalui serangan injeksi cepat. Dalam satu contoh, peneliti independen Johann Rehberger menunjukkan bagaimana browser dapat secara otomatis mengubah dirinya dari mode gelap ke mode terang dengan membaca instruksi di Dokumen Google. “Untuk peluncuran ini, kami telah melakukan kerja sama yang ekstensif, menerapkan teknik pelatihan model baru sebagai penghargaan bagi model karena mengabaikan instruksi jahat, menerapkan pagar pembatas dan langkah-langkah keselamatan yang tumpang tindih, dan menambahkan sistem baru untuk mendeteksi dan memblokir serangan semacam itu,” OpenAI CISO Dane Stuckey menulis di X. “Namun, injeksi cepat masih menjadi masalah keamanan terdepan yang belum terpecahkan, dan musuh kami akan menghabiskan banyak waktu dan sumber daya untuk menemukan cara membuat agen ChatGPT[s] jatuh karena serangan ini.”
Para peneliti dari perusahaan keamanan cloud Edera secara terbuka mengungkapkan temuannya pada hari Selasa tentang kerentanan signifikan yang berdampak pada perpustakaan sumber terbuka untuk fitur pengarsipan file yang sering digunakan untuk mendistribusikan pembaruan perangkat lunak atau membuat cadangan. Dikenal sebagai “async-tar”, banyak “fork” atau versi perpustakaan yang diadaptasi mengandung kerentanan dan telah merilis patch sebagai bagian dari proses pengungkapan yang terkoordinasi. Namun, para peneliti menekankan bahwa perpustakaan yang banyak digunakan, “tokio-tar”, tidak lagi dikelola—kadang-kadang disebut “abandonware”. Akibatnya, tidak ada patch yang dapat diterapkan oleh pengguna tokio-tar. Kerentanan dilacak sebagai CVE-2025-62518.
“Dalam skenario terburuk, kerentanan ini… dapat menyebabkan Eksekusi Kode Jarak Jauh (RCE) melalui serangan penimpaan file, seperti mengganti file konfigurasi atau membajak backend build,” tulis para peneliti. “Remediasi yang kami sarankan adalah segera meningkatkan ke salah satu versi yang ditambal atau menghapus ketergantungan ini. Jika Kamu bergantung pada tokio-tar, pertimbangkan untuk bermigrasi ke fork yang dipelihara secara aktif seperti astral-tokio-tar.”
Selama dekade terakhir, ratusan ribu orang telah diperdagangkan ke kamp kerja paksa di Asia Tenggara. Di kompleks-kompleks tersebut—kebanyakan di Myanmar, Laos, dan Kamboja—para korban perdagangan orang terpaksa melakukan penipuan online dan mencuri miliaran dolar untuk kelompok kejahatan terorganisir.
Ketika lembaga penegak hukum mematikan koneksi internet ke kompleks tersebut, geng kriminal sering kali beralih ke sistem satelit Starlink milik Elon Musk agar tetap online. Pada bulan Februari, penyelidikan WIRED menemukan ribuan telepon terhubung ke jaringan Starlink di delapan kompleks yang berbasis di sekitar perbatasan Myanmar-Thailand. Pada saat itu, perusahaan tidak menanggapi pertanyaan tentang penggunaan sistemnya. Minggu ini, beberapa perangkat Starlink disita di a penggerebekan di kompleks Myanmar.
