主要内容
周一,云巨头亚马逊网络服务(Amazon Web Services)遭遇 DNS 解析问题,导致级联故障,使大量网站下线。周一的崩溃表明,世界对 AWS 等所谓的超大规模计算服务存在根本依赖,而当出现问题时,主要的云服务提供商及其客户都面临挑战。以下是关于故障发生情况的更多信息。
周四,美国司法部对一起黑帮推动的赌博骗局的起诉在 NBA 引起反响。该案件包括指控称,一个由黑帮支持的团伙正在使用被黑客入侵的洗牌机骗取受害者数百万美元——《连线》杂志最近在对赌场使用的 Deckmate 2 洗牌机的调查中展示了这种方法。
我们剖析了卢浮宫珠宝盗窃案的细节,在一项调查中发现,美国移民和海关执法局(US Immigration and Customs Enforcement)可能并未购买制导导弹弹头作为其采购的一部分。该交易似乎是一个会计编码错误。
与此同时,Anthropic 与美国政府合作,开发旨在防止其 AI 平台 Claude 引导某人制造核武器的机制。然而,专家对该项目是否必要以及是否会成功持不同看法。
本周的新研究表明,一款看似被下载数百万次的浏览器——宇宙浏览器(Universe Browser),表现得像恶意软件,并与亚洲蓬勃发展的网络犯罪和非法赌博网络有关。
每周,我们会汇总我们未深入报道的安全和隐私新闻。点击标题可阅读完整故事。请务必注意安全。
AWS 在周四的“事件后总结”中确认,其周一的重大故障是由其 DynamoDB 服务中的域系统注册中心故障引起的。该公司还解释说,这些问题引发了其他问题,增加了故障的复杂性和影响。
故障的一个主要组成部分涉及网络负载均衡器服务的问题,这对于在云中动态管理数据的处理和流以防止阻塞点至关重要。另一个是启动新“EC2 实例”的中断,EC2 实例是 AWS 核心的虚拟机配置机制。由于无法启动新实例,系统在积压请求的重压下不堪重负。所有这些因素共同导致恢复变得困难且耗时。整个事件——从检测到修复——在 AWS 内部大约花了 15 个小时。该公司在事后报告中写道:“我们知道此事件以重大方式影响了许多客户。我们将尽一切努力从此次事件中吸取教训,并利用它进一步提高我们的可用性。”
本周,ChatGPT 制造商 OpenAI 发布了其首款网络浏览器——这是对谷歌主导的 Chrome 浏览器的直接冲击。Atlas 将 OpenAI 的聊天机器人置于浏览器的核心,能够使用大型语言模型进行搜索,并让它分析、总结和询问您正在查看的网页的问题。然而,与其他启用 AI 的网络浏览器一样,专家和安全研究人员担心其潜在风险。
全球汽车巨头捷豹路虎(JLR)及其广泛的供应链因网络攻击而停产五周,这可能是英国历史上代价最高的黑客攻击,一项新的分析称。根据网络监控中心(CMC)的数据,此次攻击的影响可能在 19 亿英镑(25 亿美元)左右。CMC 的研究人员估计,约有 5000 家公司可能受到此次黑客攻击的影响,导致 JLR 停止生产,其即时供应链的连锁反应也迫使供应零部件的公司停止运营。JLR 于 10 月初恢复生产,并表示在“充满挑战的一个季度”后,其年产量下降了约 25%。