Uma nova onda de ataques cibernéticos está explorando vulnerabilidades de gerenciamento de identidade e acesso (IAM), potencialmente concedendo aos adversários acesso a ambientes de nuvem em questão de minutos, de acordo com um relatório recente da CrowdStrike Intelligence. Simultaneamente, as discussões em torno do controle de armas nucleares e o vencimento de tratados importantes se intensificaram, enquanto o mundo da tecnologia viu a ascensão e queda de uma rede social focada em bots.
O pivô do IAM, como a cadeia de ataques está se tornando conhecida, começa com uma mensagem aparentemente legítima no LinkedIn de um recrutador. O alvo, um desenvolvedor, é então enganado para instalar um pacote malicioso como parte de uma avaliação de codificação. Este pacote então exfiltra credenciais da nuvem, incluindo tokens de acesso pessoal do GitHub e chaves de API da AWS, dando aos invasores acesso ao ambiente da nuvem. "Sua segurança de e-mail nunca viu isso", de acordo com a VentureBeat, "Seu scanner de dependência pode ter sinalizado o pacote. Ninguém estava observando o que aconteceu a seguir."
No reino das mídias sociais, um clone do Reddit chamado Moltbook, projetado para que agentes de IA interagissem, ganhou popularidade rapidamente antes de desaparecer. Lançado em 28 de janeiro pelo empresário de tecnologia dos EUA Matt Schlicht, Moltbook rapidamente se tornou viral, atraindo mais de 1,7 milhão de agentes de IA que publicaram mais de 250.000 postagens e geraram mais de 8,5 milhões de interações, de acordo com a MIT Technology Review.
Enquanto isso, o vencimento do tratado New START, o último pacto de armas nucleares restante entre os Estados Unidos e a Rússia, levantou preocupações sobre uma corrida armamentista nuclear sem restrições. O tratado terminou na quinta-feira, não deixando limites para os dois maiores arsenais atômicos pela primeira vez em mais de meio século. Os EUA enfatizaram a necessidade de a China aderir a um futuro pacto de armas e acusaram Pequim de testes nucleares secretos, de acordo com a Fortune. Negociadores russos e americanos concordaram com a necessidade de lançar rapidamente novas negociações de controle de armas.
Em outras notícias de tecnologia, um sistema operacional de biblioteca focado em segurança chamado LiteBox está sendo desenvolvido pela Microsoft, projetado para reduzir a superfície de ataque, reduzindo drasticamente a interface com o host. O projeto está evoluindo ativamente e, embora seja projetado para cenários de kernel e não-kernel, suas APIs e interfaces podem mudar antes de um lançamento estável, de acordo com o Hacker News. Além disso, um banco de dados de extensões maliciosas do Chrome e Edge está disponível no GitHub, fornecendo um recurso atualizado automaticamente para identificar e remover extensões perigosas. O banco de dados oferece varredura multiplataforma e instalação zero, de acordo com o Hacker News.
Discussion
AI Experts & Community
Be the first to comment