Το Discord κάνει σημαντικές αλλαγές στον τρόπο με τον οποίο οι χρήστες αποθηκεύουν δεδομένα στην πλατφόρμα

«Το Discord εξελίσσει την προσέγγισή του στις ενσωματωμένες διευθύνσεις URL CDN για να δημιουργήσει μια ασφαλέστερη και πιο σίγουρη εμπειρία για τους χρήστες. Συγκεκριμένα, αυτό θα βοηθήσει την ομάδα ασφαλείας μας να περιορίσει την πρόσβαση σε επισημασμένο περιεχόμενο, μειώνοντας έτσι την ποσότητα κακόβουλου λογισμικού που διανέμεται μέσω του CDN μας», δήλωσε η Discord.

«Δεν υπάρχει καμία επίπτωση στην κοινοποίηση περιεχομένου από χρήστες του Discord στον client. Οποιοιδήποτε σύνδεσμοι στον client θα ανανεώνονται αυτόματα. Εάν οι χρήστες χρησιμοποιούν το Discord για τη φιλοξενία αρχείων, τους συνιστούμε να βρουν μια πιο κατάλληλη υπηρεσία.»

Εν τω μεταξύ, η πλατφόρμα ανταλλαγής μηνυμάτων δήλωσε ότι θα συνεχίσει να «συνεργάζεται στενά με την κοινότητα προγραμματιστών για τη μετάβαση» στο μέλλον.

Συγκεκριμένα, μετά την εφαρμογή της αλλαγής στην αποθήκευση αρχείων αργότερα φέτος, όλοι οι σύνδεσμοι προς δεδομένα που έχουν μεταφορτωθεί στους διακομιστές του Discord θα λήξουν (θα απενεργοποιηθούν) μετά από 24 ώρες. Αυτό καθιστά αδύνατο για τους χρήστες να χρησιμοποιήσουν το CDN του Discord για να αποθηκεύουν αρχεία μόνιμα όπως πριν.

Αυτή είναι μια πολυαναμενόμενη κίνηση για την αντιμετώπιση των προκλήσεων που αντιμετώπισε το Discord όσον αφορά το κυβερνοέγκλημα στην πλατφόρμα του, με τους διακομιστές του να είναι γνωστοί εδώ και καιρό ως εστία κακόβουλης δραστηριότητας.

Οι δυνατότητες μόνιμης αποθήκευσης αρχείων του Discord συχνά καταχρώνται για την εξάπλωση κακόβουλου λογισμικού και την κλοπή δεδομένων που συλλέγονται από παραβιασμένα συστήματα χρησιμοποιώντας webhooks.

Σύμφωνα με πρόσφατη έκθεση της εταιρείας κυβερνοασφάλειας Trellix, οι διευθύνσεις URL CDN της Discord αξιοποιήθηκαν από τουλάχιστον 10.000 κακόβουλες δραστηριότητες που παρέδωσαν κακόβουλο λογισμικό σε μολυσμένα συστήματα, συμπεριλαμβανομένων προγραμμάτων λήψης κακόβουλου λογισμικού, σεναρίων εγκατάστασης κακόβουλου λογισμικού και άλλων.

Σύμφωνα με τα δεδομένα του Trellix, διάφορες οικογένειες κακόβουλου λογισμικού, συμπεριλαμβανομένων των Agent Tesla, UmbralStealer, Stealerium και zgRAT, έχουν επίσης χρησιμοποιήσει τα webhook του Discord τα τελευταία χρόνια για να κλέψουν ευαίσθητες πληροφορίες, όπως διαπιστευτήρια, cookies προγράμματος περιήγησης και πορτοφόλια κρυπτονομισμάτων, από παραβιασμένες συσκευές.

(Σύμφωνα με το BleepingComputer)

«Μαύρη Δευτέρα» στη Γερμανία: Κακόβουλο λογισμικό διαταράσσει τις δημόσιες υπηρεσίες σε 70 περιοχές

Μια επίθεση ransomware έχει προκαλέσει τη «Μαύρη Δευτέρα» σε αρκετές γερμανικές πόλεις και περιοχές, διαταράσσοντας σοβαρά τις δημόσιες υπηρεσίες για τις τοπικές αρχές.

Κακόβουλο λογισμικό επιτίθεται σε συστήματα τηλεπικοινωνιών της Λατινικής Αμερικής σε μεγάλη κλίμακα

Η χιλιανή εταιρεία τηλεπικοινωνιών Grupo GTD - πάροχος υπηρεσιών σε πελάτες σε όλη τη Λατινική Αμερική - μόλις υπέστη μια επίθεση κακόβουλου λογισμικού μεγάλης κλίμακας που έχει διαταράξει σοβαρά τις δραστηριότητές της.

Απότομη αύξηση στον αριθμό των υπολογιστών στο Βιετνάμ που έχουν μολυνθεί με κακόβουλο λογισμικό που κλέβει λογαριασμούς στο Facebook

Το σύστημα παρακολούθησης και προειδοποίησης κακόβουλου λογισμικού της Bkav έχει καταγράψει ότι ο αριθμός των υπολογιστών που έχουν μολυνθεί με το κακόβουλο λογισμικό Fabookie, το οποίο ειδικεύεται στην κλοπή λογαριασμών Facebook Business, δείχνει σημάδια αύξησης.