دیسکورد تغییرات مهمی در نحوه ذخیره اطلاعات کاربران در پلتفرم ایجاد می‌کند

دیسکورد گفت: «دیسکورد در حال تکامل رویکرد خود در قبال URLهای CDN تعبیه‌شده است تا تجربه‌ای امن‌تر و ایمن‌تر برای کاربران ایجاد کند. به‌ویژه، این امر به تیم ایمنی ما کمک می‌کند تا دسترسی به محتوای علامت‌گذاری‌شده را محدود کند و در نتیجه میزان بدافزارهای توزیع‌شده از طریق CDN ما را کاهش دهد.»

«هیچ تاثیری بر کاربران Discord که محتوا را در کلاینت به اشتراک می‌گذارند، وجود ندارد. هر لینکی در کلاینت به طور خودکار به‌روزرسانی می‌شود. اگر کاربران از Discord برای میزبانی فایل‌ها استفاده می‌کنند، توصیه می‌کنیم سرویس مناسب‌تری پیدا کنند.»

در همین حال، این پلتفرم پیام‌رسان اعلام کرد که در آینده به «همکاری نزدیک با جامعه توسعه‌دهندگان در زمینه انتقال» ادامه خواهد داد.

به طور خاص، پس از اجرای تغییر ذخیره‌سازی فایل در اواخر امسال، تمام لینک‌های داده‌های آپلود شده در سرورهای Discord پس از ۲۴ ساعت منقضی (غیرفعال) می‌شوند. این امر باعث می‌شود که کاربران نتوانند مانند گذشته از CDN دیسکورد برای ذخیره دائمی فایل‌ها استفاده کنند.

این یک اقدام بسیار مورد انتظار برای رسیدگی به چالش‌های جرایم سایبری است که Discord در پلتفرم خود با آن مواجه بوده است، چرا که سرورهای آن مدت‌هاست به عنوان بستری برای فعالیت‌های مخرب شناخته می‌شوند.

قابلیت‌های ذخیره‌سازی دائمی فایل در Discord اغلب برای پخش بدافزار و سرقت داده‌های جمع‌آوری‌شده از سیستم‌های آسیب‌دیده با استفاده از webhookها مورد سوءاستفاده قرار می‌گیرد.

طبق گزارش اخیر شرکت امنیت سایبری Trellix، آدرس‌های اینترنتی CDN دیسکورد حداقل توسط ۱۰،۰۰۰ فعالیت مخرب مورد سوءاستفاده قرار گرفته‌اند که بدافزار را به سیستم‌های آلوده منتقل می‌کنند، از جمله دانلودکننده‌های بدافزار، اسکریپت‌های نصب بدافزار و موارد دیگر.

طبق داده‌های Trellix، خانواده‌های مختلف بدافزار، از جمله Agent Tesla، UmbralStealer، Stealerium و zgRAT، در چند سال گذشته از وب‌هوک‌های Discord نیز برای سرقت اطلاعات حساس مانند اعتبارنامه‌ها، کوکی‌های مرورگر و کیف پول‌های ارز دیجیتال از دستگاه‌های آسیب‌دیده استفاده کرده‌اند.

(طبق گفته BleepingComputer)

«دوشنبه سیاه» در آلمان: بدافزار، خدمات عمومی را در ۷۰ منطقه مختل کرد

حمله باج‌افزاری «دوشنبه سیاه» را در چندین شهر و منطقه آلمان ایجاد کرده و خدمات عمومی مقامات محلی را به شدت مختل کرده است.

بدافزارها در مقیاس وسیع به سیستم‌های مخابراتی آمریکای لاتین حمله می‌کنند

شرکت مخابراتی شیلیایی Grupo GTD - ارائه دهنده خدمات به مشتریان در سراسر آمریکای لاتین - به تازگی مورد حمله بدافزاری گسترده ای قرار گرفته است که عملیات آن را به شدت مختل کرده است.

افزایش شدید تعداد رایانه‌های آلوده به بدافزارهایی که حساب‌های فیس‌بوک را سرقت می‌کنند در ویتنام

سیستم نظارت و هشدار بدافزار Bkav ثبت کرده است که تعداد رایانه‌های آلوده به بدافزار Fabookie، که متخصص سرقت حساب‌های کاربری تجاری فیس‌بوک است، رو به افزایش است.