דיסקורד מבצע שינויים חשובים באופן שבו משתמשים מאחסנים נתונים בפלטפורמה

[מודעה_1]

"דיסקורד מפתחת את גישתה לכתובות URL מוטמעות ב-CDN כדי ליצור חוויה בטוחה ומאובטחת יותר עבור משתמשים. בפרט, זה יעזור לצוות הבטיחות שלנו להגביל את הגישה לתוכן שסומן, ובכך להפחית את כמות התוכנות הזדוניות המופצות דרך ה-CDN שלנו", אמרה דיסקורד.

הורים gettyimages 1245214641 a2181cea14b941e3922b0a24f1114634.jpg — האקרים משתמשים לעתים קרובות ב-CDN של Discord כדי לארח ולהפיץ תוכנות זדוניות.

"אין השפעה על שיתוף תוכן של משתמשי דיסקורד בלקוח. כל קישור בלקוח יחודש אוטומטית. אם משתמשים משתמשים בדיסקורד לאירוח קבצים, אנו ממליצים להם למצוא שירות מתאים יותר."

בינתיים, פלטפורמת המסרים מסרה כי תמשיך "לעבוד בשיתוף פעולה הדוק עם קהילת המפתחים על המעבר" בהמשך.

באופן ספציפי, לאחר יישום שינוי אחסון הקבצים בהמשך השנה, כל הקישורים לנתונים המועלים לשרתי דיסקורד יפוגו (יושבתו) לאחר 24 שעות. זה יקשה על המשתמשים להשתמש ב-CDN של דיסקורד כדי לאחסן קבצים לצמיתות כמו בעבר.

זהו צעד צפוי מאוד כדי להתמודד עם אתגרי פשעי הסייבר שדיסקורד התמודדה איתם בפלטפורמה שלה, כאשר השרתים שלה ידועים זה מכבר כקרקע פורייה לפעילות זדונית.

יכולות אחסון הקבצים הקבועות של Discord מנוצלות לעתים קרובות לרעה כדי להפיץ תוכנות זדוניות ולגנוב נתונים שנאספו ממערכות פרוצות באמצעות webhooks.

על פי דו"ח שפורסם לאחרונה על ידי חברת אבטחת הסייבר Trellix, כתובות ה-CDN של Discord נוצלו על ידי לפחות 10,000 פעילויות זדוניות שהעבירו תוכנות זדוניות למערכות נגועות, כולל הורדת תוכנות זדוניות, סקריפטים להתקנת תוכנות זדוניות ועוד.

על פי נתוני Trellix, משפחות שונות של תוכנות זדוניות, כולל Agent Tesla, UmbralStealer, Stealerium ו-zgRAT, השתמשו גם הן ב-webhooks של Discord בשנים האחרונות כדי לגנוב מידע רגיש כמו אישורים, עוגיות דפדפן וארנקי מטבעות קריפטוגרפיים ממכשירים שנפרצו.

(לפי BleepingComputer)

"יום שני השחור" בגרמניה: תוכנות זדוניות משבשות שירותים ציבוריים ב-70 יישובים

מתקפת כופר יצרה את "יום שני השחור" בכמה ערים ואזורים בגרמניה, ושיבשה קשות את השירותים הציבוריים של הרשויות המקומיות.

תוכנות זדוניות תוקפות מערכות תקשורת באמריקה הלטינית בקנה מידה גדול

חברת התקשורת הצ'יליאנית Grupo GTD - ספקית שירותים ללקוחות ברחבי אמריקה הלטינית, סבלה זה עתה מתקפת תוכנה זדונית בקנה מידה גדול ששיבשה קשות את פעילותה.

עלייה חדה במספר המחשבים בווייטנאם שנדבקו בתוכנה זדונית שגונבת חשבונות פייסבוק

מערכת הניטור וההתרעה מפני תוכנות זדוניות של Bkav רשמה כי מספר המחשבים שנדבקו בתוכנה הזדונית Fabookie, המתמחה בגניבת חשבונות פייסבוק עסקיים, מראה סימני עלייה.

[מודעה_2]
מָקוֹר

תגית: לְקַשֵׁר נְתוּנִים דִיוּר תוֹכנָה מַחֲלוֹקֶת

תגובה (0)

הכי פופולרי

החדש ביותר

No data