A Discord fontos változtatásokat hajt végre a felhasználók platformon történő adattárolási módjában

„A Discord fejleszti a beágyazott CDN URL-ekhez való hozzáállását, hogy biztonságosabb és védettebb élményt nyújtson a felhasználók számára. Ez különösen segíteni fogja biztonsági csapatunkat a megjelölt tartalmakhoz való hozzáférés korlátozásában, ezáltal csökkentve a CDN-en keresztül terjesztett rosszindulatú programok mennyiségét” – mondta a Discord.

„A Discord-felhasználók számára a kliensben történő tartalommegosztás nincs hatással. A kliensben található összes link automatikusan frissül. Ha a felhasználók a Discordot használják fájlok tárolására, javasoljuk, hogy keressenek egy megfelelőbb szolgáltatást.”

Eközben az üzenetküldő platform azt nyilatkozta, hogy a jövőben is „szorosan együttműködik a fejlesztői közösséggel az átállás során”.

Pontosabban, miután a fájltárolási változás az év későbbi szakaszában életbe lép, a Discord szervereire feltöltött adatokra mutató összes hivatkozás 24 óra elteltével lejár (le lesz tiltva). Ez lehetetlenné teszi a felhasználók számára, hogy a Discord CDN-jét a fájlok végleges tárolására használják, mint korábban.

Ez egy régóta várt lépés a Discord platformján felmerült kiberbűnözési kihívások kezelésére, mivel szerverei régóta a rosszindulatú tevékenységek melegágyaként ismertek.

A Discord állandó fájltárolási képességeit gyakran használják rosszindulatú programok terjesztésére és a feltört rendszerekből webhookok segítségével gyűjtött adatok ellopására.

A Trellix kiberbiztonsági cég friss jelentése szerint a Discord CDN URL-címeit legalább 10 000 rosszindulatú tevékenység használta ki, amelyek rosszindulatú programokat juttattak el a fertőzött rendszerekre, beleértve a rosszindulatú programok letöltőit, a rosszindulatú programok telepítő szkriptjeit és egyebeket.

A Trellix adatai szerint számos rosszindulatú programcsalád, köztük az Agent Tesla, az UmbralStealer, a Stealerium és a zgRAT, az elmúlt években Discord webhookokat használtak érzékeny információk, például hitelesítő adatok, böngésző sütik és kriptovaluta-tárcák ellopására a feltört eszközökről.

(A BleepingComputer szerint)

„Fekete hétfő” Németországban: Kártevő szoftverek 70 településen zavarják meg a közszolgáltatásokat

Egy zsarolóvírus-támadás „fekete hétfőt” okozott több német városban és régióban, súlyosan megzavarva a helyi önkormányzatok közszolgáltatásait.

Kártevők támadják a latin-amerikai telekommunikációs rendszereket nagy léptékben

A chilei Grupo GTD telekommunikációs vállalatot – amely Latin-Amerika-szerte nyújt ügyfeleknek szolgáltatásokat – nagyszabású kártevőtámadás érte, amely súlyosan megzavarta a működését.

Jelentősen megnőtt a Facebook-fiókokat ellopó kártevővel fertőzött számítógépek száma Vietnámban.

A Bkav kártevő-figyelő és figyelmeztető rendszere rögzítette, hogy a Facebook üzleti fiókjainak ellopására szakosodott Fabookie kártevővel fertőzött számítógépek száma a növekedés jeleit mutatja.