Discord กล่าวว่า "Discord กำลังพัฒนาแนวทางในการฝัง URL CDN เพื่อสร้างประสบการณ์ที่ปลอดภัยและมั่นคงยิ่งขึ้นสำหรับผู้ใช้ โดยเฉพาะอย่างยิ่ง แนวทางนี้จะช่วยให้ทีมงานด้านความปลอดภัยของเราจำกัดการเข้าถึงเนื้อหาที่ถูกทำเครื่องหมายไว้ได้ ซึ่งจะช่วยลดจำนวนมัลแวร์ที่แพร่กระจายผ่าน CDN ของเรา"

“การแชร์เนื้อหาในไคลเอนต์แบบสแตนด์อโลนของผู้ใช้ Discord จะไม่ส่งผลกระทบใดๆ ทั้งสิ้น ลิงก์ใดๆ ในไคลเอนต์จะได้รับการรีเฟรชโดยอัตโนมัติ หากผู้ใช้ใช้ Discord เพื่อโฮสต์ไฟล์ เราขอแนะนำให้ผู้ใช้ค้นหาบริการที่เหมาะสมกว่า”

ในขณะเดียวกัน แพลตฟอร์มการส่งข้อความกล่าวว่าจะยังคง "ทำงานอย่างใกล้ชิดกับชุมชนนักพัฒนาในช่วงการเปลี่ยนผ่าน" ต่อไป

โดยเฉพาะอย่างยิ่ง หลังจากการเปลี่ยนแปลงการจัดเก็บไฟล์เปิดตัวในช่วงปลายปีนี้ ลิงก์ทั้งหมดไปยังข้อมูลที่อัพโหลดไปยังเซิร์ฟเวอร์ Discord จะหมดอายุ (ปิดใช้งาน) หลังจาก 24 ชั่วโมง วิธีนี้จะช่วยป้องกันไม่ให้ผู้ใช้ใช้ CDN ของ Discord เพื่อโฮสต์ไฟล์อย่างถาวรเหมือนเช่นก่อน

นี่เป็นการเคลื่อนไหวที่รอคอยกันอย่างมากซึ่งมุ่งเป้าไปที่การแก้ไขปัญหาด้านอาชญากรรมทางไซเบอร์ที่ Discord เผชิญอยู่บนแพลตฟอร์มของตน เซิร์ฟเวอร์ของแอปพลิเคชันนั้นเป็นแหล่งเพาะพันธุ์กิจกรรมอันเป็นอันตรายของแฮกเกอร์มานานแล้ว

ความสามารถในการจัดเก็บไฟล์ถาวรของ Discord มักถูกนำไปใช้อย่างผิดวิธีเพื่อแพร่กระจายมัลแวร์และขโมยข้อมูลที่รวบรวมจากระบบที่ถูกบุกรุกโดยใช้เว็บฮุก

ตามรายงานล่าสุดของบริษัทรักษาความปลอดภัยทางไซเบอร์ Trellix พบว่า URL CDN ของ Discord ถูกใช้ประโยชน์โดยกิจกรรมอันตรายอย่างน้อย 10,000 รายการ ซึ่งส่งมัลแวร์ไปยังระบบที่ติดไวรัส รวมถึงตัวดาวน์โหลดมัลแวร์ สคริปต์ติดตั้งมัลแวร์ และอื่นๆ อีกมากมาย

ตามข้อมูลของ Trellix กลุ่มมัลแวร์ต่างๆ รวมถึง Agent Tesla, UmbralStealer, Stealerium และ zgRAT ยังได้ใช้เว็บฮุกของ Discord ในช่วงไม่กี่ปีที่ผ่านมาเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัว คุกกี้ของเบราว์เซอร์ และกระเป๋าเงินสกุลเงินดิจิทัลจากอุปกรณ์ที่ถูกบุกรุก

(ตามข้อมูลจาก BleepingComputer)

'วันจันทร์ดำ' ในเยอรมนี: มัลแวร์ก่อกวนบริการสาธารณะใน 70 แห่ง

การโจมตีด้วยแรนซัมแวร์ทำให้เกิด "วันจันทร์ดำ" ขึ้นในเมืองและภูมิภาคต่างๆ หลายแห่งของเยอรมนี ส่งผลให้บริการสาธารณะของหน่วยงานท้องถิ่นได้รับผลกระทบอย่างรุนแรง

มัลแวร์โจมตีระบบโทรคมนาคมขนาดใหญ่ในละตินอเมริกา

บริษัทโทรคมนาคมของชิลี Grupo GTD ซึ่งเป็นผู้ให้บริการแก่ลูกค้าทั่วละตินอเมริกา เพิ่งถูกโจมตีด้วยมัลแวร์ขนาดใหญ่ ซึ่งส่งผลให้การดำเนินงานของบริษัทหยุดชะงักอย่างรุนแรง

จำนวนคอมพิวเตอร์ในเวียดนามเพิ่มขึ้นอย่างรวดเร็วโดยติดมัลแวร์ที่ขโมยบัญชี Facebook

ระบบตรวจสอบและเตือนมัลแวร์ของ Bkav บันทึกจำนวนคอมพิวเตอร์ที่ติดมัลแวร์ Fabookie ซึ่งเชี่ยวชาญในการขโมยบัญชี Facebook Business เพิ่มขึ้น