Discord ทำการเปลี่ยนแปลงที่สำคัญเกี่ยวกับวิธีที่ผู้ใช้จัดเก็บข้อมูลบนแพลตฟอร์ม

Discord กำลังพัฒนาแนวทางการฝัง URL CDN เพื่อสร้างประสบการณ์ที่ปลอดภัยและมั่นคงยิ่งขึ้นสำหรับผู้ใช้ โดยเฉพาะอย่างยิ่ง วิธีนี้จะช่วยให้ทีมความปลอดภัยของเราจำกัดการเข้าถึงเนื้อหาที่ถูกแจ้งสถานะ ซึ่งจะช่วยลดปริมาณมัลแวร์ที่แพร่กระจายผ่าน CDN ของเรา" Discord กล่าว

"ไม่มีผลกระทบใดๆ ต่อผู้ใช้ Discord ที่แชร์เนื้อหาในไคลเอ็นต์ ลิงก์ใดๆ ในไคลเอ็นต์จะถูกรีเฟรชโดยอัตโนมัติ หากผู้ใช้ใช้ Discord เพื่อโฮสต์ไฟล์ เราขอแนะนำให้ผู้ใช้ค้นหาบริการที่เหมาะสมกว่า"

ในขณะเดียวกัน แพลตฟอร์มการส่งข้อความกล่าวว่าจะยังคง "ทำงานอย่างใกล้ชิดกับชุมชนนักพัฒนาในการเปลี่ยนผ่าน" ต่อไป

โดยเฉพาะอย่างยิ่ง หลังจากการเปลี่ยนแปลงการจัดเก็บไฟล์มีผลบังคับใช้ในช่วงปลายปีนี้ ลิงก์ทั้งหมดที่เชื่อมโยงไปยังข้อมูลที่อัปโหลดไปยังเซิร์ฟเวอร์ Discord จะหมดอายุ (ปิดใช้งาน) หลังจากผ่านไป 24 ชั่วโมง ซึ่งทำให้ผู้ใช้ไม่สามารถใช้ CDN ของ Discord เพื่อจัดเก็บไฟล์ได้อย่างถาวรเช่นเดิม

นี่เป็นการเคลื่อนไหวที่รอคอยกันอย่างมากเพื่อแก้ไขความท้าทายด้านอาชญากรรมทางไซเบอร์ที่ Discord เผชิญบนแพลตฟอร์ม โดยเซิร์ฟเวอร์ของ Discord เป็นที่รู้จักกันมานานว่าเป็นแหล่งเพาะพันธุ์ของกิจกรรมที่เป็นอันตราย

ความสามารถในการจัดเก็บไฟล์ถาวรของ Discord มักถูกนำไปใช้ในทางที่ผิดเพื่อแพร่กระจายมัลแวร์และขโมยข้อมูลที่รวบรวมจากระบบที่ถูกบุกรุกโดยใช้เว็บฮุก

ตามรายงานล่าสุดของบริษัทด้านความปลอดภัยทางไซเบอร์ Trellix พบว่า URL CDN ของ Discord ถูกใช้ประโยชน์โดยกิจกรรมอันตรายอย่างน้อย 10,000 รายการ ซึ่งส่งมัลแวร์ไปยังระบบที่ติดไวรัส รวมถึงโปรแกรมดาวน์โหลดมัลแวร์ สคริปต์ติดตั้งมัลแวร์ และอื่นๆ

ตามข้อมูลของ Trellix กลุ่มมัลแวร์ต่างๆ รวมถึง Agent Tesla, UmbralStealer, Stealerium และ zgRAT ยังได้ใช้เว็บฮุกของ Discord ในช่วงไม่กี่ปีที่ผ่านมาเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัว คุกกี้ของเบราว์เซอร์ และกระเป๋าเงินสกุลเงินดิจิทัลจากอุปกรณ์ที่ถูกบุกรุก

(อ้างอิงจาก BleepingComputer)

'วันจันทร์ดำ' ในเยอรมนี: มัลแวร์ก่อกวนบริการสาธารณะใน 70 แห่ง

การโจมตีด้วยแรนซัมแวร์ทำให้เกิด "วันจันทร์ดำ" ขึ้นในเมืองและภูมิภาคหลายแห่งของเยอรมนี ส่งผลให้บริการสาธารณะของหน่วยงานท้องถิ่นได้รับผลกระทบอย่างรุนแรง

มัลแวร์โจมตีระบบโทรคมนาคมของละตินอเมริกาในระดับใหญ่

บริษัทโทรคมนาคมของชิลี Grupo GTD ซึ่งเป็นผู้ให้บริการแก่ลูกค้าทั่วละตินอเมริกา เพิ่งถูกโจมตีด้วยมัลแวร์ขนาดใหญ่ ซึ่งทำให้การดำเนินงานของบริษัทหยุดชะงักอย่างรุนแรง

จำนวนคอมพิวเตอร์ในเวียดนามที่ติดมัลแวร์ขโมยบัญชี Facebook เพิ่มขึ้นอย่างรวดเร็ว

ระบบเฝ้าระวังและแจ้งเตือนมัลแวร์ของ Bkav บันทึกไว้ว่าจำนวนคอมพิวเตอร์ที่ติดมัลแวร์ Fabookie ซึ่งเชี่ยวชาญในการขโมยบัญชี Facebook Business กำลังแสดงสัญญาณว่าจะเพิ่มขึ้น