Discord sẽ chuyển sang các liên kết tệp tạm thời cho tất cả người dùng vào cuối năm nay nhằm ngăn chặn những kẻ tấn công sử dụng CDN (mạng phân phối nội dung) của họ để lưu trữ và phát tán ph?
??n m???m độc hại.
"Discord đang phát triển cách tiếp cận với URL CDN đính kèm để tạo trải nghiệm an toàn v&ag
rave; bảo mật hơn với người dùng. Đặc biệt, điều này sẽ giúp nhóm an toàn của công ty hạn chế quyền truy cập các nội dung bị gắn cờ, từ đó giảm số lượng ph?
??n m???m độc hại được phân phối thông qua CDN của chúng tôi", Discord c
ho bi???t.
Tin tặc thường sử dụng CDN của Discord để lưu trữ v&ag
rave; phát tán ph?
??n m???m độc hại.
"Không có tác động nào đối với người dùng Discord chia sẻ nội dung trong ứng dụng truy cập độc lập (client). Mọi liên kết trong ứng dụng client sẽ được tự động làm mới. Nếu người dùng đang sử dụng Discord để lưu trữ tệp, chúng tôi khuyến nghị họ nên tìm một dịch vụ ph&ug
rave; hợp hơn”.
Trong khi đó, nền tảng nhắn tin nói rằng sẽ tiếp tục “hợp tác chặt chẽ với cộng đồng các nh&ag
rave; phát triển về quá trình chuyển đổi” trong thời gian sắp tới.
Cụ thể, sau khi thay đổi về lưu trữ tệp được triển khai
vào cuối năm nay, tất cả các liên kết đến những dữ liệu tải lên máy chủ Discord sẽ hết hạn (vô hiệu hoá) sau 24 tiếng. Điều n&agrav
e;y khiến người dùng không thể sử dụng CDN của Discord để lưu trữ tệp vĩnh viễn như trước kia.
Đây l&ag
rave; động thái được nhiều người mong đợi nhằm giải quyết những thách thức liên quan tội phạm mạng m&ag
rave; Discord đang phải đối mặt trên nền tảng của mình. Máy chủ của ứng dụng này từ lâu thường được tin tặc làm nơi sản sinh các hành vi độc hại.
Khả năng lưu trữ tệp vĩnh viễn của Discord thường xuyên bị lạm dụng để phát tán ph?
??n m???m độc hại v&ag
rave; lấy cắp dữ liệu thu thập từ các hệ thống bị xâm nhập bằng webhook.
Theo báo cáo gần đây của công ty an ninh mạng Trellix, các URL CDN của Discord đã bị khai thác bởi ít nhất 10.000 hoạt động độc hại nhằm đưa mã độc lên các hệ thống bị lây nhiễm, bao gồm trình tải ph?
??n m???m độc hại, các tập lệnh cài đặt mã độc,…
Theo dữ liệu của Trellix, nhiều dòng ph?
??n m???m độc hại khác nhau, bao gồm Agent Tesla, UmbralStealer, Stealerium v&ag
rave; zgRAT, cũng đã sử dụng webhook của Discord trong
vài năm qua để đánh cắp thông tin nhạy cảm như thông tin xác thực, cookie trình duyệt v&ag
rave; ví tiền điện tử từ các thiết bị bị xâm nhập.
(Theo BleepingComputer)
Ngày 'Thứ Hai đen tối' ở Đức: Mã độc làm gián đoạn dịch vụ công ở 70 địa phương
Vụ tấn công bằng mã độc (ransomware) vừa tạo ra ngày 'Thứ Hai đen tối' ở một số thành phố v&ag
rave; khu vực của Đức, làm gián đoạn nghiêm trọng dịch vụ công của chính quyền các địa phương.
Mã độc tấn công quy mô lớn hệ thống viễn thông Mỹ Latinh
Công ty viễn thông Chile Grupo GTD - nh&ag
rave; cung cấp dịch vụ cho khách hàng khắp châu Mỹ Latinh, vừa phải hứng chịu một cuộc tấn công bằng mã độc quy mô lớn làm gián đoạn hoạt động một cách nghiêm trọng.
Gia tăng mạnh số máy tính tại Việt Nam nhiễm mã độc đánh cắp tài khoản Facebook
Hệ thống giám sát v&ag
rave; cảnh báo mã độc của Bkav ghi nhận số lượng máy tính nhiễm mã độc Fabookie chuyên đánh cắp tài khoản Facebook Bussiness đang có dấu hiệu tăng cao.
Nguồn bài viết : Ws168 Đá Gà
