Discord sẽ chuyển sang các liên kết tệp tạm thời cho tất cả người dùng vào cuối năm nay n
hằm ngăn chặn những kẻ tấn công sử dụng CDN (mạng phân phối nội dung) của họ để lưu trữ và phát tán phần mềm độc hại.
"Discord đang phát triển c&aa
cute;ch tiếp cận với URL CDN đính kèm để tạo trải nghiệm an toàn và bảo mật hơn với người dùng. Đặc biệt, điều này sẽ giúp nhóm an toàn của công ty hạn chế quyền truy cập c&aa
cute;c nội dung bị gắn cờ, từ đó giảm số lượng phần mềm độc hại được phân phối thông qua CDN của chúng tôi", Discord cho biết.
Tin tặc thường sử dụng CDN của Discord để lưu trữ và phát tán phần mềm độc hại.
"Không có t&aa
cute;c động nào đối với người dùng Discord chia sẻ nội dung trong ứng dụng truy cập độc lập (client). Mọi liên kết trong ứng dụng client sẽ được tự động làm mới. Nếu người dùng đang sử dụng Discord để lưu trữ tệp, chúng tôi khuyến nghị họ nên tìm một dịch vụ phù hợp hơn”.
Trong khi đó, nền tảng nhắn tin nói rằng sẽ tiếp tục “hợp t&aa
cute;c chặt chẽ với cộng đồng c&aa
cute;c nhà phát triển về quá trình chuyển đổi” trong thời gian s
ắp tới.
Cụ thể, sau khi thay đổi về lưu trữ tệp được triển khai vào cuối năm nay, tất cả c&aa
cute;c liên kết đến những dữ liệu tải lên máy chủ Discord sẽ hết hạn (vô hiệu hoá) sau 24 tiếng. Điều này khiến người dùng không thể sử dụng CDN của Discord để lưu trữ tệp vĩnh viễn như trước kia.
Đây là động thái được nhiều người mong đợi n
hằm giải quyết những th&aa
cute;ch thức liên quan tội phạm mạng mà Discord đang phải đối mặt trên nền tảng của mình. Máy chủ của ứng dụng này từ lâu thường được tin tặc làm nơi sản sinh c&aa
cute;c hành vi độc hại.
Khả năng lưu trữ tệp vĩnh viễn của Discord thường xuyên bị lạm dụng để phát tán phần mềm độc hại và lấy cắp dữ liệu thu thập từ c&aa
cute;c hệ thống bị xâm nhập bằng
webhook.
Theo báo cáo gần đây của công ty an ninh mạng Trellix, c&aa
cute;c URL CDN của Discord đã bị khai th&aa
cute;c bởi ít nhất 10.000 hoạt động độc hại n
hằm đưa mã độc lên c&aa
cute;c hệ thống bị lây nhiễm, bao gồm trình tải phần mềm độc hại, c&aa
cute;c tập lệnh cài đặt mã độc,…
Theo dữ liệu của Trellix, nhiều dòng phần mềm độc hại kh&aa
cute;c nhau, bao gồm Agent Tesla, UmbralStealer, Stealerium và zgRAT, cũng đã sử dụng
webhook của Discord trong vài năm qua để đánh c
ắp thông tin nhạy cảm như thông tin x&aa
cute;c thực, cookie trình duyệt và ví tiền điện tử từ c&aa
cute;c thiết bị bị xâm nhập.
(Theo BleepingComputer)
Ngày 'Thứ Hai đen tối' ở Đức: Mã độc làm gián đoạn dịch vụ công ở 70 địa phương
Vụ tấn công bằng mã độc (ransomware) vừa tạo ra ngày 'Thứ Hai đen tối' ở một số thành phố và khu vực của Đức, làm gián đoạn nghiêm trọng dịch vụ công của chính quyền c&aa
cute;c địa phương.
Mã độc tấn công quy mô lớn hệ thống viễn thông Mỹ Latinh
Công ty viễn thông Chile Grupo GTD - nhà cung cấp dịch vụ cho kh&aa
cute;ch hàng khắp châu Mỹ Latinh, vừa phải hứng chịu một cuộc tấn công bằng mã độc quy mô lớn làm gián đoạn hoạt động một c&aa
cute;ch nghiêm trọng.
Gia tăng mạnh số máy tính tại Việt Nam nhiễm mã độc đánh c
ắp tài khoản Facebook
Hệ thống giám sát và cảnh báo mã độc của Bkav ghi nhận số lượng máy tính nhiễm mã độ
c Fabookie chuyên đánh c
ắp tài khoản Facebook Bussiness đang có dấu hiệu tăng cao.
Nguồn bài viết : Vegas M E-Gaming Club
