Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

Discord внедряет временные ссылки на файлы для повышения защиты от вирусов

07/11/23

download (22)

Компания Discord анонсировала ключевое обновление безопасности, направленное на борьбу с распространением вредоносного программного обеспечения через платформу. К концу года Discord перейдет на использование временных ссылок для всех файлов, загружаемых пользователями. Решение станет частью более широких усилий по предотвращению использования CDN (content delivery network) Discord для хостинга и распространения вредоносного ПО.

Представители Discord рассказали изданию BleepingComputer, что внедрение временных URL-адресов увеличит безопасность пользователей за счёт обеспечения контроля доступа к потенциально опасному контенту. Таким образом, ссылки на файлы теперь будут действительны в течение 24 часов, после чего потребуется их обновление, пишет Securitylab.

Текущая система Discord позволяла пользователям создавать постоянные ссылки на файлы, которые злоумышленники использовали для длительного хранения и распространения вредоносного кода. С новыми правилами такие постоянные ссылки исчезнут, что серьёзно осложнит деятельность киберпреступникам.

Нововведения затронут и разработчиков, использующих API Discord для интеграции сервиса в свои приложения. Они столкнутся с минимальными изменениями, однако компания заверила, что представители Discord будут работать в тесном контакте с сообществом, чтобы переход прошёл как можно более гладко.

По данным ИБ-компании Trellix, хакеры использовали CDN Discord для распространения вредоносного ПО, включая инфостилеры RedLine Stealer, Vidar, AgentTesla, предназначенные для кражи конфиденциальной информации, включая учетные данные и криптовалюту. Файлы маскируются под безобидные приложения и поступают на компьютер жертвы с доверенного домена cdn.discordapp.com, что позволяет обходить защиту антивирусов.

Сообщество Discord может ожидать более подробной информации о предстоящих изменениях в ближайшие недели, поскольку компания стремится прозрачно информировать о предстоящих обновлениях и их влиянии на пользовательский опыт.

Темы:КиберзащитаОтрасльDiscordВебмониторэкс
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

  • ПроAPI: принципы построения идеального API
    Лев Палей, Начальник отдела защиты информации СО ЕЭС
    В России идет бум разработки с учетом требований импортонезависимости. Надо много и быстро разрабатывать под совершенно разные нужды. А когда нужно быстро, понятия оптимизации, безопасности и корректности уходят на задний план. И возвращаются только когда наступает стадия масштабирования и подстройки системы под более жесткие требования.
  • SIEM – сложно и дорого? Уже нет!
    Александр Дорофеев, CISSP, CISA, CISM, АО “Эшелон Технологии”
    На российском рынке представлены SIEM на любой вкус, но многие все еще думают, что данный класс решений существует исключительно для компаний, имеющих серьезные бюджеты и большую команду ИБ-специалистов. В статье мы опровергнем распространенный миф и разберем ключевые преимущества готовящейся к выходу новой версии KOMRAD Enterprise SIEM 4.5.
  • Secret Disk для Linux: прозрачное шифрование дисков на рабочих станциях
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Secret Disk для Linux обеспечивает предотвращение утечек конфиденциальной информации с помощью шифрования на рабочих станциях с отечественными ОС семейства Linux.
  • "Крипто БД" – сертифицированная система предотвращения утечек информации из СУБД
    Денис Суховей, руководитель департамента развития технологий компании Аладдин
    Система “Крипто БД” позволяет осуществлять выборочное динамическое шифрование информации, хранящейся в таблицах базы данных.
  • Информационная безопасность АСУ ТП. Основные тренды и тенденции 2024 года
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    В текущем году исполнилось 10 лет с момента официального развития темы информационной безопасности автоматизированных систем (ИБ АСУ ТП) в России.
  • "Ассистент": безопасное решение для удаленного доступа на промышленных предприятиях
    Оксана Шабанова, генеральный директор ООО “САФИБ”
    "Ассистент" – кросс-платформенное решение, поддерживающее работу на большинстве операционных систем семейства Windows, Linux, Android, macOS. Проведены испытания, подтверждающие совместимость "Ассистент" с российскими операционными системами, в том числе сертифицированными ФСТЭК России

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...