Security Lab

Discord

1639
Discord
Discord — это проприетарная кроссплатформенная система мгновенного обмена сообщениям, изначально созданная для геймеров, но в настоящее время используется в различных сообществах по интересам. Discord  разделен на серверы, в каждом из которых есть свои участники, темы, правила и каналы.

Discord также позволяет пользователям общаться в голосовом и видеочате, а также транслировать игры и другие программы со своих компьютеров.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Raspberry Robin: Опасный вирус мутировал и стал еще коварнее

Похоже, авторы вредоноса имеют секретный доступ к инсайдерской информации...

Ov3r_Stealer: ваши пароли, крипта и данные – всё в руках хакеров

Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО.

«Ваши руки в крови»: Сенат США вызывает Цукерберга и других IT-лидеров на ковер

Недавно прошли открытые слушания, на которых присутствовали родители юных жертв онлайн абьюза.

Amazon разрывает связи с полицией: видео с дверных звонков Ring теперь под замком приватности

Не повлияет ли добрый жест в сторону пользователей на общественную безопасность?

Trellix выявил хитроумный Java-инструмент для кражи данных через бота Discord

Ваш браузер может стать источником проблем из-за нового вируса NS-STEALER.

Inferno Drainer: история самой успешной криптовалютной аферы

Исследователи из Group-IB поделились антидостижениями матёрых киберпреступников.

Lumma Stealer продолжает своё шествие по YouTube: любители халявы массово теряют данные

Почему видеоплатформа утопает в мошеннических роликах, а наивные пользователи идут на поводу у хакеров?

Мод Downfall оказался ловушкой для игроков в “Slay the Spire”

Советы по защите от хакерской угрозы через модификации в играх.

GitHub и киберпреступность: как популярная платформа для разработчиков внезапно стала лучшим другом тёмных хакеров

Набирающие популярность методы злоумышленников были изучены и раскрыты исследователями.

Возвраты на миллионы: Amazon судится с инсайдерами, бесплатно отправлявшими товары клиентам

Раскрыта мошенническая схема REKK с незаконными возвратами у крупнейших ритейлеров.

Новый бэкдор WailingCrab превращает вашу почту в оружие против вас

История о том, как одно электронное письмо раскрывает шпионам всю вашу цифровую жизнь.

Иранский цифровой смерч: Imperial Kitten атакует Ближний Восток

Зачем группировка преувеличивает последствия своих кибератак?

Даже разработчики не застрахованы от кибератак: какие угрозы таят в себе открытые Python-библиотеки?

IT-специалистам лучше заклеить камеры на своих ноутбуках…

Программа Lantern: крупнейшие IT-компании объединяют усилия для защиты детей в интернете

Компании запускают сигналы тревоги о преступлениях против детей на крупных медиа-платформах.

SecuriDropper: даже Google бессильна перед новым доставщиком вредоносного кода

Хакеры используют лазейки в API для обхода мер безопасности Android.

Discord внедряет временные ссылки на файлы для повышения защиты от вирусов

Сервис запускает новую эру безопасной коммуникации в сети.

Шпионаж через Discord: KANDYKORN от Lazarus нацелен на криптоинвесторов с macOS

Зачем северокорейским группам криптовалюта и причастна ли к этой кампании Lazarus?

ExelaStealer похищает обширный спектр данных, прикидываясь PDF-документами

Входной билет в мир киберпреступности стоит всего 20 долларов.

Хакеры из Туниса разоряют облачные сервисы: под ударом данные из Jupyter Notebook

Новая кампания показывает способности хакеров по скрытию и установлению контроля над системой.

Discord: игровая площадка для хакеров из национальных государств, нацеленных на критическую инфраструктуру

Специалисты считают, что платформа может стать угрозой для экономики и национальной безопасности.

От игр к грабежу: в Discord распространяется вредонос Lumma Stealer

Теперь за установку игр пользователи платят своей личностью.

Соцсеть X потеряла контроль над детской порнографией после покупки Илоном Маском

Неадекватное поведение представителей X привело к штрафу регулятора.

DiscordRAT 2.0 и r77 против разработчиков: ударили там, откуда не ждали

Хакерские инструменты с открытым исходным кодом всё чаще используются в реальных атаках.

«Культ Мёртвой Коровы» хочет спасти Интернет, пока не стало слишком поздно

Свой вклад может внести каждый, может и у вас есть хорошая идея?

Киберрецессия в Facebook: бизнес-акаунты стали игрушкой в руках вьетнамских хакеров

Если ваш продукт популярен в соцсетях, это ещё не значит, что его хотят купить.

Утиные истории: хакеры Ducktail и Duckport похищают бизнес-аккаунты в Facebook

Фальшивые вакансии на Upwork и Freelancer как средство распространения вредоносного ПО.

Врата компрометации: вредонос «DarkGate» активно распространяется через фишинговые рассылки

Новый шпионский софт доступен хакерам всех мастей по подписке от $1000 в сутки.

Китайские хакеры массово «ломают» учётные записи игроков Genshin Impact

Фанаты популярной Action/RPG рискуют остановиться в развитии… по крайней мере внутри игры.

Неделя кибершпионажа по цене чашечки кофе: хакеры предлагают QwixxRAT по скидке

Telegram и Discord стали новым черным рынком для вымогательских ПО.

Discord.io: данные 760 тыс пользователей в руках хакера Akhirah

Сервис Discord.io подтвердил факт взлома и утечку данных тысячи пользователей.

Скрытная атака Realst: почему ваше следующее приключение в блокчейн-игре может стоить вам дорого

Тестировщики игр рискуют стать первыми целями нового скрытного вредоноса.

Молчание - лучший друг уязвимости: Сотрудник Apple обнаруживает уязвимость в Chrome и не сообщает о ней

Почему Google узнал о проблеме от постороннего?"

Инфостилер BundleBot притворяется Google Bard и похищает данные пользователей Facebook*

Однофайловый автономный .NET-вредонос не обнаруживается антивирусами и скрытно похищает данные своих жертв.

Ставка на доверие: «Family Center» помогает детям и родителям наладить диалог

Этичный контроль от Discord — насколько это эффективно?

Похититель информации Meduza раскроет хакерам любые секреты своих жертв

Уклончивый инфостилер нацелен на 95 веб-браузеров, 76 криптокошельков и 19 менеджеров паролей.

Датские полицейские ловят преступников в Counter-Strike, Valorant, Fortnite и FIFA

Специальный киберпатруль поддерживает правопорядок с мышкой наперевес, за время работы сотрудники получили свыше 5 тысяч наводок от онлайн-сообщества.

ThirdEye: новый похититель информации, направленный на Windows-системы

Судя по всему, целью хакеров являются русскоязычные пользователи.

Мошенники используют видео Мии Халифы для распространения трояна среди пользователей OnlyFans

Предоставляя доступ к платному контенту моделей, хакеры получают личные данные одиноких любителей женщин.

Новая группировка Diicot расширила свои атаки от криптоджекинга до DDoS-атак

Хакеры используют ранее неизвестный инструмент для перебора паролей SSH-серверов, а также новый ботнет Cayosin.

Новый инфостилер «Skuld» на базе языка Go массово атакует Windows-устройства

Вредонос способен целенаправленно похищать Discord-токены жертв, а кастомные модификации клиента бессильны.

Хакерская группа «Pink Drainer» крадёт криптовалюту, притворяясь журналистами

Мошенники похитили уже 3 миллиона долларов и не собираются останавливаться.

OpenAI в шоке: онлайн-пираты массово похищают токены для доступа к языковым моделям

Цифровые Робины Гуды предлагают бесплатный неограниченный доступ к GPT-4 всем желающим.

Администраторы групп Discord массово теряют свои аккаунты в атаках с использованием закладок браузера

Добавляя закладку в свой браузер, жертва добровольно передаёт хакеру доступ к своему аккаунту.

Новый похититель данных Invicta Stealer распространяется через фальшивые письма от хостингового гиганта GoDaddy

Свыше 30 популярных веб-браузеров и 25 криптокошельков — такова цель продвинутого инфостилера.

Интернет-тролль создал масштабный ботнет «Dark Frost» и направил его на геймерское сообщество

Начинающий киберпреступный стример «роняет» сервера популярных онлайн-игр в прямом эфире.

Злоумышленники распространяют новый стилер под видом CapCut

Мошенники пользуются тем, что приложение запрещено в других странах, и предлагают пользователям альтернативные способы загрузки.

Госдума одобрила штрафы для банков за использование иностранных мессенджеров

Юридические лица могут быть оштрафованы на сумму до 700 тыс. рублей за использование "запрещенных" мессенджеров.

Данные пользователей Discord были раскрыты после взлома службы поддержки компании

Ошибка одного сотрудника привела к компрометации службы поддержки Discord.

Мошеннику-спекулянту удалось продать фальшивых песен популярного хип-хоп исполнителя на 13 тысяч долларов

Как оказалось, генеративный ИИ вполне может помочь с быстрым заработком, нужно лишь найти востребованную нишу.

Meta* пресекла вредоносную кампанию, которая использовала ChatGPT и Google Bard для кражи бизнес-страниц

Исследователи выяснили, для чего хакерам нужно взламывать бизнес-страницы Facebook.

Джек Тейшейра: предатель или шпион? Утечка секретных данных Пентагона поразила мир

Молодой военнослужащий ВВС США разоблачен в организации масштабной утечки секретной информации.

«Бабушкин эксплойт» заставил чат-бота Clyde написать подробный рецепт изготовления напалма

Бабушка плохому не научит, так ведь?

Chameleon — новый Android-вредонос, имитирующий целый ряд бытовых приложений

Жертвы отчаянно пытаются удалить вирус со смартфона, однако у них совсем ничего не выходит…

Шпионское ПО безнаказанно распространяется в репозитории PyPI

Злоумышленники не скрывают вредоносные функции программы и умело обходят антивирусные проверки.

Impala Stealer: очередной похититель криптовалюты добрался до разработчиков, на этот раз через платформу NuGet

Насколько вообще безопасны общедоступные репозитории программного обеспечения?

ChaosGPT — новая нейросеть без моральных и этических ограничений

Что будет, если попросить ИИ уничтожить человечество? Глобальное господство машин близко!

Вредоносные пакеты NuGet с 150 000 загрузками заражают .NET-разработчиков

Вредоносные пакеты предназначены для кражи криптовалюты специалистов.

Российские компании получили запрет на использование иностранных мессенджеров

Новый закон запрещает использование Telegram, WhatsApp и других мессенджеров в госкомпаниях и банках.

Разработчики в опасности: вредоносные пакеты были размещены на популярном репозитории

Зловредный софт успели скачать на свой компьютер несколько сотен человек.

Искусственный интеллект проводит психологические консультации

Эксперимент вызвал критику из-за того, что пациенты не знали, что ведут диалог с машиной.

8 мошенников заработали $114 млн на схеме pump-and-dump

Им уже предъявлены обвинения, максимальное наказание по которым предусматривает до 25 лет лишения свободы.

Мошенники используют тренд в TikTok для распространения вредоносного ПО

«Голые» дети и танцы способствуют заражению тысячей пользователей.

Специалисты обнаружили три новых штамма вымогательского ПО в дикой природе

Запоминайте названия: Octocrypt, Alice и AXLocker, ведь мы про них точно еще услышим.

Discord оштрафован на 800 000 евро за нарушение GDPR

Платформа дольше необходимого хранила данные неактивных пользователей и использовала слишком простые пароли.

Как за $20 взломать сотни IT-компаний мира

Эксперты раскрыли подробности атаки на цепочки поставок с помощью PyPI-пакетов.

29 пакетов PyPI распространяют инфостилеры

Невнимательные разработчики рискуют поделиться своими паролями и личными данными.

Онлайн-конвертер Convertio распространяет Redline Stealer

Фишинговый сайт заражает жертв стилером, который собирает полный профиль пользователя.

Как хакеры используют Discord, YouTube и GitHub в ходе массовой кражи учетных данных

Злоумышленники продают инструменты для взлома, но платить нужно не деньгами.

ИИ превратил кусок цифрового холста в шедевр искусства и победил в художественном конкурсе

Победа картины, созданной ИИ, вызвала жаркие споры в соцсетях.

18 популярных приложений содержат критические RCE-уязвимости

За спасение пользователей Microsoft и Discord эксперты получили $60 000.

Обнаружен новый набор вредоносных PyPi пакетов, нацеленных на Discord и Roblox

Вредоносные пакеты были обнаружены аналитиками «Лаборатории Касперского» и Synk.

Охота за токенами Discord и данными банковских карт

Новая вредоносная кампания распространяется через заражённые пакеты NPM с открытым исходным кодом

Боты в Telegram и Discord перешли на темную сторону

Согласно отчету Intel 471, инфостилеры захватывают пространство Discord и Telegram с помощью ботов.

NFT-проекты потеряли 22 миллиона долларов из-за взломов в Discord

TRM Labs и Yuga Labs опубликовали отчеты, посвященные недавней волне взломов, нацеленных на проекты NFT.

Злоумышленники развертывают бэкдор Rozena с помощью уязвимости Follina

Цепочка атак начинается с сети доставки контента Discord.

Discord выпустил AutoMod – инструмент для автоматической модерации чатов

Инструмент снимет часть нагрузки с живых модераторов.

Panchan: новый пиринговый ботнет на базе Golang атакует Linux-серверы

Ботнет активен с марта 2022 года.

Цифровой цианид: вымогательское ПО YourCyanide распространяется через ссылки в PasteBin, Discord и Microsoft Edge

Новая версия программы-вымогателя пока что в разработке.

NFT-токены Bored Ape Yacht Club и Otherside похищены в результате взлома Discord

Хакеры взломали учетную запись Discord менеджера Yuga Labs и опубликовали сообщение о раздаче бесплатных NFT.

Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord

Злоумышленник рассылал сообщения пользователям от лица создателя игры Axie Infinity

Discord становится частью цепочек атак злоумышленников?

Хакеры используют Discord в качестве части цепочки атак с применением нового криптора SYK.

Данные пользователей Discord на веб-крючке

Обнаружен простой конструктор вредоносного ПО для кражи и отправки учетных данных на вебхуки Discord.

Хакеры взломали Discored-сервер Bored Ape Yacht Club

Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.

В репозитории NPM обнаружено 25 новых вредоносных пакетов

Вредоносные JavaScript-библиотеки похищают токены Discord и переменные среды.

Фишеры похитили 1,3 млн у пользователей NFT-проекта Monkey Kingdom

Хакеры взломали Discord-канал, где Monkey Kingdom публикует свои новости, и опубликовали фишинговую ссылку.

Команда npm удалила 17 вредоносных JavaScript-библиотек

Пакеты похищали токены доступа Discord и переменные среды с компьютеров пользователей и устанавливали RAT.

Злые двойники NPM-пакета noblox.js атакуют фанатов Roblox

Кто-то регулярно создает вредоносные копии пакета noblox.js и дает им названия, очень похожие на настоящее.

Школьник признался в NFT-мошенничестве на $340 тыс. и вернул деньги

Некто HEERR обманом выудил у сообщества Creature Toadz 88 ETH, но был раскрыт и вернул деньги.

Discord превращается в популярный канал распространения вредоносного ПО

Во 2 квартале Sophos обнаружила 17 тыс уникальных URL в Discord CDN, используемых для хостинга вредоносного ПО.

Вредоносный пакет npm похищает переписку в Discord

На портале npm обнаружена вредоносная JavaScript-библиотека discord.dll.

Причиной сбоя в работе сервисов по всему миру стала ошибка CenturyLink

Сбой привел к падению мирового трафика на 3,5%.

Произошел сбой работы интернет сервисов по всему миру

В результате сбоя также пострадала сборная Индии по шахматам в финале онлайн олимпиады

Мошенники используют сервис Discord для кражи игровой валюты у пользователей Roblox

Злоумышленники эксплуатируют возможность API Discord исполнять созданные пользователями коды и приложения.