Sophos 研究人员表示，Discord 自己的 CDN 正在成为越来越受欢迎的恶意软件分发渠道，其中大部分恶意软件都专注于数据窃取

Sophos 周四警告称，互联网即时聊天服务 Discord 正成为越来越受欢迎的恶意软件分发渠道。在一篇博客文章中，安全侦探 Sean Gallagher 和 Andrew Brandt 表示，所有受 TLS 保护的恶意软件中有 4%（约占所有恶意软件命令和控制通信的 46%）与 Discord 交互。他们说：“仅在过去的两个月中，Sophos 产品检测和阻止的数量是 2020 年同期检测数量的近 140 倍。” Discord 运营着自己的内容交付网络 (CDN)，以允许用户相互上传和共享文件，并且因为它提供了一种用于以编程方式访问该服务的 API。因此，不法分子将渠道视为潜在的分销机会和免费基础设施的提供者。 “我们观察到大量恶意软件托管在 Discord 自己的 CDN 中，以及与 Discord API 交互以发送和接收数据的恶意软件，”Gallagher 和 Brandt 说。恶意软件创建者正在使用 Discord 来服务、传播和控制针对 Discord 用户的恶意软件。考虑到许多 Discord 用户是 Fortnite、Minecraft 或 Roblox 等面向年轻人的游戏的玩家，一些恶意软件与在线游戏有关。研究人员在游戏中发现了与 Discord 集成的游戏作弊工具——聊天应用程序通常用于游戏过程中的实时通信。例如，这些工具允许一名玩家导致另一名玩家的游戏崩溃。

但他们说，大部分恶意软件都专注于数据盗窃，特别是凭据和个人信息。并且它通常与社会工程工作相结合（例如，引出登录详细信息或说服目标下载并打开特定文件）。他们说，他们在 Discord CDN 上发现了几个勒索软件系列，以及许多 Android 恶意软件包，包括间谍软件和数据窃取应用程序。虽然这种滥用并不新鲜，但已经变得更加普遍。 Gallagher 和 Brandt 表示，在过去的两个月中，Sophos 产品发现并阻止了恶意软件实例数量超过 2020 年的大幅增加。 “在 4 月份，我们向 Discord 代表报告了超过 9,500 个在 Discord 的 CDN 上托管恶意软件的唯一 URL，”他们说。 “在第二季度，我们在 Discord 的 CDN 中检测到 17,000 个指向恶意软件的唯一 URL。这不包括未托管在 Discord 中、以各种方式利用 Discord 应用程序界面的恶意软件。” Gallagher 和 Brandt 说，就在他们的帖子发布之前，Discord 的 CDN 中有超过 4,700 个活动的、唯一的 URL 指向恶意的 Windows .exe 文件。研究人员表示，Slack 和 Telegram 等其他服务也被类似地滥用，他们已向 Discord 报告了他们的发现。尽管他们表示该公司已经做出响应并删除了已识别的恶意软件，但他们也注意到新的恶意软件不断出现并且他们质疑其方法的有效性。 “虽然 Discord 具有一些恶意软件筛选功能，但许多类型的恶意内容会在没有通知的情况下溜走，”他们说。

“当用户被抓到时，他们可以烧毁他们的帐户并创建一个新帐户。Discord 严重依赖用户报告警察滥用行为。但是当 Discord 架构用于仅限于不一定在 Discord 用户社区内的目标的活动时，它们可能未被报告并持续数月。” “Discord 依赖于主动扫描（例如防病毒扫描）和反应式报告的组合，以在我们服务中的恶意软件和病毒到达用户之前检测它们。我们还采取主动工作来定位和删除为此目的滥用 Discord 的社区。一旦我们成为意识到这些案例或不良行为者，我们会删除内容并对任何参与者采取适当的行动。“我们重视来自 Sophos 等可信赖来源的反馈，他们的专业知识可以帮助识别恶意软件，以便我们可以删除它并确保 Discord 上不会发生进一步传播。在这种情况下，我们的信任与安全团队与 Sophos 团队密切合作，删除了他们的技术识别出的所有恶意软件链接。” ® 政府 IT 项目没有经过深思熟虑，往往无法实现其设计目标，并且是浪费纳税人的钱。或者，英国国家审计署 (NAO) 在一份报告中表示，该报告揭露了如此普遍的弱点和失败，以至于很少有技术专业人士可能会感到惊讶。报告称，英国几乎没有扭转局面的机会，因为公共部门的失败是如此普遍和根深蒂固，很少有高级政府官员具备运行此类计划的经验和技能。继续阅读

是不是已经坏了？是吗？是吗？哦，这意味着我可以买一个闪亮的、新的但很难证明的替代品！周末有什么事吗，先生？我的眼睛有问题。等等，不，是我的显示器变脏了。这是个好消息。由于没有人在看，我允许自己露出一丝微笑。令人欣慰的是，我的男性目光还能继续凝视几年。不，我很高兴得知我的旧 LCD 显示器需要更换。不，这不是讽刺。仿佛。一件明显破损的套件让我充满了喜悦。这意味着我可以再买一个。一个新的。继续阅读技术支持骗局有所消退，但千禧一代和 Z 世代认为他们防弹并遭受微软研究称印度最容易受到影响，其他研究表明美国警察对此最为敏感

在过去两年中，技术支持诈骗尝试的频率有所下降，但仍然是一种威胁。微软在周四发布的 2021 年全球技术支持诈骗研究报告中称，千禧一代和 Z 世代——而不是婴儿潮一代——最常成为牺牲品。技术支持诈骗涉及网络犯罪分子说服用户他们的计算机存在恶意软件或其他问题，而这些问题最好通过主动提供的帮助来解决。犯罪分子通常以“诊断问题”为幌子寻求远程访问机器，然后窃取金钱或信息，或者有时安装恶意软件以便稍后访问。受害者甚至经常为被骗的服务付费，认为对方正在帮助他们解决技术问题。继续阅读随叫随到 欢迎来到随叫随到的另一个版本，其中承包商的卑鄙工作和警卫的绝地般的能力导致了即兴的寻呼派对。我们的故事来自一位被改名为“安德鲁”的读者，让我们回到他在某家电信公司工作的时光，“在 ISP/Telco 硬件领域仍然很有名，”他说，“但没有以前那么大了是。” Andrew 的工作场所享有一个现场数据中心，配备了人们所希望的所有花里胡哨的功能。 HVAC、UPSes——它不乏IT界如此钟爱的首字母缩写词和首字母缩略词。它还具有通常的紧急断电 (EPO) 按钮和真人在夜间徘徊在走廊以检查一切是否安全的功能。

继续阅读 The Social Network™ 已花费数年时间尝试从 MySQL 5.6 迁移到 8.0，但仍未完成 Facebook 在尝试从 MySQL 5.6 迁移到 8.0 版本时没有任何乐趣。该社交网络工程团队的一篇帖子显示，Facebook 上一次将 MySQL 升级到 5.6 版用了“一年多”。继续阅读 BT 正在寻求从全球对数字犯罪日益增长的担忧中获利，并已确认对美国网络风险管理公司 Safe Security 进行了数百万英镑的投资。这家英国电信公司不愿透露其向美国业务投入了多少资金，自 2012 年成立以来，该公司从投资者那里筹集了近 5000 万美元。作为交易的一部分，英国电信计划将 Safe Security 的“SAFE 平台”与其自己管理安全服务，为其在英国的客户提供额外的网络威胁保护。

似乎对 BT 有吸引力的是 Safe Security 的平台允许组织对其防御进行一系列检查，以帮助他们更好地了解遭受重大网络攻击的可能性。它不仅有助于识别组织数字防御中的差距，还有助于计算任何违规行为的成本。继续阅读阿兰图灵研究所将从 UK.gov 拨款 6000 万英镑用于空中交通管制和银行业的人工智能 英国政府将出资 6000 万英镑资助由该国国家人工智能研究所阿兰图灵领导的两个主要研究项目研究所：一个用于自动化空中交通管制，另一个用于银行服务。蓝鸟计划，可以说是两者中更有趣的一个，将探索如何应用强化学习等技术来协调飞机的飞行路径。通过新的投资，目标是最终对能够监控空中交通和与飞行员沟通的人工智能系统进行世界上首次现场试验。自 2018 年以来，艾伦图灵研究所的研究人员一直在与 Blighty 最大的空中交通管制提供商 NATS 合作解决这个问题。希望机器学习系统能够帮助人类管制员预防事故并改善交通流量。通过优化旅程，该软件甚至还可以降低油耗。继续阅读

印度已经发布了一项公私合作招标，旨在将另外 361,000 个村庄连接到该国的 BharatNet 光纤网络。 BharatNet 旨在将印度所有村庄连接到互联网，将它们连接到光纤，然后提供 Wi-Fi 接入点供当地人使用。该网络的设计要求它尽可能利用商业网络并提供“中英里”服务。该项目的资金来自电信公司支付的普遍服务义务 (USO) 税，但迄今为止，参与建设网络的私营实体已获得服务费用，然后将该网络用作零售服务提供商。继续阅读用户发送了另外两个更新 - 一个解决了阻止安装防病毒软件的问题 服务提供商软件业务 Kaseya 已获得 REvil 勒索软件的“通用解密器密钥”，并将其交付给客户。周四对该公司滚动安全咨询的简短更新指出，该公司于 7 月 21 日收到了密钥。

“我们可以确认 Kaseya 从第三方获得了该工具，并且有团队积极帮助受勒索软件影响的客户恢复他们的环境，没有报告任何与解密器相关的问题或问题，”更新指出。继续阅读游戏巨头在歧视诉讼中驳回了低薪、骚扰等指控 加州公平就业和住房部周四起诉动视暴雪及其子公司，指控该公司培养了导致薪酬降低的“兄弟会男孩”文化对于女性员工、性别和种族歧视以及性骚扰。根据诉讼，作为这种有毒文化影响的一个例子，一名女工因与男老板发生性关系而在一次公司旅行中自杀身亡。 “所有雇主都应确保其雇员得到平等报酬，并采取一切措施防止歧视、骚扰和报复，”部门主管凯文·基什在一份声明中说 [PDF]。 “这对男性主导行业的雇主尤其重要，例如技术和游戏。”继续阅读

小心您内嵌的内容：已失效的视频托管域，用于将色情影片注入新闻文章，更多新闻出版商和其他人用于在文章中内嵌视频的现已失效网站的域名已配置为将色情内容注入这些页面.曾几何时，Vid.me 托管用户提交的视频，并允许它们使用 HTML <iframe> 包含在网页中。因此，网站可以将这些视频嵌入到他们的报道中，并从 vid.me 的系统中提供内容。 2017 年，vid.me 关门大吉，被另一家名为 Giphy 的视频托管公司收购，Facebook 正试图收购该公司。继续阅读 The Register - 技术社区的独立新闻和观点。部分情况发布