Microsoft Stream旧域名遭挟制致SharePoint页面显示赌场广告

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft Stream旧域名遭挟制致SharePoint页面显示赌场广告

宣布时间 2025-03-28

1. Microsoft Stream旧域名遭挟制致SharePoint页面显示赌场广告

3月27日，，，，，，，作为微软365生态的企业级视频效劳，，，，，，，Microsoft Stream经典版于2020年启动迁徙至SharePoint，，，，，，，原域名microsoftstream.com按妄想应于2024年周全退役。。。然而2025年3月，，，，，，，该域名突遭挟制，，，，，，，攻击者改动DNS剖析使其指向仿冒亚马逊界面的泰国赌场垂纶页面，，，，，，，导致仍嵌入旧版视频链接的SharePoint页面被垃圾内容污染。。。手艺视察显示，，，，，，，域名注册信息于事发当日被不法修改，，，，，，，攻击者可能通过社会工程学或误差使用获取控制权。。。只管微软已紧迫关闭域名剖析，，，，，，，但此次事务对用户的潜在危害禁止忽视：企业内网用户可能因会见被挟制页面导致敏感数据泄露，，，，，，，而SharePoint生态中残留的嵌入链接更成为一连威胁。。。值得注重的是，，，，，，，攻击者未进一步植入恶意软件，，，，，，，主要危害集中在网络垂纶层面。。。清静专家指出，，，，，，，此类事务反应出企业对退役域名处置惩罚的普遍疏漏：实时更新嵌入资源、缺乏DNS监控机制、未安排DNSSEC防护等误差，，，，，，，都可能被攻击者使用实验中心人攻击。。。

https://www.bleepingcomputer.com/news/microsoft/hijacked-microsoft-stream-classic-domain-spams-sharepoint-sites/

2. 《白雪公主》未上线Disney+，，，，，，，盗版陷阱潜在恶意软件

3月27日，，，，，，，迪士尼真人版《白雪公主》未通过迪士尼自有流媒体平台Disney+刊行，，，，，，，迫使部分观众转向盗版渠道，，，，，，，却因此陷入网络诈骗陷阱。。。网络清静公司Veriti披露，，，，，，，诈骗分子使用影片未上线正规平台的空档期，，，，，，，在"TeamEsteem"网站宣布虚伪博客，，，，，，，伪装成官方资源提供2025版《白雪公主》盗版下载。。。该磁力种子链接看似正当，，，，，，，实则捆绑恶意软件。。。已有45名用户下载并撒播该种子文件，，，，，，，其中包括伪装成视频编解码器的"xmph_codec.exe"程序。。。一旦执行，，，，，，，该程序将实验多重恶意操作：首先禁用Windows Defender等清静防护，，，，，，，随后植入被50款清静工具标记为恶意的文件，，，，，，，并静默装置TOR浏览器建设暗网通讯通道，，，，，，，最终使装备袒露于数据偷窃和勒索软件攻击危害中。。。攻击者可能通过两种方法入侵TeamEsteem官网：一是使用Yoast SEO插件旧版本误差（CVE-2023-40680），，，，，，，二是偷取治理员凭证直接宣布虚伪内容。。。清静专家建议，，，，，，，观众应阻止下载泉源不明的盗版内容，，，，，，，按期更新反恶意软件，，，，，，，并对要求装置特殊编解码器的可疑文件坚持小心，，，，，，，以防落入网络犯法陷阱。。。

https://hackread.com/fake-snow-white-movie-torrent-infects-device-malware/

3. COPA数据泄露事务波及两州近68,000名患者敏感信息

3月27日，，，，，，，去年11月，，，，，，，黑客组织Everest Team将美国骨科医疗机构Concord Orthopaedics（COPA）列入暗网泄密网站，，，，，，，宣称掌握其自2018年起的所有患者医疗纪录及小我私家数据，，，，，，，包括姓名、出生日期、社会清静号码、预约信息、康健包管详情及部分驾驶执照图像。。。该机构于2025年3月25日向受影响者寄送书面通知，，，，，，，确认其患者挂号与预约系统供应商遭网络入侵，，，，，，，但强调内部情形未受影响。。。凭证COPA通告，，，，，，，泄露源头为第三方供应商的软件误差，，，，，，，外泄数据类型涵盖预约纪录（如手术类型、医生姓名、日期所在）、康健包管信息（含受益人编号、包管资格）及部分身份文件。。。供应商于2025年1月28日向COPA提供潜在影响数据规模。。。新罕布什尔州总审查长办公室披露，，，，，，，该州共有67,835名住民信息涉险，，，，，，，马萨诸塞州尚有1,517人受影响。。。值得注重的是，，，，，，，Everest宣布的2.9GB泄露数据包现实包括2019-2024年间更普遍的患者信息，，，，，，，且DataBreaches发明供应商效劳器存储大宗未加密敏感数据，，，，，，，包括凌驾3万张驾照图像及其他CSV名堂医疗纪录，，，，，，，时间跨度远超黑客最初声称的2018年。。。

https://databreaches.net/2025/03/27/four-months-after-learning-of-a-vendors-breach-concord-orthopaedics-notifies-almost-68000-patients/

4. Vroom by YouX因AWS设置过失导致敏感数据泄露

3月27日，，，，，，，澳大利亚金融科技公司Vroom by YouX近期遭遇敏感数据泄露事务，，，，，，，清静研究员Jeremiah Fowler在果真可会见的Amazon S3存储桶中发明包括27,000条纪录的无�；；；；な菘�，，，，，，，泄露信息涵盖驾照、医疗纪录、就业证实及含部分信用卡号的银行对账单等高度敏感数据。。。更令人担心的是，，，，，，，内部截图显示保存生涯320万份文档的MongoDB实例，，，，，，，其袒露状态可能形成网络攻击新入口。。。事务曝光后，，，，，，，Vroom迅速限制数据库会见权限，，，，，，，认可清静误差并允许开展事后审查。。。作为人工智能驱动的汽车融资平台，，，，，，，该公司自2022年运营以来一连处置惩罚大宗客户敏感信息，，，，，，，此次泄露纪录时间跨度达三年，，，，，，，凸显数据处置惩罚环节的清静隐患。。。清静专家指出，，，，，，，此类信息泄露将直接导致诓骗危害激增，，，，，，，包括社会工程攻击、虚伪账户开设及精准网络垂纶等。。。企业应接纳MFA身份验证、RBAC权限治理、加密传输与存储等焦点步伐，，，，，，，连系CloudTrail等监控工具实现威胁实时预警，，，，，，，按期开展渗透测试修补弱点，，，，，，，修建全生命周期清静防护链条。。。

https://hackread.com/aussie-fintech-vroom-pii-records-aws-misconfiguration/

5. CoffeeLoader恶意软件使用立异手艺规避检测威胁Windows用户

3月27日，，，，，，，新型恶意软件家族"CoffeeLoader"正对Windows用户组成严重威胁，，，，，，，其高度隐藏性使得古板防病毒软件难以检测。。。该恶意软件最早由Zscaler清静团队于2024年9月发明，，，，，，，其攻击链始于伪装成华硕Armoury Crate系统工具，，，，，，，诱导用户下载后植入信息窃取�？？？？？？？�，，，，，，，已知可搭载Rhadamanthys等高危窃密程序。。。CoffeeLoader展现出多维度规避检测手艺：接纳Armoury Packer加壳手艺实验初始诱骗，，，，，，，更立异地将部分恶意代码转移至GPU执行，，，，，，，使用清静软件对图形处置惩罚器的监测盲区实现恒久潜在。。。其挪用客栈改下手艺可伪造函数挪用链，，，，，，，使清静剖析工具误判程序行为属性。。。当检测到清静扫描时，，，，，，，该恶意软件会启动"睡眠混淆"机制，，，，，，，将自身加密存储于内存非活跃区段，，，，，，，有用逃避实时检测。。。值得关注的是，，，，，，，CoffeeLoader创立性地使用Windows Fibers轻量级线程手艺实验历程内多使命调理，，，，，，，这种非标准线程治理方法往往绕过通例监控系统。。。通过这种复合式逃逸战略，，，，，，，该恶意软件能在目的系统恒久驻留，，，，，，，一连执行未经授权的数据收罗或横向渗透等恶意操作。。。清静专家建议增强终端行为监控，，，，，，，安排基于GPU活动剖析的检测计划，，，，，，，并按期验证系统工具的完整性以提防此类高级一连性威胁。。。

https://cybernews.com/security/coffeeloader-malware-asus-windows/

6. 十款npm包遭恶意改动，，，，，，，加密钱币开发者敏感数据被偷取

3月27日，，，，，，，克日，，，，，，，十款npm软件包突发恶意代码植入事务，，，，，，，针对加密钱币领域开发者实验供应链攻击。。。清静厂商Sonatype的研究员阿里·埃尔沙坎基里率先发明，，，，，，，攻击者使用混淆剧本在软件包装置时窃取系统情形变量，，，，，，，敏感数据被回传至远程效劳器。。。受影响软件包中，，，，，，，热门库"country-currency-map"每周下载量达数千次，，，，，，，其2.1.8版本被植入恶意代码，，，，，，，累计下载288次。。。恶意代码隐藏于两个经由高度混淆的剧本文件，，，，，，，通过npm包装置机制自动执行，，，，，，，专门捕获包括API密钥、数据库凭证等敏感信息的系统情形变量。。。清静专家剖析指出，，，，，，，此次攻击极有可能是通过接受恒久未活跃的维护者账户实验，，，，，，，攻击者可能使用此前泄露的凭证举行"撞库"攻击，，，，，，，或使用逾期域名控制权限。。。值得注重的是，，，，，，，所有被改动的客栈中恶意代码版本完全一致，，，，，，，且大都客栈已数年未更新，，，，，，，进一步佐证了账户挟制的推测。。。现在，，，，，，，除"country-currency-map"已弃用恶意版本并指导用户降级至2.1.7清静版本外，，，，，，，其余被改动软件包仍携带恶意代码在npm平台流通。。。只管npm已对活跃项目强制启用双因素认证，，，，，，，但此次涉事软件包多为老旧项目，，，，，，，维护者可能已脱离治理，，，，，，，形成清静防护盲区。。。

https://www.bleepingcomputer.com/news/security/infostealer-campaign-compromises-10-npm-packages-targets-devs/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究