Microsoft Stream旧域名遭挟制致SharePoint页面显示赌场广告

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft Stream旧域名遭挟制致SharePoint页面显示赌场广告

宣布时间 2025-03-28

1. Microsoft Stream旧域名遭挟制致SharePoint页面显示赌场广告

3月27日，，作为微软365生态的企业级视频效劳，，Microsoft Stream经典版于2020年启动迁徙至SharePoint，，原域名microsoftstream.com按妄想应于2024年周全退役。。。。。。然而2025年3月，，该域名突遭挟制，，攻击者改动DNS剖析使其指向仿冒亚马逊界面的泰国赌场垂纶页面，，导致仍嵌入旧版视频链接的SharePoint页面被垃圾内容污染。。。。。。手艺视察显示，，域名注册信息于事发当日被不法修改，，攻击者可能通过社会工程学或误差使用获取控制权。。。。。。只管微软已紧迫关闭域名剖析，，但此次事务对用户的潜在危害禁止忽视：企业内网用户可能因会见被挟制页面导致敏感数据泄露，，而SharePoint生态中残留的嵌入链接更成为一连威胁。。。。。。值得注重的是，，攻击者未进一步植入恶意软件，，主要危害集中在网络垂纶层面。。。。。。清静专家指出，，此类事务反应出企业对退役域名处置惩罚的普遍疏漏：实时更新嵌入资源、缺乏DNS监控机制、未安排DNSSEC防护等误差，，都可能被攻击者使用实验中心人攻击。。。。。。

https://www.bleepingcomputer.com/news/microsoft/hijacked-microsoft-stream-classic-domain-spams-sharepoint-sites/

2. 《白雪公主》未上线Disney+，，盗版陷阱潜在恶意软件

3月27日，，迪士尼真人版《白雪公主》未通过迪士尼自有流媒体平台Disney+刊行，，迫使部分观众转向盗版渠道，，却因此陷入网络诈骗陷阱。。。。。。网络清静公司Veriti披露，，诈骗分子使用影片未上线正规平台的空档期，，在"TeamEsteem"网站宣布虚伪博客，，伪装成官方资源提供2025版《白雪公主》盗版下载。。。。。。该磁力种子链接看似正当，，实则捆绑恶意软件。。。。。。已有45名用户下载并撒播该种子文件，，其中包括伪装成视频编解码器的"xmph_codec.exe"程序。。。。。。一旦执行，，该程序将实验多重恶意操作：首先禁用Windows Defender等清静防护，，随后植入被50款清静工具标记为恶意的文件，，并静默装置TOR浏览器建设暗网通讯通道，，最终使装备袒露于数据偷窃和勒索软件攻击危害中。。。。。。攻击者可能通过两种方法入侵TeamEsteem官网：一是使用Yoast SEO插件旧版本误差（CVE-2023-40680），，二是偷取治理员凭证直接宣布虚伪内容。。。。。。清静专家建议，，观众应阻止下载泉源不明的盗版内容，，按期更新反恶意软件，，并对要求装置特殊编解码器的可疑文件坚持小心，，以防落入网络犯法陷阱。。。。。。

https://hackread.com/fake-snow-white-movie-torrent-infects-device-malware/

3. COPA数据泄露事务波及两州近68,000名患者敏感信息

3月27日，，去年11月，，黑客组织Everest Team将美国骨科医疗机构Concord Orthopaedics（COPA）列入暗网泄密网站，，宣称掌握其自2018年起的所有患者医疗纪录及小我私家数据，，包括姓名、出生日期、社会清静号码、预约信息、康健包管详情及部分驾驶执照图像。。。。。。该机构于2025年3月25日向受影响者寄送书面通知，，确认其患者挂号与预约系统供应商遭网络入侵，，但强调内部情形未受影响。。。。。。凭证COPA通告，，泄露源头为第三方供应商的软件误差，，外泄数据类型涵盖预约纪录（如手术类型、医生姓名、日期所在）、康健包管信息（含受益人编号、包管资格）及部分身份文件。。。。。。供应商于2025年1月28日向COPA提供潜在影响数据规模。。。。。。新罕布什尔州总审查长办公室披露，，该州共有67,835名住民信息涉险，，马萨诸塞州尚有1,517人受影响。。。。。。值得注重的是，，Everest宣布的2.9GB泄露数据包现实包括2019-2024年间更普遍的患者信息，，且DataBreaches发明供应商效劳器存储大宗未加密敏感数据，，包括凌驾3万张驾照图像及其他CSV名堂医疗纪录，，时间跨度远超黑客最初声称的2018年。。。。。。

https://databreaches.net/2025/03/27/four-months-after-learning-of-a-vendors-breach-concord-orthopaedics-notifies-almost-68000-patients/

4. Vroom by YouX因AWS设置过失导致敏感数据泄露

3月27日，，澳大利亚金融科技公司Vroom by YouX近期遭遇敏感数据泄露事务，，清静研究员Jeremiah Fowler在果真可会见的Amazon S3存储桶中发明包括27,000条纪录的无�；；；；；；な菘�，，泄露信息涵盖驾照、医疗纪录、就业证实及含部分信用卡号的银行对账单等高度敏感数据。。。。。。更令人担心的是，，内部截图显示保存生涯320万份文档的MongoDB实例，，其袒露状态可能形成网络攻击新入口。。。。。。事务曝光后，，Vroom迅速限制数据库会见权限，，认可清静误差并允许开展事后审查。。。。。。作为人工智能驱动的汽车融资平台，，该公司自2022年运营以来一连处置惩罚大宗客户敏感信息，，此次泄露纪录时间跨度达三年，，凸显数据处置惩罚环节的清静隐患。。。。。。清静专家指出，，此类信息泄露将直接导致诓骗危害激增，，包括社会工程攻击、虚伪账户开设及精准网络垂纶等。。。。。。企业应接纳MFA身份验证、RBAC权限治理、加密传输与存储等焦点步伐，，连系CloudTrail等监控工具实现威胁实时预警，，按期开展渗透测试修补弱点，，修建全生命周期清静防护链条。。。。。。

https://hackread.com/aussie-fintech-vroom-pii-records-aws-misconfiguration/

5. CoffeeLoader恶意软件使用立异手艺规避检测威胁Windows用户

3月27日，，新型恶意软件家族"CoffeeLoader"正对Windows用户组成严重威胁，，其高度隐藏性使得古板防病毒软件难以检测。。。。。。该恶意软件最早由Zscaler清静团队于2024年9月发明，，其攻击链始于伪装成华硕Armoury Crate系统工具，，诱导用户下载后植入信息窃取�？？？？�，，已知可搭载Rhadamanthys等高危窃密程序。。。。。。CoffeeLoader展现出多维度规避检测手艺：接纳Armoury Packer加壳手艺实验初始诱骗，，更立异地将部分恶意代码转移至GPU执行，，使用清静软件对图形处置惩罚器的监测盲区实现恒久潜在。。。。。。其挪用客栈改下手艺可伪造函数挪用链，，使清静剖析工具误判程序行为属性。。。。。。当检测到清静扫描时，，该恶意软件会启动"睡眠混淆"机制，，将自身加密存储于内存非活跃区段，，有用逃避实时检测。。。。。。值得关注的是，，CoffeeLoader创立性地使用Windows Fibers轻量级线程手艺实验历程内多使命调理，，这种非标准线程治理方法往往绕过通例监控系统。。。。。。通过这种复合式逃逸战略，，该恶意软件能在目的系统恒久驻留，，一连执行未经授权的数据收罗或横向渗透等恶意操作。。。。。。清静专家建议增强终端行为监控，，安排基于GPU活动剖析的检测计划，，并按期验证系统工具的完整性以提防此类高级一连性威胁。。。。。。

https://cybernews.com/security/coffeeloader-malware-asus-windows/

6. 十款npm包遭恶意改动，，加密钱币开发者敏感数据被偷取

3月27日，，克日，，十款npm软件包突发恶意代码植入事务，，针对加密钱币领域开发者实验供应链攻击。。。。。。清静厂商Sonatype的研究员阿里·埃尔沙坎基里率先发明，，攻击者使用混淆剧本在软件包装置时窃取系统情形变量，，敏感数据被回传至远程效劳器。。。。。。受影响软件包中，，热门库"country-currency-map"每周下载量达数千次，，其2.1.8版本被植入恶意代码，，累计下载288次。。。。。。恶意代码隐藏于两个经由高度混淆的剧本文件，，通过npm包装置机制自动执行，，专门捕获包括API密钥、数据库凭证等敏感信息的系统情形变量。。。。。。清静专家剖析指出，，此次攻击极有可能是通过接受恒久未活跃的维护者账户实验，，攻击者可能使用此前泄露的凭证举行"撞库"攻击，，或使用逾期域名控制权限。。。。。。值得注重的是，，所有被改动的客栈中恶意代码版本完全一致，，且大都客栈已数年未更新，，进一步佐证了账户挟制的推测。。。。。。现在，，除"country-currency-map"已弃用恶意版本并指导用户降级至2.1.7清静版本外，，其余被改动软件包仍携带恶意代码在npm平台流通。。。。。。只管npm已对活跃项目强制启用双因素认证，，但此次涉事软件包多为老旧项目，，维护者可能已脱离治理，，形成清静防护盲区。。。。。。

https://www.bleepingcomputer.com/news/security/infostealer-campaign-compromises-10-npm-packages-targets-devs/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究