Microsoft Stream旧域名遭挟制致SharePoint页面显示赌场广告

首页 > 清静研究 > 清静转达 > 清静简讯

Microsoft Stream旧域名遭挟制致SharePoint页面显示赌场广告

宣布时间 2025-03-28

1. Microsoft Stream旧域名遭挟制致SharePoint页面显示赌场广告

3月27日，，，，作为微软365生态的企业级视频效劳，，，，Microsoft Stream经典版于2020年启动迁徙至SharePoint，，，，原域名microsoftstream.com按妄想应于2024年周全退役。。。。。然而2025年3月，，，，该域名突遭挟制，，，，攻击者改动DNS剖析使其指向仿冒亚马逊界面的泰国赌场垂纶页面，，，，导致仍嵌入旧版视频链接的SharePoint页面被垃圾内容污染。。。。。手艺视察显示，，，，域名注册信息于事发当日被不法修改，，，，攻击者可能通过社会工程学或误差使用获取控制权。。。。。只管微软已紧迫关闭域名剖析，，，，但此次事务对用户的潜在危害禁止忽视：企业内网用户可能因会见被挟制页面导致敏感数据泄露，，，，而SharePoint生态中残留的嵌入链接更成为一连威胁。。。。。值得注重的是，，，，攻击者未进一步植入恶意软件，，，，主要危害集中在网络垂纶层面。。。。。清静专家指出，，，，此类事务反应出企业对退役域名处置惩罚的普遍疏漏：实时更新嵌入资源、缺乏DNS监控机制、未安排DNSSEC防护等误差，，，，都可能被攻击者使用实验中心人攻击。。。。。

https://www.bleepingcomputer.com/news/microsoft/hijacked-microsoft-stream-classic-domain-spams-sharepoint-sites/

2. 《白雪公主》未上线Disney+，，，，盗版陷阱潜在恶意软件

3月27日，，，，迪士尼真人版《白雪公主》未通过迪士尼自有流媒体平台Disney+刊行，，，，迫使部分观众转向盗版渠道，，，，却因此陷入网络诈骗陷阱。。。。。网络清静公司Veriti披露，，，，诈骗分子使用影片未上线正规平台的空档期，，，，在"TeamEsteem"网站宣布虚伪博客，，，，伪装成官方资源提供2025版《白雪公主》盗版下载。。。。。该磁力种子链接看似正当，，，，实则捆绑恶意软件。。。。。已有45名用户下载并撒播该种子文件，，，，其中包括伪装成视频编解码器的"xmph_codec.exe"程序。。。。。一旦执行，，，，该程序将实验多重恶意操作：首先禁用Windows Defender等清静防护，，，，随后植入被50款清静工具标记为恶意的文件，，，，并静默装置TOR浏览器建设暗网通讯通道，，，，最终使装备袒露于数据偷窃和勒索软件攻击危害中。。。。。攻击者可能通过两种方法入侵TeamEsteem官网：一是使用Yoast SEO插件旧版本误差（CVE-2023-40680），，，，二是偷取治理员凭证直接宣布虚伪内容。。。。。清静专家建议，，，，观众应阻止下载泉源不明的盗版内容，，，，按期更新反恶意软件，，，，并对要求装置特殊编解码器的可疑文件坚持小心，，，，以防落入网络犯法陷阱。。。。。

https://hackread.com/fake-snow-white-movie-torrent-infects-device-malware/

3. COPA数据泄露事务波及两州近68,000名患者敏感信息

3月27日，，，，去年11月，，，，黑客组织Everest Team将美国骨科医疗机构Concord Orthopaedics（COPA）列入暗网泄密网站，，，，宣称掌握其自2018年起的所有患者医疗纪录及小我私家数据，，，，包括姓名、出生日期、社会清静号码、预约信息、康健包管详情及部分驾驶执照图像。。。。。该机构于2025年3月25日向受影响者寄送书面通知，，，，确认其患者挂号与预约系统供应商遭网络入侵，，，，但强调内部情形未受影响。。。。。凭证COPA通告，，，，泄露源头为第三方供应商的软件误差，，，，外泄数据类型涵盖预约纪录（如手术类型、医生姓名、日期所在）、康健包管信息（含受益人编号、包管资格）及部分身份文件。。。。。供应商于2025年1月28日向COPA提供潜在影响数据规模。。。。。新罕布什尔州总审查长办公室披露，，，，该州共有67,835名住民信息涉险，，，，马萨诸塞州尚有1,517人受影响。。。。。值得注重的是，，，，Everest宣布的2.9GB泄露数据包现实包括2019-2024年间更普遍的患者信息，，，，且DataBreaches发明供应商效劳器存储大宗未加密敏感数据，，，，包括凌驾3万张驾照图像及其他CSV名堂医疗纪录，，，，时间跨度远超黑客最初声称的2018年。。。。。

https://databreaches.net/2025/03/27/four-months-after-learning-of-a-vendors-breach-concord-orthopaedics-notifies-almost-68000-patients/

4. Vroom by YouX因AWS设置过失导致敏感数据泄露

3月27日，，，，澳大利亚金融科技公司Vroom by YouX近期遭遇敏感数据泄露事务，，，，清静研究员Jeremiah Fowler在果真可会见的Amazon S3存储桶中发明包括27,000条纪录的无保唬�；；；；な菘猓�，，泄露信息涵盖驾照、医疗纪录、就业证实及含部分信用卡号的银行对账单等高度敏感数据。。。。。更令人担心的是，，，，内部截图显示保存生涯320万份文档的MongoDB实例，，，，其袒露状态可能形成网络攻击新入口。。。。。事务曝光后，，，，Vroom迅速限制数据库会见权限，，，，认可清静误差并允许开展事后审查。。。。。作为人工智能驱动的汽车融资平台，，，，该公司自2022年运营以来一连处置惩罚大宗客户敏感信息，，，，此次泄露纪录时间跨度达三年，，，，凸显数据处置惩罚环节的清静隐患。。。。。清静专家指出，，，，此类信息泄露将直接导致诓骗危害激增，，，，包括社会工程攻击、虚伪账户开设及精准网络垂纶等。。。。。企业应接纳MFA身份验证、RBAC权限治理、加密传输与存储等焦点步伐，，，，连系CloudTrail等监控工具实现威胁实时预警，，，，按期开展渗透测试修补弱点，，，，修建全生命周期清静防护链条。。。。。

https://hackread.com/aussie-fintech-vroom-pii-records-aws-misconfiguration/

5. CoffeeLoader恶意软件使用立异手艺规避检测威胁Windows用户

3月27日，，，，新型恶意软件家族"CoffeeLoader"正对Windows用户组成严重威胁，，，，其高度隐藏性使得古板防病毒软件难以检测。。。。。该恶意软件最早由Zscaler清静团队于2024年9月发明，，，，其攻击链始于伪装成华硕Armoury Crate系统工具，，，，诱导用户下载后植入信息窃取�？？？？？？？椋�，，已知可搭载Rhadamanthys等高危窃密程序。。。。。CoffeeLoader展现出多维度规避检测手艺：接纳Armoury Packer加壳手艺实验初始诱骗，，，，更立异地将部分恶意代码转移至GPU执行，，，，使用清静软件对图形处置惩罚器的监测盲区实现恒久潜在。。。。。其挪用客栈改下手艺可伪造函数挪用链，，，，使清静剖析工具误判程序行为属性。。。。。当检测到清静扫描时，，，，该恶意软件会启动"睡眠混淆"机制，，，，将自身加密存储于内存非活跃区段，，，，有用逃避实时检测。。。。。值得关注的是，，，，CoffeeLoader创立性地使用Windows Fibers轻量级线程手艺实验历程内多使命调理，，，，这种非标准线程治理方法往往绕过通例监控系统。。。。。通过这种复合式逃逸战略，，，，该恶意软件能在目的系统恒久驻留，，，，一连执行未经授权的数据收罗或横向渗透等恶意操作。。。。。清静专家建议增强终端行为监控，，，，安排基于GPU活动剖析的检测计划，，，，并按期验证系统工具的完整性以提防此类高级一连性威胁。。。。。

https://cybernews.com/security/coffeeloader-malware-asus-windows/

6. 十款npm包遭恶意改动，，，，加密钱币开发者敏感数据被偷取

3月27日，，，，克日，，，，十款npm软件包突发恶意代码植入事务，，，，针对加密钱币领域开发者实验供应链攻击。。。。。清静厂商Sonatype的研究员阿里·埃尔沙坎基里率先发明，，，，攻击者使用混淆剧本在软件包装置时窃取系统情形变量，，，，敏感数据被回传至远程效劳器。。。。。受影响软件包中，，，，热门库"country-currency-map"每周下载量达数千次，，，，其2.1.8版本被植入恶意代码，，，，累计下载288次。。。。。恶意代码隐藏于两个经由高度混淆的剧本文件，，，，通过npm包装置机制自动执行，，，，专门捕获包括API密钥、数据库凭证等敏感信息的系统情形变量。。。。。清静专家剖析指出，，，，此次攻击极有可能是通过接受恒久未活跃的维护者账户实验，，，，攻击者可能使用此前泄露的凭证举行"撞库"攻击，，，，或使用逾期域名控制权限。。。。。值得注重的是，，，，所有被改动的客栈中恶意代码版本完全一致，，，，且大都客栈已数年未更新，，，，进一步佐证了账户挟制的推测。。。。。现在，，，，除"country-currency-map"已弃用恶意版本并指导用户降级至2.1.7清静版本外，，，，其余被改动软件包仍携带恶意代码在npm平台流通。。。。。只管npm已对活跃项目强制启用双因素认证，，，，但此次涉事软件包多为老旧项目，，，，维护者可能已脱离治理，，，，形成清静防护盲区。。。。。

https://www.bleepingcomputer.com/news/security/infostealer-campaign-compromises-10-npm-packages-targets-devs/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究