Microsoft Stream旧域名遭劫持致SharePoint页面显示赌场告白

首页 > 安全钻研 > 安全传递 > 安全简讯

Microsoft Stream旧域名遭劫持致SharePoint页面显示赌场告白

颁布功夫 2025-03-28

1. Microsoft Stream旧域名遭劫持致SharePoint页面显示赌场告白

3月27日，，，，，，作为微软365生态的企业级视频服务，，，，，，Microsoft Stream经典版于2020年启动迁徙至SharePoint，，，，，，原域名microsoftstream.com按打算应于2024年全面退役。。。。。然而2025年3月，，，，，，该域名突遭劫持，，，，，，攻击者篡改DNS解析使其指向仿冒亚马逊界面的泰国赌场垂钓页面，，，，，，导致仍嵌入旧版视频链接的SharePoint页面被垃圾内容传染。。。。。技术调查显示，，，，，，域名注册信息于事发当日被犯法批改，，，，，，攻击者可能通过社会工程学或缝隙利用获取节造权。。。。。只管微软已垂危关关域名解析，，，，，，但这次事务对用户的潜在风险不容忽视：企业内网用户可能因接见被劫持页面导致敏感数据泄露，，，，，，而SharePoint生态中残留的嵌入链接更成为持续威胁。。。。。值妥贴心的是，，，，，，攻击者未进一步植入恶意软件，，，，，，重要风险集中在网络垂钓层面。。。。。安全专家指出，，，，，，此类事务反映出企业对退役域名措置的普遍疏漏：实时更新嵌入资源、不足DNS监控机造、未部署DNSSEC防护等缝隙，，，，，，都可能被攻击者利用执行中央人攻击。。。。。

https://www.bleepingcomputer.com/news/microsoft/hijacked-microsoft-stream-classic-domain-spams-sharepoint-sites/

2. 《白雪公主》未上线Disney+，，，，，，盗版陷阱暗藏恶意软件

3月27日，，，，，，迪士尼真人版《白雪公主》未通过迪士尼自有流媒体平台Disney+刊行，，，，，，迫使部门观多转向盗版渠路，，，，，，却因而陷入网络诳骗陷阱。。。。。网络安全公司Veriti披露，，，，，，诳骗分子利用影片未上线正规平台的空档期，，，，，，在"TeamEsteem"网站颁布虚伪博客，，，，，，假装成官方资源提供2025版《白雪公主》盗版下载。。。。。该磁力种子链接看似合法，，，，，，实则绑缚恶意软件。。。。。已有45名用户下载并传布该种子文件，，，，，，其中蕴含假装成视频编解码器的"xmph_codec.exe"法式。。。。。一旦执行，，，，，，该法式将执行多沉恶意操作：首先禁用Windows Defender等安全防护，，，，，，随后植入被50款安全工具象征为恶意的文件，，，，，，并静默装置TOR浏览器成立暗网通讯通路，，，，，，最终使设备露出于数据偷窃和勒索软件攻击风险钟祝。。。。攻击者可能通过两种方式入侵TeamEsteem官网：一是利用Yoast SEO插件旧版本缝隙（CVE-2023-40680），，，，，，二是盗取治理员凭证直接颁布虚伪内容。。。。。安全专家建议，，，，，，观多应预防下载起源不明的盗版内容，，，，，，定期更新反恶意软件，，，，，，并对要求装置额表编解码器的可疑文件维持警惕，，，，，，以防落入网络犯罪陷阱。。。。。

https://hackread.com/fake-snow-white-movie-torrent-infects-device-malware/

3. COPA数据泄露事务波及两州近68,000名患者敏感信息

3月27日，，，，，，去年11月，，，，，，黑客组织Everest Team将美国骨科医疗机构Concord Orthopaedics（COPA）列入暗网泄密网站，，，，，，宣称把握其自2018年起的所有患者医疗纪录及幼我数据，，，，，，蕴含姓名、诞生日期、社会安全号码、预约信息、健全保险详情及部门驾驶牌照图像。。。。。该机构于2025年3月25日向受影响者寄送书面通知，，，，，，确认其患者登记与预约系统供给商遭网络入侵，，，，，，但强调内部环境未受影响。。。。。凭据COPA布告，，，，，，泄露源头为第三方供给商的软件缝隙，，，，，，表泄数据类型涵盖预约纪录（如手术类型、医生姓名、日期地址）、健全保险信息（含受益人编号、保险资格）及部门身份文件。。。。。供给商于2025年1月28日向COPA提供潜在影响数据领域。。。。。新罕布什尔州总检察长办公室披露，，，，，，该州共有67,835名居民信息涉险，，，，，，马萨诸塞州还有1,517人受影响。。。。。值妥贴心的是，，，，，，Everest颁布的2.9GB泄露数据包现实蕴含2019-2024年间更宽泛的患者信息，，，，，，且DataBreaches发现供给商服务器存储大量未加密敏感数据，，，，，，蕴含超过3万张驾照图像及其他CSV体式医疗纪录，，，，，，功夫跨度远超黑客最初宣称的2018年。。。。。

https://databreaches.net/2025/03/27/four-months-after-learning-of-a-vendors-breach-concord-orthopaedics-notifies-almost-68000-patients/

4. Vroom by YouX因AWS配置谬误导致敏感数据泄露

3月27日，，，，，，澳大利亚金融科技公司Vroom by YouX近期遭逢敏感数据泄露事务，，，，，，安全钻研员Jeremiah Fowler在公开可接见的Amazon S3存储桶中发现蕴含27,000笔纪录的无�；；；；；；；；な菘猓�，，，泄露信息涵盖驾照、医疗纪录、就业证明及含部门信誉卡号的银行对账单等高度敏感数据。。。。。更令人忧郁的是，，，，，，内部截图显示存在保留320万份文档的MongoDB事俘，，，，，，其露出状态可能形成网络攻击新入口。。。。。事务曝光后，，，，，，Vroom迅速限度数据库接见权限，，，，，，认可安全缝隙并承诺发展过后审查。。。。。作为人为智能驱动的汽车融资平台，，，，，，该公司自2022年运营以来持续处置大量客户敏感信息，，，，，，这次泄露纪录功夫跨度达三年，，，，，，凸显数据处置环节的安全隐患。。。。。安全专家指出，，，，，，此类信息泄露将直接导致诓骗风险激增，，，，，，蕴含社会工程攻击、虚伪账户开设及精准网络垂钓等。。。。。企业应选取MFA身份验证、RBAC权限治理、加密传输与存储等主题措施，，，，，，结合CloudTrail等监控工具实现威胁实时预警，，，，，，定期发展渗入测试建补弱点，，，，，，构筑全性命周期安全防护链条。。。。。

https://hackread.com/aussie-fintech-vroom-pii-records-aws-misconfiguration/

5. CoffeeLoader恶意软件利用创新技术躲避检测威胁Windows用户

3月27日，，，，，，新型恶意软件家族"CoffeeLoader"正对Windows用户组成严沉威胁，，，，，，其高度荫蔽性使得传统防病毒软件难以检测。。。。。该恶意软件最早由Zscaler安全团队于2024年9月发现，，，，，，其攻击链始于假装成华硕Armoury Crate系统工具，，，，，，诱导用户下载后植入信息窃取�？？？？？？？？椋�，，，已知可搭载Rhadamanthys等高危窃密法式。。。。。CoffeeLoader展示出多维度躲避检测技术：选取Armoury Packer加壳技术执行初始糊弄，，，，，，更创新地将部门恶意代码转移至GPU执行，，，，，，利用安全软件对图形处置器的监测盲区实现持久埋伏。。。。。其挪用仓库篡改技术可伪造函数挪用链，，，，，，使安全分析工具误判法式行为属性。。。。。当检测到安全扫描时，，，，，，该恶意软件会启动"睡眠混合"机造，，，，，，将自身加密存储于内存非活跃区段，，，，，，有效躲避实时检测。。。。。值得关注的是，，，，，，CoffeeLoader创造性地利用Windows Fibers轻量级线程技术施前过程内多工作调度，，，，，，这种非尺度线程治理方式往往绕过通例监控系统。。。。。通过这种复合式逃逸战术，，，，，，该恶意软件能在指标系统持久驻留，，，，，，持续执行未经授权的数据采集或横向渗入等恶意操作。。。。。安全专家建议加强终端行为监控，，，，，，部署基于GPU活动分析的检测规划，，，，，，并定期验证系统工具的齐全性以防备此类高级持续性威胁。。。。。

https://cybernews.com/security/coffeeloader-malware-asus-windows/

6. 十款npm包遭恶意篡改，，，，，，加密钱币开发者敏感数据被盗取

3月27日，，，，，，近日，，，，，，十款npm软件包突发恶意代码植入事务，，，，，，针对加密钱币领域开发者执行供给链攻击。。。。。安全厂商Sonatype的钻研员阿里·埃尔沙坎基里率先发现，，，，，，攻击者利用混合剧本在软件包装置时窃取系统环境变量，，，，，，敏感数据被回传至远程服务器。。。。。受影响软件包中，，，，，，热点库"country-currency-map"每周下载量达数千次，，，，，，其2.1.8版本被植入恶意代码，，，，，，累计下载288次。。。。。恶意代码隐匿于两个经过高度混合的剧本文件，，，，，，通过npm包装置机造自动执行，，，，，，专门捕获蕴含API密钥、数据库凭证等敏感信息的系统环境变量。。。。。安全专家分析指出，，，，，，这次攻击极有可能是通过收受持久未活跃的守护者账户执行，，，，，，攻击者可能利用此前泄露的凭证进行"撞库"攻击，，，，，，或利用过期域名节造权限。。。。。值妥贴心的是，，，，，，所有被篡改的仓库中恶意代码版本齐全一致，，，，，，且无数仓库已数年未更新，，，，，，进一步佐证了账户劫持的揣摩。。。。。目前，，，，，，除"country-currency-map"已弃用恶意版本并疏导用户降级至2.1.7安全版本表，，，，，，其余被篡改软件包仍携带恶意代码在npm平台流通。。。。。只管npm已对活跃项目强造启用双成分认证，，，，，，但这次涉事软件包多为老旧项目，，，，，，守护者可能已脱离治理，，，，，，形成安全防护盲区。。。。。

https://www.bleepingcomputer.com/news/security/infostealer-campaign-compromises-10-npm-packages-targets-devs/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研