3 月 28 日消息,科技媒体 bleepingcomputer 昨日(3 月 27 日)发布博文,报道称微软旧版视频服务 Microsoft Stream 域名 microsoftstream.com 于 2025 年 3 月 27 日遭劫持,被定向至仿冒亚马逊的钓鱼网站,推广在线赌场。
注:Microsoft Stream 是微软企业级视频服务,原通过 microsoftstream.com 域名提供视频托管。
微软于 2020 年 9 月宣布将服务整合至 SharePoint,要求用户在 2024 年 4 月前完成迁移,未迁移的旧版链接仍依赖原域名。
最新消息称劫持者将 microsoftstream.com 重定向至名为“Ibiza99”的虚假亚马逊页面,实际为泰国赌场广告。
WHOIS 记录显示,域名于 2025 年 3 月 27 日发生变更,注册商为 Nom-iq Ltd.(COM LAUDE),但劫持手段未公开。
Domain Name: MICROSOFTSTREAM.COM Registry Domain ID: 2027086511_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.comlaude.com Registrar URL: http://www.comlaude.com Updated Date: 2025-03-27T02:46:29Z Creation Date: 2016-05-09T22:38:37Z Registry Expiry Date: 2025-05-09T22:38:37Z Registrar: Nom-iq Ltd. dba COM LAUDE Registrar IANA ID: 470 Registrar Abuse Contact Email: abuse@comlaude.com Registrar Abuse Contact Phone: +442074218250 Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Name Server: NS1-04.AZURE-DNS.COM Name Server: NS2-04.AZURE-DNS.NET Name Server: NS3-04.AZURE-DNS.ORG Name Server: NS4-04.AZURE-DNS.INFO
对于企业用户来说,多家企业内网 SharePoint 页面因嵌入了旧版视频链接,突然显示赌博广告,管理员在 Reddit 反馈:“用户报告内网出现可疑页面,调查发现域名被劫持”。
微软向 BleepingComputer 确认已采取措施阻断受影响域名访问,但未说明漏洞原因。安全专家指出,此次攻击未分发恶意软件,但暴露了企业未及时迁移服务的遗留隐患、过期域名管理存在安全盲区以及钓鱼页面可能诱导员工泄露凭证这三个问题。
该内容转自IT之家
本文共 338 个字数,平均阅读时长 ≈ 1分钟
喜欢就支持一下吧
本站为个人博客,博客所发布的一切破解补丁、注册机和注册信息及软件的文章仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
本站信息来自网络,版权争议与本站无关,您必须在下载后的24个小时之内从您的电脑中彻底删除上述内容。
访问和下载本站内容,说明您已同意上述条款。
本站不贩卖软件,所有内容不作为商业行为。如果有侵犯您的权益请点击“关于”联系WFXL,核实后会及时删除
版权属于:新闻发布
作品采用《署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0)》许可协议授权
评论 抢沙发
