iHeartMedia旗下电台遇网络入侵，，，，，，敏感数据外泄

首页 > 清静研究 > 清静转达 > 清静简讯

iHeartMedia旗下电台遇网络入侵，，，，，，敏感数据外泄

宣布时间 2025-05-08

1. iHeartMedia旗下电台遇网络入侵，，，，，，敏感数据外泄

5月6日，，，，，，美国最大音频传媒集团iHeartMedia披露，，，，，，其旗下多家广播电台于去年12月遭遇网络入侵，，，，，，造成员工敏感数据外泄。。。。。。这些数据涵盖员工社会清静号码、财务账户信息、税号、驾照/护照号码、康健包管资料及支付卡号等。。。。。。只管iHeartMedia已向缅因州、马萨诸塞州与加利福尼亚州提交数据泄露报告，，，，，，但拒绝透露受影响人数及遭攻击电台数目。。。。。。iHeartMedia讲话人体现，，，，，，在发明少数地方电台部分系统保存异�；；；；；；疃�，，，，，，公司连忙接纳步伐阻断入侵，，，，，，启动事务响应流程，，，，，，并约请第三方网络清静公司协助视察，，，，，，同时已向执法部分转达。。。。。。泄露通知文件显示，，，，，，攻击者在12月24日至27日时代侵入公司系统，，，，，，会见并窃取了存储于地方电台的敏感文件。。。。。。经由一连至今年4月11日的视察，，，，，，外泄数据获得确认。。。。。。为�；；；；；；な苡跋煸惫とㄒ�，，，，，，iHeartMedia将为其提供一年期身份�；；；；；；ばЮ�，，，，，，并开通专设电话热线供员工咨询。。。。。。不过，，，，，，在提交给缅因州的报告中，，，，，，iHeartMedia刻意隐去了受害者总数统计项。。。。。。现在，，，，，，尚无黑客组织宣称对此事务认真。。。。。。

https://therecord.media/iheart-radio-stations-breached-december

2. LockBit勒索软件团伙遭黑客攻击，，，，，，受害者谈判纪录曝光

5月7日，，，，，，LockBit勒索软件团伙遭遇数据泄露事务，，，，，，其暗网隶属面板被破损，，，，，，并被替换为指向MySQL数据库转储的链接新闻。。。。。。现在，，，，，，该团伙所有治理面板均显示“不要犯法，，，，，，犯法是坏事，，，，，，来自布拉格的xoxo”字样，，，，，，并附有下载“paneldb_dump.zip”的链接。。。。。。该档案包括从网站隶属面板MySQL数据库转储的SQL文件，，，，，，据BleepingComputer剖析，，，，，，数据库含20个表，，，，，，部分表信息颇具价值。。。。。。如“btc_addresses”表含59975个唯一比特币地点；；；；；；“builds”表包括关联方为攻击建设的构建及部分目的公司名称；；；；；；“builds_configurations”表含各构建使用的设置；；；；；；“谈天”表纪录了勒索软件操作与受害者间4442条谈判新闻；；；；；；“用户”表列出了75位有权会见同盟面板的治理员和同盟会员，，，，，，且密码以明文形式存储，，，，，，示例包括“Weekendlover69”等。。。。。。LockBit运营商“LockBitSupp”证实了此次泄密事务，，，，，，但称无私钥泄露或数据丧失。。。。。。凭证MySQL转储天生时间和谈判谈天表最后日期纪录，，，，，，数据库似在2025年4月29日被转储。。。。。。现在攻击者身份及攻击方法尚不明确，，，，，，但被破损信息与Everest勒索软件暗网网站被攻击时所用信息相符，，，，，，或保存联系。。。。。。别的，，，，，，phpMyAdmin SQL转储显示该效劳器运行保存严重误差CVE-2024-4577的PHP 8.1.2版本，，，，，，该误差可用于远程代码执行。。。。。。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-hacked-victim-negotiations-exposed/

3. PowerSchool遭数据泄露后黑客借旧数据勒索学区

5月7日，，，，，，PowerSchool忠言称，，，，，，去年12月发动网络攻击的黑客正对学校举行单独勒索，，，，，，以宣布之前被盗学生和西席数据为要挟。。。。。。PowerSchool确认威胁行为者已联系多个学区客户，，，，，，使用去年12月事务数据举行勒索，，，，，，因数据样本与被盗数据相符，，，，，，判断并非新事务。。。。。。今年1月，，，，，，PowerSchool披露其PowerSource客户支持门户网站因凭证泄露遭入侵，，，，，，攻击者使用权限下载学区数据库，，，，，，包括学生和西席多方面敏感信息。。。。。。该误差最初于去年12月28日被发明，，，，，，但早在2024年8月和9月就已遭入侵。。。。。。黑客曾声称窃取多国大宗学区学生和西席数据，，，，，，PowerSchool其时确认支付赎金以阻止数据泄露，，，，，，但威胁者未兑现允许。。。。。。该公司已向美、加执法部分报告，，，，，，正与客户亲近相助提供支持，，，，，，对此深感遗憾。。。。。。PowerSchool对违规行为造成的一连威胁体现歉意，，，，，，称将继续与客户和执法部分相助应对勒索行为。。。。。。同时，，，，，，建议学生和教职员工使用两年免费信用监控和身份�；；；；；；ばЮ吞岱磊财蜕矸萃登浴�。。。。。别的，，，，，，PowerSchool反思了支付赎金的选择，，，，，，体现虽是艰难决议，，，，，，但为�；；；；；；た突Ю�，，，，，，在去年12月事务爆发几天后便决议支付赎金以避免数据果真，，，，，，不过仍保存不法分子不肯删除窃取数据的危害。。。。。。

https://www.bleepingcomputer.com/news/security/powerschool-hacker-now-extorting-individual-school-districts/

4. 黑客使用OttoKit WordPress插件误差添加治理员帐户

5月7日，，，，，，黑客正使用OttoKit WordPress插件中的严重权限提升误差CVE-2025-27007在目的网站上建设恶意治理员帐户。。。。。。OttoKit（曾用名SureTriggers）是一款受接待的自动化和集成插件，，，，，，用户量超10万，，，，，，用于毗连网站与第三方效劳并自动化事情流程。。。。。。2025年4月11日，，，，，，Patchstack收到研究员丹佛·杰克逊提交的误差报告，，，，，，指出攻击者可使用“create_wp_connection”函数中的逻辑过失，，，，，，通过插件API绕过身份验证，，，，，，获取治理员会见权限。。。。。。供应商在收到通知后的第二天获悉此情形，，，，，，并于4月21日宣布补丁�。。。。。∣ttiKit 1.0.83版本），，，，，，增添了对请求中会见密钥的验证检查。。。。。。阻止4月24日，，，，，，大都用户已更新至修补版本。。。。。。然而，，，，，，Patchstack于5月5日宣布的报告显示，，，，，，误差使用活动在果真披露后约90分钟即已最先。。。。。。攻击者通过瞄准REST API端点，，，，，，发送模拟正当集成实验的请求，，，，，，并实验推测或暴力破解治理员用户名、密码及虚伪会见密钥和电子邮件地点来使用误差。。。。。。一旦攻击乐成，，，，，，攻击者会发出后续API挪用，，，，，，在保存误差的装置中建设新的治理员帐户。。。。。。Patchstack建议使用OttoKit插件的用户尽快更新网站，，，，，，并检查日志和网站设置中是否保存攻击和泄露指标。。。。。。

https://www.bleepingcomputer.com/news/security/hackers-exploit-ottokit-wordpress-plugin-flaw-to-add-admin-accounts/

5. Masimo Corporation遭网络攻击影响生产运营

5月7日，，，，，，医疗器械公司Masimo Corporation发出忠言，，，，，，称其正遭受网络攻击，，，，，，该攻击已对生产运营造成影响并导致客户订单推行延迟。。。。。。Masimo Corporation总部位于加州，，，，，，是一家着名的医疗手艺和消耗电子产品制造商，，，，，，以无创患者监测产品著名，，，，，，如脉搏血氧仪、脑功效监测仪等。。。。。。该公司于2025年4月27日遭遇此次网络攻击，，，，，，并于昨晚向美国证券生意委员会提交的8-K表格文件中披露了该事务。。。。。。只管Masimo未透露攻击类型的详细细节，，，，，，但确认威胁行为者侵入了其内部网络，，，，，，迫使公司隔离受影响的系统。。。。。。此次网络清静事务对公司的生产和营业运营爆发了显著影响，，，，，，部分制造设施的运营水平低于正常，，，，，，客户订单的处置惩罚、推行和发送能力也受到暂时影响。。。。。。公司正起劲恢复受影响网络部分的在线运行，，，，，，以恢复正常营业运营并减轻事务影响。。。。。。Masimo以为此次网络攻击仅限于内部系统，，，，，，不会波及其基于云的基础设施。。。。。。现在，，，，，，公司正在与外部网络清静专家相助，，，，，，并已通知执法部分，，，，，，对事务的详细性子、规模和现实影响的视察仍在举行中，，，，，，因此尚不清晰是否影响了客户数据，，，，，，以及是否会对本季度财务数据爆发任何影响。。。。。。阻止现在，，，，，，尚无勒索软件组织对此次攻击认真。。。。。。

https://www.bleepingcomputer.com/news/security/medical-device-maker-masimo-warns-of-cyberattack-manufacturing-delays/

6. 多国联合行动攻击六个DDoS雇佣平台，，，，，，四名嫌疑人被拘

5月7日，，，，，，波兰政府近期拘留了四名与六个DDoS雇佣平台有关的嫌疑人，，，，，，这些平台自2022年起已对全球学校、政府效劳、企业和游戏平台发动了数千次攻击。。。。。。这些平台在暗网和黑客论坛上被伪装成正当测试工具，，，，，，实则用于发动DDoS攻击，，，，，，通过向在线效劳、效劳器和网站注入大宗流量，，，，，，导致其无法正常使用。。。。。。欧洲刑警组织宣布，，，，，，波兰政府在协同执法行动中，，，，，，与德国、荷兰和美国相助，，，，，，乐成关闭了六个DDoS效劳平台，，，，，，包括Cfxapi、Cfxsecurity、neostress、jetstress、quickdown和zapcut。。。。。。据信，，，，，，这四名嫌疑人是这些平台的幕后运营者，，，，，，他们提供的DDoS雇佣效劳允许付费客户以低至10欧元的价钱发动攻击，，，，，，使目的网站下线。。。。。。这些效劳通常提供易于使用的界面，，，，，，客户只需支付用度、输入目的IP地点并选择攻击类型和一连时间，，，，，，无需任何手艺手艺。。。。。。荷兰警方通过共享从这些平台获取的数据，，，，，，协助波兰拘捕了相关治理员。。。。。。作为联合行动的一部分，，，，，，美国查封了9个域名，，，，，，德国则协助视察并分享情报。。。。。。荷兰视察职员还建设了虚伪指导网站，，，，，，忠言潜在用户此类活动的不法性，，，，，，并强调监控和起诉危害。。。。。。

https://www.bleepingcomputer.com/news/security/police-takes-down-six-ddos-for-hire-services-arrests-admins/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯旋国际游戏

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯旋国际游戏

清静研究