iHeartMedia旗下电台遇网络入侵，，，，，，，敏感数据外泄

首页 > 清静研究 > 清静转达 > 清静简讯

iHeartMedia旗下电台遇网络入侵，，，，，，，敏感数据外泄

宣布时间 2025-05-08

1. iHeartMedia旗下电台遇网络入侵，，，，，，，敏感数据外泄

5月6日，，，，，，，美国最大音频传媒集团iHeartMedia披露，，，，，，，其旗下多家广播电台于去年12月遭遇网络入侵，，，，，，，造成员工敏感数据外泄。。。。这些数据涵盖员工社会清静号码、财务账户信息、税号、驾照/护照号码、康健包管资料及支付卡号等。。。。只管iHeartMedia已向缅因州、马萨诸塞州与加利福尼亚州提交数据泄露报告，，，，，，，但拒绝透露受影响人数及遭攻击电台数目。。。。iHeartMedia讲话人体现，，，，，，，在发明少数地方电台部分系统保存异常�；；；；疃螅�，，，，，公司连忙接纳步伐阻断入侵，，，，，，，启动事务响应流程，，，，，，，并约请第三方网络清静公司协助视察，，，，，，，同时已向执法部分转达。。。。泄露通知文件显示，，，，，，，攻击者在12月24日至27日时代侵入公司系统，，，，，，，会见并窃取了存储于地方电台的敏感文件。。。。经由一连至今年4月11日的视察，，，，，，，外泄数据获得确认。。。。为保�；；；；な苡跋煸惫とㄒ妫�，，，，，iHeartMedia将为其提供一年期身份保�；；；；ばЮ停�，，，，，并开通专设电话热线供员工咨询。。。。不过，，，，，，，在提交给缅因州的报告中，，，，，，，iHeartMedia刻意隐去了受害者总数统计项。。。。现在，，，，，，，尚无黑客组织宣称对此事务认真。。。。

https://therecord.media/iheart-radio-stations-breached-december

2. LockBit勒索软件团伙遭黑客攻击，，，，，，，受害者谈判纪录曝光

5月7日，，，，，，，LockBit勒索软件团伙遭遇数据泄露事务，，，，，，，其暗网隶属面板被破损，，，，，，，并被替换为指向MySQL数据库转储的链接新闻。。。。现在，，，，，，，该团伙所有治理面板均显示“不要犯法，，，，，，，犯法是坏事，，，，，，，来自布拉格的xoxo”字样，，，，，，，并附有下载“paneldb_dump.zip”的链接。。。。该档案包括从网站隶属面板MySQL数据库转储的SQL文件，，，，，，，据BleepingComputer剖析，，，，，，，数据库含20个表，，，，，，，部分表信息颇具价值。。。。如“btc_addresses”表含59975个唯一比特币地点；；；；；“builds”表包括关联方为攻击建设的构建及部分目的公司名称；；；；；“builds_configurations”表含各构建使用的设置；；；；；“谈天”表纪录了勒索软件操作与受害者间4442条谈判新闻；；；；；“用户”表列出了75位有权会见同盟面板的治理员和同盟会员，，，，，，，且密码以明文形式存储，，，，，，，示例包括“Weekendlover69”等。。。。LockBit运营商“LockBitSupp”证实了此次泄密事务，，，，，，，但称无私钥泄露或数据丧失。。。。凭证MySQL转储天生时间和谈判谈天表最后日期纪录，，，，，，，数据库似在2025年4月29日被转储。。。。现在攻击者身份及攻击方法尚不明确，，，，，，，但被破损信息与Everest勒索软件暗网网站被攻击时所用信息相符，，，，，，，或保存联系。。。。别的，，，，，，，phpMyAdmin SQL转储显示该效劳器运行保存严重误差CVE-2024-4577的PHP 8.1.2版本，，，，，，，该误差可用于远程代码执行。。。。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-hacked-victim-negotiations-exposed/

3. PowerSchool遭数据泄露后黑客借旧数据勒索学区

5月7日，，，，，，，PowerSchool忠言称，，，，，，，去年12月发动网络攻击的黑客正对学校举行单独勒索，，，，，，，以宣布之前被盗学生和西席数据为要挟。。。。PowerSchool确认威胁行为者已联系多个学区客户，，，，，，，使用去年12月事务数据举行勒索，，，，，，，因数据样本与被盗数据相符，，，，，，，判断并非新事务。。。。今年1月，，，，，，，PowerSchool披露其PowerSource客户支持门户网站因凭证泄露遭入侵，，，，，，，攻击者使用权限下载学区数据库，，，，，，，包括学生和西席多方面敏感信息。。。。该误差最初于去年12月28日被发明，，，，，，，但早在2024年8月和9月就已遭入侵。。。。黑客曾声称窃取多国大宗学区学生和西席数据，，，，，，，PowerSchool其时确认支付赎金以阻止数据泄露，，，，，，，但威胁者未兑现允许。。。。该公司已向美、加执法部分报告，，，，，，，正与客户亲近相助提供支持，，，，，，，对此深感遗憾。。。。PowerSchool对违规行为造成的一连威胁体现歉意，，，，，，，称将继续与客户和执法部分相助应对勒索行为。。。。同时，，，，，，，建议学生和教职员工使用两年免费信用监控和身份保�；；；；ばЮ吞岱磊财蜕矸萃登浴！�。。别的，，，，，，，PowerSchool反思了支付赎金的选择，，，，，，，体现虽是艰难决议，，，，，，，但为保�；；；；た突Ю妫�，，，，，在去年12月事务爆发几天后便决议支付赎金以避免数据果真，，，，，，，不过仍保存不法分子不肯删除窃取数据的危害。。。。

https://www.bleepingcomputer.com/news/security/powerschool-hacker-now-extorting-individual-school-districts/

4. 黑客使用OttoKit WordPress插件误差添加治理员帐户

5月7日，，，，，，，黑客正使用OttoKit WordPress插件中的严重权限提升误差CVE-2025-27007在目的网站上建设恶意治理员帐户。。。。OttoKit（曾用名SureTriggers）是一款受接待的自动化和集成插件，，，，，，，用户量超10万，，，，，，，用于毗连网站与第三方效劳并自动化事情流程。。。。2025年4月11日，，，，，，，Patchstack收到研究员丹佛·杰克逊提交的误差报告，，，，，，，指出攻击者可使用“create_wp_connection”函数中的逻辑过失，，，，，，，通过插件API绕过身份验证，，，，，，，获取治理员会见权限。。。。供应商在收到通知后的第二天获悉此情形，，，，，，，并于4月21日宣布补丁！�。。∣ttiKit 1.0.83版本），，，，，，，增添了对请求中会见密钥的验证检查。。。。阻止4月24日，，，，，，，大都用户已更新至修补版本。。。。然而，，，，，，，Patchstack于5月5日宣布的报告显示，，，，，，，误差使用活动在果真披露后约90分钟即已最先。。。。攻击者通过瞄准REST API端点，，，，，，，发送模拟正当集成实验的请求，，，，，，，并实验推测或暴力破解治理员用户名、密码及虚伪会见密钥和电子邮件地点来使用误差。。。。一旦攻击乐成，，，，，，，攻击者会发出后续API挪用，，，，，，，在保存误差的装置中建设新的治理员帐户。。。。Patchstack建议使用OttoKit插件的用户尽快更新网站，，，，，，，并检查日志和网站设置中是否保存攻击和泄露指标。。。。

https://www.bleepingcomputer.com/news/security/hackers-exploit-ottokit-wordpress-plugin-flaw-to-add-admin-accounts/

5. Masimo Corporation遭网络攻击影响生产运营

5月7日，，，，，，，医疗器械公司Masimo Corporation发出忠言，，，，，，，称其正遭受网络攻击，，，，，，，该攻击已对生产运营造成影响并导致客户订单推行延迟。。。。Masimo Corporation总部位于加州，，，，，，，是一家着名的医疗手艺和消耗电子产品制造商，，，，，，，以无创患者监测产品著名，，，，，，，如脉搏血氧仪、脑功效监测仪等。。。。该公司于2025年4月27日遭遇此次网络攻击，，，，，，，并于昨晚向美国证券生意委员会提交的8-K表格文件中披露了该事务。。。。只管Masimo未透露攻击类型的详细细节，，，，，，，但确认威胁行为者侵入了其内部网络，，，，，，，迫使公司隔离受影响的系统。。。。此次网络清静事务对公司的生产和营业运营爆发了显著影响，，，，，，，部分制造设施的运营水平低于正常，，，，，，，客户订单的处置惩罚、推行和发送能力也受到暂时影响。。。。公司正起劲恢复受影响网络部分的在线运行，，，，，，，以恢复正常营业运营并减轻事务影响。。。。Masimo以为此次网络攻击仅限于内部系统，，，，，，，不会波及其基于云的基础设施。。。。现在，，，，，，，公司正在与外部网络清静专家相助，，，，，，，并已通知执法部分，，，，，，，对事务的详细性子、规模和现实影响的视察仍在举行中，，，，，，，因此尚不清晰是否影响了客户数据，，，，，，，以及是否会对本季度财务数据爆发任何影响。。。。阻止现在，，，，，，，尚无勒索软件组织对此次攻击认真。。。。

https://www.bleepingcomputer.com/news/security/medical-device-maker-masimo-warns-of-cyberattack-manufacturing-delays/

6. 多国联合行动攻击六个DDoS雇佣平台，，，，，，，四名嫌疑人被拘

5月7日，，，，，，，波兰政府近期拘留了四名与六个DDoS雇佣平台有关的嫌疑人，，，，，，，这些平台自2022年起已对全球学校、政府效劳、企业和游戏平台发动了数千次攻击。。。。这些平台在暗网和黑客论坛上被伪装成正当测试工具，，，，，，，实则用于发动DDoS攻击，，，，，，，通过向在线效劳、效劳器和网站注入大宗流量，，，，，，，导致其无法正常使用。。。。欧洲刑警组织宣布，，，，，，，波兰政府在协同执法行动中，，，，，，，与德国、荷兰和美国相助，，，，，，，乐成关闭了六个DDoS效劳平台，，，，，，，包括Cfxapi、Cfxsecurity、neostress、jetstress、quickdown和zapcut。。。。据信，，，，，，，这四名嫌疑人是这些平台的幕后运营者，，，，，，，他们提供的DDoS雇佣效劳允许付费客户以低至10欧元的价钱发动攻击，，，，，，，使目的网站下线。。。。这些效劳通常提供易于使用的界面，，，，，，，客户只需支付用度、输入目的IP地点并选择攻击类型和一连时间，，，，，，，无需任何手艺手艺。。。。荷兰警方通过共享从这些平台获取的数据，，，，，，，协助波兰拘捕了相关治理员。。。。作为联合行动的一部分，，，，，，，美国查封了9个域名，，，，，，，德国则协助视察并分享情报。。。。荷兰视察职员还建设了虚伪指导网站，，，，，，，忠言潜在用户此类活动的不法性，，，，，，，并强调监控和起诉危害。。。。

https://www.bleepingcomputer.com/news/security/police-takes-down-six-ddos-for-hire-services-arrests-admins/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究