iHeartMedia旗下电台遇网络入侵，敏感数据表泄

首页 > 安全钻研 > 安全传递 > 安全简讯

iHeartMedia旗下电台遇网络入侵，敏感数据表泄

颁布功夫 2025-05-08

1. iHeartMedia旗下电台遇网络入侵，敏感数据表泄

5月6日，美国最大音频传媒集团iHeartMedia披露，其旗下多家广播电台于去年12月遭逢网络入侵，造成员工敏感数据表泄。这些数据涵盖员工社会安全号码、财政账户信息、税号、驾照/护照号码、健全保险资料及支付卡号等。只管iHeartMedia已向缅因州、马萨诸塞州与加利福尼亚州提交数据泄露汇报，但回绝泄漏受影响人数及遭攻击电台数量。iHeartMedia讲话人暗示，在发现少数处所电台部门系统存在异�；疃�，公司立即采取措施阻断入侵，启动事务响应流程，并礼聘第三方网络安全公司协助调查，同时已向法律部门传递。泄露通知文件显示，攻击者在12月24日至27日期间侵入公司系统，接见并窃取了存储于处所电台的敏感文件。经过持续至今年4月11日的调查，表泄数据得到确认。为�；な苡跋煸惫とɡ�，iHeartMedia将为其提供一年期身份�；し�，并开明专设电话热线供员工征询。不外，在提交给缅因州的汇报中，iHeartMedia刻意隐去了受害者总数统计项。目前，尚无黑客组织宣称对此事务掌管。

https://therecord.media/iheart-radio-stations-breached-december

2. LockBit勒索软件团伙遭黑客攻击，受害者交涉纪录曝光

5月7日，LockBit勒索软件团伙遭逢数据泄露事务，其暗网从属面板被粉碎，并被代替为指向MySQL数据库转储的链接新闻。目前，该团伙所有治理面板均显示“不要犯罪，犯罪是坏事，来自布拉格的xoxo”字样，并附有下载“paneldb_dump.zip”的链接。该档案蕴含从网站从属面板MySQL数据库转储的SQL文件，据BleepingComputer分析，数据库含20个表，部门表信息颇具价值。如“btc_addresses”表含59975个唯一比特币地址；“builds”表蕴含关联方为攻击创建的构建及部门指标公司名称；“builds_configurations”表含各构建使用的配置；“谈天”表纪录了勒索软件操作与受害者间4442条交涉新闻；“用户”表列出了75位有权接见同盟面板的治理员和同盟会员，且密码以明文大局存储，示例蕴含“Weekendlover69”等。LockBit运营商“LockBitSupp”证实了这次泄密事务，但称无私钥泄露或数据迷失。凭据MySQL转储天生功夫和交涉谈天表最后日期纪录，数据库似在2025年4月29日被转储。目前攻击者身份及攻击方式尚不明确，但被粉碎信息与Everest勒索软件暗网网站被攻击时所用信息相符，或存在联系。此表，phpMyAdmin SQL转储显示该服务器运行存在严沉缝隙CVE-2024-4577的PHP 8.1.2版本，该缝隙可用于远程代码执行。

https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-hacked-victim-negotiations-exposed/

3. PowerSchool遭数据泄露后黑客借旧数据勒索学区

5月7日，PowerSchool忠告称，去年12月发起网络攻击的黑客正对学堂进行单独勒索，以颁布之前被盗学生和老师数据为威胁。PowerSchool确认威胁行为者已联系多个学区客户，利用去年12月事务数据进行勒索，因数据样本与被盗数据相符，判断并非新事务。今年1月，PowerSchool披露其PowerSource客户支持门户网站因凭证泄露遭入侵，攻击者利用权限下载学区数据库，蕴含学生和老师多方面敏感信息。该缝隙最初于去年12月28日被发现，但早在2024年8月和9月就已遭入侵。黑客曾宣称窃取多国大量学区学生和老师数据，PowerSchool其时确认支付赎金以阻止数据泄露，但威胁者未兑现承诺。该公司已向美、加法律部门汇报，正与客户亲昵合作提供支持，对此深感遗憾。PowerSchool对违规行为造成的持续威胁暗示歉意，称将持续与客户和法律部门合作应对勒索行为。同时，建议学生和教人员工利用两年免费信誉监控和身份�；し穹辣岗财蜕矸萃登�。此表，PowerSchool反思了支付赎金的选择，暗示虽是艰巨决定，但为�；た突Ю�，在去年12月事务产生几天后便决定支付赎金以预防数据公开，不外仍存在犯法分子不愿删除窃取数据的风险。

https://www.bleepingcomputer.com/news/security/powerschool-hacker-now-extorting-individual-school-districts/

4. 黑客利用OttoKit WordPress插件缝隙增长治理怨厥户

5月7日，黑客正利用OttoKit WordPress插件中的严沉权限提升缝隙CVE-2025-27007在指标网站上创建恶意治理怨厥户。OttoKit（曾用名SureTriggers）是一款受迎接的自动化和集成插件，用户量超10万，用于衔接网站与第三方服务并自动化工作流程。2025年4月11日，Patchstack收到钻研员丹佛·杰克逊提交的缝隙汇报，指出攻击者可利用“create_wp_connection”函数中的逻辑谬误，通过插件API绕过身份验证，获取治理员接见权限。供给商在收到通知后的第二天获悉此情况，并于4月21日颁布补�。∣ttiKit 1.0.83版本），增长了对要求中接见密钥的验证查抄。截至4月24日，无数用户已更新至建补版本。然而，Patchstack于5月5日颁布的汇报显示，缝隙利用活动在公开披露后约90分钟即已起头。攻击者通过对准REST API端点，发送仿照合法集成尝试的要求，并尝试猜测或暴力破解治理员用户名、密码及虚伪接见密钥和电子邮件地址来利用缝隙。一旦攻击成功，攻击者会发出后续API挪用，在存在缝隙的装置中创建新的治理怨厥户。Patchstack建议使用OttoKit插件的用户尽快更新网站，并查抄日志和网站设置中是否存在攻击和泄露指标。

https://www.bleepingcomputer.com/news/security/hackers-exploit-ottokit-wordpress-plugin-flaw-to-add-admin-accounts/

5. Masimo Corporation遭网络攻击影响出产运营

5月7日，医疗器械公司Masimo Corporation发出忠告，称其正遭逢网络攻击，该攻击已对出产运营造成影响并导致客户订单推广延长。Masimo Corporation总部位于加州，是一家驰名的医疗技术和消费电子产品造作商，以无创患者监测产品闻名，如脉搏血氧仪、脑职能监测仪等。该公司于2025年4月27日遭逢这次网络攻击，并于昨晚向美国证券买卖委员会提交的8-K表格文件中披露了该事务。只管Masimo未泄漏攻击类型的具体细节，但确认威胁行为者侵入了其内部网络，迫使公司隔离受影响的系统。这次网络安全事务对公司的出产和业务运营产生了显著影响，部门造作设施的运营水平低于正常，客户订单的处置、推广和发送能力也受到临时影响。公司正致力复原受影响网络部门的在线运行，以复原正常业务运营并减轻事务影响。Masimo以为这次网络攻击仅限于内部系统，不会波及其基于云的基础设施。目前，公司在与表部网络安全专家合作，并已通知法律部门，对事务的具体性质、领域和现实影响的调查仍在进行中，因而尚不明显是否影响了客户数据，以及是否会对本季度财政数据产生任何影响。截至目前，尚无勒索软件组织对这次攻击掌管。

https://www.bleepingcomputer.com/news/security/medical-device-maker-masimo-warns-of-cyberattack-manufacturing-delays/

6. 多国结合行动进攻六个DDoS雇佣平台，四名嫌疑人被拘

5月7日，波兰当局近期扣留了四名与六个DDoS雇佣平台有关的嫌疑人，这些平台自2022年起已对全球学堂、当局服务、企业和游戏平台发起了数千次攻击。这些平台在暗网和黑客论坛上被假装成合法测试工具，实则用于发起DDoS攻击，通过向在线服务、服务器和网站注入大量流量，导致其无法正常使用。欧洲刑警组织颁发，波兰当局在协同法律行动中，与德国、荷兰和美国合作，成功关关了六个DDoS服务平台，蕴含Cfxapi、Cfxsecurity、neostress、jetstress、quickdown和zapcut。据信，这四名嫌疑人是这些平台的幕后运营者，他们提供的DDoS雇佣服务允许付费客户以低至10欧元的价值发起攻击，使指标网站下线。这些服务通常提供易于使用的界面，客户只需支付用度、输入指标IP地址并选择攻击类型和持续功夫，无需任何技术技术。荷兰警方通过共享从这些平台获取的数据，协助波兰扣留了有关治理员。作为结合行动的一部门，美国查封了9个域名，德国则协助调查并分享谍报。荷兰调查人员还创建了虚伪疏导网站，忠告潜在用户此类活动的犯法性，并强调监控和告状风险。

https://www.bleepingcomputer.com/news/security/police-takes-down-six-ddos-for-hire-services-arrests-admins/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研