美国顶级黑客竟是AI？；网信办发布《网信部门行政处罚裁量权基准适用规定》；美因支持以色列遭亲伊朗DDoS攻击 | 牛览

• 美国顶级“黑客”竟是AI？Xbow机器人称霸漏洞赏金榜单探秘

• 国家互联网信息办公室发布《网信部门行政处罚裁量权基准适用规定》

• 美国因支持以色列军事行动遭亲伊朗黑客DDoS洪水攻击，损失惨重

• FBI警告：“Scattered Spider”利用社会工程学对航空公司展开的攻击日益增多

• 分散蜘蛛”黑客正积极攻击航空及运输企业

• 西班牙保险公司Asemas疑遭数据泄露——1100万条记录或被在线售卖

• 思科警告ISE和ISE PIC中存在的关键API漏洞

• 美国网络安全与基础设施安全局警告三菱电子工业控制系统硬件存在漏洞

• 国内低空航线安全标准《低空航线运行安全动态评估技术规范》正式启动起草单位、起草人征集

美国顶级“黑客”竟是AI？Xbow机器人称霸漏洞赏金榜单探秘

人工智能正悄然取代人类黑客，在全球最大的漏洞赏金平台HackerOne上，全自动运行的AI黑客工具Xbow登上排行榜首位，击败众多资深安全研究员和白帽黑客，这是全球首次AI在真实环境中于此领域获压倒性胜利。Xbow是无需人工干预的AI渗透测试机器人，能在数小时完成全面漏洞检测，具备多种能力，其性能接近甚至超专业安全团队平均水平。过去3个月它提交超千个漏洞，涵盖多种严重问题，还发现Palo Alto GlobalProtect VPN新漏洞。Xbow强大得益于三项关键技术。同时，安全研究员指出，AI工具发展让防御更艰难，面对AI黑客，安全团队需转变思维，采取如部署“机器对机器”响应的安全工具等措施。

原文链接：

https://cn-sec.com/archives/4206056.html

国家互联网信息办公室发布《网信部门行政处罚裁量权基准适用规定》

近日，国家互联网信息办公室发布《网信部门行政处罚裁量权基准适用规定》，2025年8月1日起施行。该《规定》旨在规范网信部门行政处罚行为，保护相关主体合法权益。其明确了行政处罚裁量权基准的含义，指出网信部门适用时应遵循的原则，还划分了不予处罚、减轻处罚等裁量阶次并明确各情形。此外，省、市等网信部门可结合实际制定本区域内的裁量权基准，上级部门要对下级行使该权力的工作进行监督。

原文链接：

https://www.cac.gov.cn/2025-06/27/c_1752736438457815.htm

美国因支持以色列军事行动遭亲伊朗黑客DDoS洪水攻击，损失惨重

美国企业遭遇大规模DDoS攻击，此次攻击由Mr Hamza、神秘的孟加拉团队以及Keynous +等黑客组织发起，原因是美国支持以色列的军事行动，引发中东局势紧张。据Radware的威胁情报主管称，2025年6月21日至22日期间，黑客组织主导的DDoS攻击声称数量激增了800%，与此同时，针对以色列的攻击下降了900%，显示出攻击焦点从以色列转向了其盟友美国。被攻击的美国企业涉及制造、金融和政府等关键部门，其中制造业中的许多受害者与军事和航空航天生产相关。此次事件凸显了企业加强网络弹性、选择提供DDoS保护服务的必要性。

原文链接：

https://www.techradar.com/pro/security/mr-hamza-mysterious-team-bangladesh-and-keynous-led-a-massive-surge-in-ddos-on-us-businesses-following-an-attack-on-iran

分散蜘蛛”黑客正积极攻击航空及运输企业

网络安全专家和联邦当局发出紧急警报，臭名昭著的Scattered Spider黑客已将目标转向航空和运输行业，这标志着其攻击行动的危险升级。FBI证实该黑客组织（也称UNC3944）已将航空公司纳入攻击范围，利用复杂的社会工程技术入侵主要航空公司和运输公司。近期，夏威夷航空公司、加拿大西捷航空等都遭受了类似攻击。Scattered Spider主要依靠社会工程技术，冒充员工或承包商欺骗IT服务台以获取未授权访问，还常绕过多重身份验证。该组织针对大型企业及其第三方IT供应商，一旦进入网络就窃取敏感数据进行勒索或部署勒索软件。行业专家建议加强服务台身份验证流程、部署防钓鱼的多重身份验证等措施，航空业面临严峻网络安全挑战亟待行动。

原文链接：

https://cybersecuritynews.com/scattered-spider-hackers-aviation/

FBI警告：“Scattered Spider”利用社会工程学对航空公司展开的攻击日益增多

美国联邦调查局（FBI）指出，臭名昭著的网络犯罪组织“Scattered Spider”正利用社会工程学手段扩大对航空公司的攻击范围。该组织常伪装成员工或承包商欺骗IT服务台以获取访问权限，还会通过说服服务台为受侵账户添加未经授权的多因素认证（MFA）设备等方式绕过MFA。其攻击不仅针对航空公司，还包括第三方IT提供商，可能导致数据盗窃、勒索等后果。 Palo Alto Networks Unit 42的Sam Rubin、谷歌旗下的Mandiant等也纷纷发出警告，建议行业立即采取措施加强服务台身份验证流程。Scattered Spider善于理解人类工作流程，其攻击混合了多种手段，且是名为Com集体的一部分，活动至少可追溯至2021年。ReliaQuest还详述了该组织攻击某组织的具体过程，凸显此类社会工程攻击的严重性，对于企业而言，需加强内部流程管控并培训员工。

原文链接：

https://thehackernews.com/2025/06/fbi-warns-of-scattered-spiders.html

西班牙保险公司Asemas疑遭数据泄露——1100万条记录或被在线售卖

西班牙知名互助保险公司Asemas疑似遭遇重大数据泄露事件。2025年6月26日，一名威胁行为者在暗网论坛发帖，称拥有该公司含1100万条记录的数据库并出售，还附带部分数据样本。Asemas成立于1983年，是西班牙建筑行业相关人员的主要保险提供商。此次泄露的数据包含客户ID、姓名、出生日期等大量敏感个人及财务信息，若属实，受害者可能面临欺诈、身份盗窃等高风险。

原文链接：

https://cn-sec.com/archives/4207626.html

思科警告ISE和ISE PIC中存在的关键API漏洞

Cisco公司的身份服务引擎（ISE）和ISE被动身份连接器（ISE-PIC）存在多个严重的API漏洞，未授权的远程攻击者可借此以根用户身份在底层操作系统下达命令。这些漏洞源于应用编程接口的漏洞，CVE-2025-20281影响ISE和ISE-PIC 3.3及更高版本，CVE-2025-20282仅影响ISE和ISE-PIC 3.4版本。风险极大，ISE常用于多种网络访问认证等，攻击者获根访问权限可在所有网络段活动。目前虽无野外利用报告，但需尽快打补丁，因为这些属于零交互漏洞，易攻击且难检测。同时介绍了常见API漏洞及防护要点，如多层面防御、确保加密通信等。

原文链接：

https://www.csoonline.com/article/4013597/cisco-warns-of-critical-api-vulnerabilities-in-ise-and-ise-pic.html

美国网络安全与基础设施安全局警告三菱电子工业控制系统硬件存在漏洞

美国国土安全部下属的网络安全与基础设施安全局（CISA）警告称，三菱电子工业控制系统（ICS）硬件中的空调控制器产品线存在漏洞，该漏洞被赋予的CVSS评分为9.3，属于高危级别。其源于认证错误，攻击者可借此绕过登录检查，实现对易受攻击控制器的远程接管，还能非法控制空调系统或泄露其中信息，甚至篡改受影响产品的固件。此漏洞存在于约26种三菱电子工业控制器型号中，这些控制器都与空调系统相关。CISA建议按照三菱电机的推荐正确配置空调系统，并提醒组织在采取防御措施前进行适当的影响分析和风险评估。 此外，文章还提及了相关事件，如美国网络司令部新执行主任的任命、夏威夷航空公司受网络事件影响、全球供应链攻击准备不足等情况。

原文链接：

https://www.scmagazine.com/news/cisa-warns-of-flaws-in-mitsubishi-electronics-ics-hardware

国内低空航线安全标准《低空航线运行安全动态评估技术规范》正式启动起草单位、起草人征集

为防范航线动态安全风险，规范低空空域飞行活动，保障航空安全与公共安全，推动低空经济产业健康有序发展，智合标准中心（北京之合网络科技有限公司）正式启动《低空航线运行安全动态评估技术规范》团体标准的编制工作。本标准旨在建立一套标准化的动态评估方法，对航线周边实时变化的风险因素进行持续监测、量化分析和智能预警，从而为航线能否飞行作业提供科学的决策依据，将低空安全管理从事前规划提升至事中动态控制。

为增强标准内容的科学性、专业性和适用性，现公开征集《低空航线运行安全动态评技术规范》的起草单位及起草人。

原文链接：

https://mp.weixin.qq.com/s/51bWZm4n6k4r356K5gA3aQ