在看 | 周报：江苏一男子破解无人机禁飞限高被刑事拘留；某物业公司工作人员非法出售个人信息被罚 - 新鲜讯息

热点事件，政策法规，产业要闻，资讯报告，尽在「网安周报」。与网安发展同步，采业界资讯共赏，天天见闻，周周必报。

安全事件

相应无人机飞手王某通过非法手段改装破解自己的大疆 DJI Mini 2 无人机，将自己的无人机限高从原厂设定的 500 米改为 1800 米以上。江阴市公安局青阳派出所掌握相关线索后，将王某传唤至公安机关接受询问调查。王某的行为涉嫌“非法改变计算机系统功能”，目前该案还在进一步侦办中。

近日，甘肃庆阳公安网安部门发现，辖区某物业公司工作人员非法收集并出售小区住户的个人信息、车辆登记信息等。目前，1名嫌疑人被采取刑事强制措施，2名物业公司主管及4名中介人员受到行政处罚。

2025年6月9日报道，网络安全研究人员发现近35,000台暴露在互联网上的太阳能设备（逆变器、监控器等），涉及42家供应商。黑客可利用Shodan引擎轻易找到并攻击这些设备中至少139个已知或新发现的漏洞。这可能导致大规模停电，严重威胁电网稳定性。暴露主因是用户配置不当（如端口转发），非固有漏洞。超过75%的设备位于欧洲（德、希各占20%）。

安全公司 Cisco Talos 发布通报，透露有黑客架设山寨 AI 工具网站，以此传播 CyberLock、Lucky_Gh0$t、Numero 等勒索木马，目前已知相应黑客山寨了 Novaleads、ChatGPT、InVideo AI 等平台。

5、攻击者通过仿冒Spectrum的域名传播Atomic macOS Stealer变种

https://www.cloudsek.com/blog/amos-variant-distributed-via-clickfix-in-spectrum-themed-dynamic-delivery-campaign-by-russian-speaking-hackers

2025年6月9日报道，研究人员披露，一项由讲俄语的攻击者发起的复杂攻击行动正在通过仿冒Spectrum的域名进行新型Atomic macOS Stealer（AMOS）变种的传播。攻击者使用Clickfix方式部署诱导脚本，伪装成CAPTCHA验证页面，并根据用户系统类型动态分发恶意载荷，macOS用户将收到一个专门设计的Shell脚本，用于绕过系统安全机制并窃取用户密码等敏感信息。

6、研究人员揭露了一起针对NPM的新型供应链攻击事件

https://securityaffairs.com/178772/malware/over-950k-weekly-downloads-at-risk-in-ongoing-supply-chain-attack-on-gluestack-packages.html

2025年6月9日报道，网络安全公司Aikido Security揭露了一起针对NPM生态的重大供应链攻击事件，攻击者成功篡改了Gluestack框架中16个广泛使用的react-native-aria相关软件包，影响超过95万次的每周下载量。此次攻击始于美东时间6月6日下午4点33分，最初针对react-native-aria/focus包发布了含远程访问木马（RAT）功能的恶意更新，随后迅速扩散至其他15个软件包。

7、俄罗斯AI聊天机器人公司泄露超过500名Canva创作者信息

https://hackread.com/limited-canva-creator-data-expose-ai-chatbot-database/

2025年6月9日报道，网络安全公司UpGuard发现，俄罗斯AI聊天机器人公司My Jedai运营的一套Chroma数据库在线暴露，泄露了超过500名Canva创作者的电子邮件地址及其对平台的反馈信息。此次数据曝光源自一份详细调查问卷，涉及报酬、使用体验及AI技术应用等内容，共计571个邮箱及大量个人化回答。尽管数据库大部分内容为通用资料，但该部分涉及实际用户身份和创作经验，引发对AI系统中敏感数据管理的担忧。

8、美国最大有机食品分销商遭网络攻击导致运营中断

https://www.govinfosecurity.com/whole-foods-supplier-faces-cyberattack-disrupting-operations-a-28629

2025年6月9日报道，美国最大天然与有机食品分销商United Natural Foods（UNFI）近日向监管机构披露遭遇网络攻击，导致其信息系统受损，客户订单配送受到严重干扰。该公司是Whole Foods的主要供应商，服务覆盖美国50州与加拿大10省，影响面广泛。此次攻击于上周四被发现，目前调查仍处初期阶段，公司预计业务中断仍将持续。此次事件导致UNFI股价一度大跌9%。

9、工业科技企业Sensata确认勒索攻击导致员工敏感信息泄露

https://www.bleepingcomputer.com/news/security/sensata-technologies-says-personal-data-stolen-by-ransomware-gang/

2025年6月9日报道，全球工业科技企业Sensata Technologies近日通报，其于4月遭遇的勒索软件攻击已造成大规模个人信息泄露，波及现任及前任员工及其家属。此次事件最初发生于3月28日至4月6日间，攻击者在此期间成功入侵其网络并窃取敏感数据。经深入调查，受影响信息包括姓名、地址、社会安全号、驾照及护照号码、金融及医疗信息等，种类广泛、泄露风险高。

10、FIN6黑客组织伪造求职者身份实施定向钓鱼攻击

https://dti.domaintools.com/Skeleton-Spider-Trusted-Cloud-Malware-Delivery/

2025年6月10日报道，知名网络犯罪组织FIN6近期被曝光利用社交工程手段和云服务基础设施，通过伪造求职者身份实施定向钓鱼攻击。攻击者伪装成候选人通过LinkedIn、Indeed等平台与招聘方建立联系，再发送包含假简历网站的钓鱼信息。受害者需手动输入伪装为个人简历主页的域名，页面托管在AWS云服务上，并部署了复杂的访问过滤机制，只有满足特定条件的访问者才能看到恶意ZIP文件。

11、DanaBot的C2服务器存在内存泄漏漏洞导致黑客数据泄露

https://www.zscaler.com/blogs/security-research/danableed-danabot-c2-server-memory-leak-bug

2025年6月9日报道，网络安全团队ThreatLabz披露DanaBot恶意软件控制服务器存在"Danableed"内存泄漏漏洞。该恶意软件即服务平台自2018年活跃后，2022年6月的版本更新因编程错误，导致C2服务器持续近三年泄露进程内存数据，暴露包括黑客身份、服务器配置、受害者凭证等敏感运维信息。2025年5月国际执法行动"Endgame"摧毁其基础设施并起诉16人。

12、德克萨斯州交通部遭黑客攻击导致30万份交通事故报告被盗

https://www.govinfosecurity.com/300k-crash-reports-stolen-in-texas-dot-hack-a-28646

2025年6月10日报道，德克萨斯州交通部遭黑客攻击，约30万份包含敏感个人信息的交通事故报告被盗取。攻击者通过一个被入侵的用户账户访问系统，下载了包括姓名、地址、驾照号、车辆保险单号及车牌号等详细数据。虽然法律未强制要求公开通报，交通部仍主动向受影响人员发出通知信，提醒其关注异常活动。

13、阿联酋黑客利用零日漏洞攻击中东多国政府和关键机构

https://www.govinfosecurity.com/microsoft-patches-zero-day-exploited-by-emirati-hackers-a-28662

2025年6月11日报道，微软近日修复了一个被阿联酋背景黑客组织Stealth Falcon（又名FruityArmor）利用的WebDAV零日漏洞（CVE-2025-33053）。该漏洞属于远程代码执行类型，攻击者可通过WebDAV协议远程控制服务器。Check Point披露，这一攻击行动自2025年3月以来通过鱼叉式钓鱼邮件发起，针对土耳其、卡塔尔、埃及、也门等地的政府和关键机构。

14、Erie保险公司确认遭遇网络攻击导致服务中断

https://www.bleepingcomputer.com/news/security/erie-insurance-confirms-cyberattack-behind-business-disruptions/

2025年6月11日报道，Erie保险及其管理公司Erie Indemnity确认，6月7日（周六）发生的一起网络攻击事件导致了近期大范围业务中断和平台宕机。此次攻击造成客户无法登录在线门户、提交索赔或接收文件，引发广泛影响。公司在向美国证券交易委员会提交的8-K报告中披露，其信息安全团队在当日检测到“异常网络活动”，随后立即启动事件响应机制。

15、美国航空业秘密向国土安全部出售乘客飞行数据

https://www.malwarebytes.com/blog/news/2025/06/us-airline-industry-quietly-selling-flight-data-to-dhs

2025年6月11日报道，由美国主要航空公司共同拥有的数据中介机构ARC（Airlines Reporting Corporation）被曝通过其“旅行情报计划”（TIP），向美国国土安全部（DHS）下属机构——海关与边境保护局（CBP）和移民与海关执法局（ICE）——出售乘客的航班数据。所出售数据包含乘客姓名、行程、旅行日期、支付信息，甚至包括信用卡号码。

16、Google Cloud 和 Cloudflare 遭受大范围服务中断

https://www.bleepingcomputer.com/news/technology/google-cloud-and-cloudflare-hit-by-widespread-service-outages/

2025年6月12日报道，Google Cloud发生全球大面积中断，引发Cloudflare等多平台服务级故障。Cloudflare部分依赖Google的服务（如Access、WARP）短暂中断，但核心功能未受损并快速恢复。Google确认根因后，除us-central1外所有区域已恢复。受波及服务包括谷歌Workspace产品（Gmail、Drive）及Cloudflare组件（KV、AI Gateway）。同时，Spotify、Discord等平台也出现访问问题，但未证实与核心中断相关。

法规政策

《办法》分总则、直播电商平台经营者、直播间运营者、直播营销人员服务机构和直播营销人员、监督管理、法律责任、附则等七章，共五十七条。

《指引》旨在建立健全科学合理的智能社会发展与治理标准研究制定、实施反馈、优化完善的工作机制，建成覆盖智能技术主要社会应用场景、有效保障技术全生命周期良性健康发展的标准体系。

业界活动

由上海市信息网络安全管理协会、上海市互联网业联合会网络和数据安全委员会、ISC2上海分会联合主办的“新耀东方-2025第四届上海网络安全博览会暨发展论坛”于6月5日-7日在上海新国际博览中心顺利召开。

调查报告

报告从数字供应链当前的国际环境、网络现状、风险态势入手，通过建立合理的风险框架对其安全风险特点进行了细致的问题分析和方法梳理。

报告调研了国内800余家经营数字安全业务的企业，结合多种角度、不同维度的企业相关数据进行梳理和评价。为突出新质生产力，更为公平地反映不同发展阶段的企业竞争力和创新力。

安在有声

RECOMM