UK Cybersecurity Weekly News Roundup - 31 March 2025

欢迎阅读本周的网络安全新闻综述，为您带来英国及全球的最新动态和见解。

英国被警告对抗国家支持的网络攻击准备不足

网络安全专家就英国对国家支持的网络威胁日益增长的脆弱性敲响了警钟。国家网络安全中心（NCSC）最近的一份报告显示，2024年影响国家基础设施的严重网络事件增加了16%。令人担忧的是，64%的公共部门IT领导者表示不确定最佳实践，遗留系统更是加剧了风险。随着数字化转型的加速，能源和医疗等公共基础设施面临勒索软件和间谍活动日益严重的威胁。

NCSC发布后量子密码学迁移路线图

NCSC已发布关于向后量子密码学（PQC）迁移的官方指南，以防范未来的量子计算威胁。该文件敦促关键基础设施运营商立即开始准备，预计在2028年前完成系统发现和风险评估。全面迁移应在2035年前完成。该路线图强调了在预期量子威胁的情况下，密码学敏捷性和基于风险的规划的必要性。

英国政府将更新软件供应商安全行为准则

经过公开咨询，英国政府将在今年晚些时候发布修订版的自愿性软件供应商行为准则。更新后的框架将包括更清晰的技术要求和新的供应商合规性证明机制。该倡议旨在提高英国企业和公共服务使用的商业软件中的网络安全标准。

谷歌修补被积极利用的Chrome零日漏洞（CVE-2025-2783）

谷歌已为Chrome发布紧急更新，以修补CVE-2025-2783。这是一个在野外被积极利用的高严重性零日漏洞。该漏洞允许攻击者绕过沙箱保护。敦促所有用户立即更新浏览器。这是2025年报告的第二个主要的Chrome零日漏洞。

英国考虑禁止公共部门支付勒索软件赎金

一项禁止英国公共部门和关键基础设施组织支付勒索软件赎金的提案正在审议中。虽然该政策旨在阻止威胁行为者，但专家警告称，这可能会增加准备不足的组织的压力，并将攻击推向无法快速恢复的实体。