英国网络安全周报 - 2025年3月23日

欢迎阅读本周的网络安全新闻汇总，为您带来英国及全球的最新动态和见解。

NHS苏格兰确认遭受网络攻击导致服务中断

2025年3月20日，NHS苏格兰报告发生重大网络事件，导致多个卫生委员会出现网络中断。此次网络攻击破坏了临床系统，造成患者护理延迟，工作人员不得不恢复纸质流程。该事件疑似与某个勒索软件组织有关，但官方归因尚未确认。在国家网络安全中心（NCSC）的支持下，调查仍在进行中。

来自The Register的进一步报道证实，为防止进一步扩散，部分系统已离线，但紧急护理服务仍保持运行。受影响地区包括NHS邓弗里斯和加洛韦，该机构发布声明敦促患者仅在绝对必要时前往就诊。（阅读The Register的更多报道）

NCSC每周威胁报告 - 2025年3月22日

NCSC的最新威胁报告强调，与国家结盟的威胁行为者持续利用Progress Telerik UI中的已知漏洞。报告敦促英国组织立即修补易受攻击的系统，因为攻击者继续针对未打补丁的Web服务器。

此外，NCSC指出恶意QR码活动（即所谓的"quishing"）有所增加，攻击者将钓鱼URL嵌入电子邮件、海报甚至收据中使用的QR码。建议组织对员工进行教育并实施QR码扫描政策。

英国大选在即，网络威胁上升

随着英国准备今年晚些时候的大选，NCSC对敌对国家的潜在干预活动和虚假信息行动表示担忧。据报道，安全部门处于高度戒备状态，与各政党协调以增强网络韧性。尽管尚未报告重大事件，但威胁形势正受到密切监控。

快讯

• 新的钓鱼活动冒充HMRC电子邮件，要求紧急偿还税款。请保持警惕并仔细核对所有官方通讯。
• 英国大学收到警告，称受到以间谍活动为动机的团体越来越多地针对，尤其是在人工智能和量子计算领域。
• ICO对一家伦敦电话营销公司处以13万英镑罚款，原因是非法使用数据且未遵守GDPR规定。

本周内容到此结束！请继续关注更多更新，并遵循最佳实践以确保系统安全。

➡️ 上一篇：英国网络安全周报 - 2025年3月17日