英国网络安全每周新闻综述 - 2025年3月23日

欢迎阅读本周的网络安全新闻综述，为您带来英国及全球范围内的最新动态和见解。

NHS苏格兰确认遭受网络攻击并导致服务中断

2025年3月20日，NHS苏格兰报告了一起重大网络事件，导致多个卫生委员会发生网络中断。此次网络攻击扰乱了临床系统，导致患者护理延迟，工作人员不得不恢复使用纸质流程。该事件疑似与某个勒索软件组织有关，尽管官方归因尚未最终确定。目前正在国家网络安全中心的支持下进行持续调查。

来自The Register的进一步报道证实，为防止进一步扩散，部分系统已被离线处理，而紧急护理服务保持运行。受影响地区包括NHS Dumfries和 Galloway，该机构已发布声明，敦促患者仅在绝对必要时前往就诊。

NCSC每周威胁报告 – 2025年3月22日

NCSC的最新威胁报告强调，与国家结盟的威胁行为者仍在持续利用Progress Telerik UI中的已知漏洞。报告敦促英国各组织立即修补易受攻击的系统，因为攻击者仍在针对未打补丁的Web服务器。

此外，NCSC注意到恶意QR码活动（即所谓的"quishing"）有所增加，攻击者将钓鱼URL嵌入用于电子邮件、海报甚至收据中的QR码。建议各组织对员工进行教育并实施QR码扫描策略。

英国大选在即，网络威胁呈上升趋势

随着英国为今年晚些时候的大选做准备，NCSC对敌对国家的潜在干预活动和虚假信息传播表示担忧。据报道，安全部门已高度戒备，并与各政党协调以增强网络韧性。尽管目前尚未报告重大事件，但威胁态势正在受到密切监控。

快讯速递

• 新的钓鱼活动仿冒英国税务海关总署的电子邮件，要求紧急偿还税款。请保持警惕并仔细核对所有官方信函。
• 英国大学收到警告，受到间谍活动驱动团体的针对性攻击增加，特别是在人工智能和量子计算领域。
• 英国信息专员办公室对一家伦敦电话营销公司处以13万英镑罚款，原因是其非法使用数据且未遵守GDPR规定。

本周内容到此结束！敬请关注更多更新，并遵循最佳实践以确保您的系统安全。

➡️ 上一篇：英国网络安全每周新闻综述 - 2025年3月17日