合规速递
01 瑞士出台新规:关基设施遭遇网络攻击需在24小时内上报
新规要求,关键基础设施组织发现网络攻击后,首次报告需在24小时内完成,详细报告需在后续14天内完成,未遵守规定最高可罚约80万元。
02 勒索软件攻击创历史新高:2025年2月攻击量激增126%
原文: https://hackread.com/ransomware-attacks-hit-record-high-in-february-2025/
Bitdefender的报告显示,2025年2月是勒索软件攻击历史上最严重的一个月,宣称的受害者数量较去年同期激增126%。
热点资讯
01 微博将对未标识的"AI 谣言"及时展开治理,最高禁言至关闭账号
原文: https://www.ithome.com/0/837/013.htm
微博方面表示,平台将结合 AI 技术能力、专项人工审核与用户举报投诉,积极识别未标识的 AI 内容,并对相应情况予以相应处置(尤其是涉社会民生、突发事件、科普医疗以及个人权益的内容)。
02 SideWinder APT 正针对亚洲、中东和非洲的海事、核能和 IT 行业
原文: https://thehackernews.com/2025/03/sidewinder-apt-targets-maritime-nuclear.html
卡巴斯基发现,南亚和东南亚、中东和非洲的海事和物流公司已成为一个名为 SideWinder 的高级持续威胁 (APT) 组织的目标。
03 德国企业网络间谍活动频发,信息安全面临新挑战
原文: https://www.csoonline.com/article/3844068/neun-prozent-der-betriebe-wurden-ausgespaht-2.html
根据一项调查,德国有9%的企业在五年内成为间谍攻击的受害者。纽伦堡劳动市场和职业研究所(IAB)指出,约有12%的企业报告称至少遭遇过一次怀疑或实际攻击,尤其是信息和通信行业以及创新型和出口型企业。
安全事件
01 日本电信巨头NTT遭遇数据泄露,波及1.8万家企业
原文: https://securityaffairs.com/175090/data-breach/japanese-telecom-giant-ntt-data-breach.html
该公司在2月5日检测到可疑活动,然后限制对其系统的访问并展开调查,最终发现了数据泄露。 调查显示,该事件暴露了17891家公司的数据。该公司宣布将通知受影响的客户。
02 黑客注册了1万个同名域名用于短信钓鱼攻击
最近发现了一个通过 iMessage 分发的大规模 SMS 网络钓鱼(短信钓鱼)活动,涉及攻击者注册的1万多个域名。
03 全美29州逾8.6万名医护人员信息因AWS S3存储桶配置错误遭泄露
原文: https://cybersecuritynews.com/86000-healthcare-staff-records-exposed/
网络安全研究员 Jeremiah Fowler 发现了一个未受保护的 AWS S3 存储桶,其中包含约 108.8 GB 的数据,这些数据缺乏密码保护或加密,导致医护人员的私人信息可以公开访问。
配置错误的云存储中包含了高度敏感的个人身份信息(PII),包括个人照片、工作日程、专业证书以及可能受《健康保险可携性和责任法案》(HIPAA)保护的医疗文件,这让遍布29个州的医护人员面临重大风险。
