本周安全速报（2025.3.11~3.17）

合规速递    

01  瑞士出台新规：关基设施遭遇网络攻击需在24小时内上报

原文: https://www.bleepingcomputer.com/news/security/swiss-critical-sector-faces-new-24-hour-cyberattack-reporting-rule/

新规要求，关键基础设施组织发现网络攻击后，首次报告需在24小时内完成，详细报告需在后续14天内完成，未遵守规定最高可罚约80万元。

02  勒索软件攻击创历史新高：2025年2月攻击量激增126% 

原文: https://hackread.com/ransomware-attacks-hit-record-high-in-february-2025/

Bitdefender的报告显示，2025年2月是勒索软件攻击历史上最严重的一个月，宣称的受害者数量较去年同期激增126%。 

热点资讯

01  微博将对未标识的“AI 谣言”及时展开治理，最高禁言至关闭账号

原文: https://www.ithome.com/0/837/013.htm    

微博方面表示，平台将结合 AI 技术能力、专项人工审核与用户举报投诉，积极识别未标识的 AI 内容，并对相应情况予以相应处置（尤其是涉社会民生、突发事件、科普医疗以及个人权益的内容）。

02  SideWinder APT 正针对亚洲、中东和非洲的海事、核能和 IT 行业

原文: https://thehackernews.com/2025/03/sidewinder-apt-targets-maritime-nuclear.html

卡巴斯基发现，南亚和东南亚、中东和非洲的海事和物流公司已成为一个名为 SideWinder 的高级持续威胁 （APT） 组织的目标。

03  德国企业网络间谍活动频发，信息安全面临新挑战

原文: https://www.csoonline.com/article/3844068/neun-prozent-der-betriebe-wurden-ausgespaht-2.html

根据一项调查，德国有9%的企业在五年内成为间谍攻击的受害者。纽伦堡劳动市场和职业研究所（IAB）指出，约有12%的企业报告称至少遭遇过一次怀疑或实际攻击，尤其是信息和通信行业以及创新型和出口型企业。

安全事件

01  日本电信巨头NTT遭遇数据泄露，波及1.8万家企业

原文: https://securityaffairs.com/175090/data-breach/japanese-telecom-giant-ntt-data-breach.html    

该公司在2月5日检测到可疑活动，然后限制对其系统的访问并展开调查，最终发现了数据泄露。 调查显示，该事件暴露了17891家公司的数据。该公司宣布将通知受影响的客户。

02  黑客注册了1万个同名域名用于短信钓鱼攻击

原文: https://cybersecuritynews.com/hackers-registered-10k-domains-with-same-name-for-smishing-attack-via-imessage/

最近发现了一个通过 iMessage 分发的大规模 SMS 网络钓鱼（短信钓鱼）活动，涉及攻击者注册的1万多个域名。

03  全美29州逾8.6万名医护人员信息因AWS S3存储桶配置错误遭泄露

原文: https://cybersecuritynews.com/86000-healthcare-staff-records-exposed/

网络安全研究员 Jeremiah Fowler 发现了一个未受保护的 AWS S3 存储桶，其中包含约 108.8 GB 的数据，这些数据缺乏密码保护或加密，导致医护人员的私人信息可以公开访问。

配置错误的云存储中包含了高度敏感的个人身份信息（PII），包括个人照片、工作日程、专业证书以及可能受《健康保险可携性和责任法案》（HIPAA）保护的医疗文件，这让遍布29个州的医护人员面临重大风险。