英国国家网络安全中心（NCSC）周一发布预警，要求英国各机构审视并加强网络防御，以应对中东持续冲突带来的网络威胁。 NCSC在咨询警报中表示："目前伊朗对英国的直接网络威胁可能尚未发生显著变化，但考虑到冲突的快速演变，这一评估可能会调整。" 此前美以于上周末发动联合空袭，导致伊朗最高领袖哈梅内伊及其他高级官员身亡，伊朗随后向该地区发射导弹和无人机进行报复。...

HackerNews 编译，转载请注明出处： 周二，英国政府罕见地公开承认，其多年来对政府系统网络安全的管理方式存在根本缺陷，并坦言“到2030年让所有政府机构免受已知网络漏洞与攻击手段影响”的原定目标已不可能实现。 这份由科学、创新与技术部（DSIT）提交给议会的《政府网络行动计划》被视为一次重大政策重置。文件直言，现行问责机制使英国政府“从中央到地方、再到供应链”普遍暴露在攻击风险之下，责任归属“各级都不清晰”。...

发现澳大利亚政府系统中的关键漏洞，使一名英国道德黑客获得了最难申请的签证类型之一。 36岁的雅各布·里格斯是一家大型软件即服务公司的全球信息安全总监，他获得了邀请制的858国家创新签证（原全球人才签证）。 据SWNS报道，该签证要求申请者具备卓越的专业能力，仅有不到1%的申请人（如诺贝尔奖得主和奥运奖牌获得者）能够获得。...

英国信息专员办公室（ICO）对LastPass UK处以120万英镑罚款，此前该公司发生的数据泄露事件影响了160万人。 根据英国数据保护监管机构的调查，这家密码管理公司未能实施足够健全的技术和安全措施，导致黑客得以入侵其备份数据库。 由此引发了两起发生在2022年8月的事件。在第一起事件中，黑客获取了一名LastPass员工的公司笔记本电脑，并随后访问了公司的开发环境。...

一个被遗弃在互联网上的数据库导致英国历史影像档案馆"弗朗西斯·弗里斯"超过30万条用户记录暴露。该无需认证的Elasticsearch数据库最初由Cybernews研究人员发现，其中包含用户个人信息及私密消息。 成立于1860年的弗朗西斯·弗里斯公司坐落于索尔兹伯里，以其珍藏的1860至1970年间英国城镇乡村历史照片闻名。公司主要销售基于这些珍贵档案的冲印照片、书籍及个性化影像制品。研究人员通过泄露信息中提及的英国遗产网站francisfrith.com锁定数据源，...

HackerNews 编译，转载请注明出处： 最新披露信息显示，自去年年初至今，英国饮用水供应商已遭遇五轮网络攻击，这些攻击全部直接针对供水机构本身，创下了同期记录。这一情况直接印证了英国情报部门的警告 —— 恶意网络行为体对该国关键基础设施的威胁正持续升级。
现行规则漏洞明显
英国饮用水监察局（DWI）公布的数据显示， 问题根源在于现行《网络与信息系统安全规则》的 “高门槛”：仅当网络攻击实际导致供水等基本服务中断时，供应商才必须依法上报。这意味着像 “伏特台风” 这类只潜伏渗透、不直接断供的攻击，企业即便遭遇也无需披露，潜在风险可能被长期掩盖。
改革方案待推进
面对监管滞后，...

俄罗斯黑客组织 Lynx窃取并泄露了英国皇家空军（RAF）和皇家海军 8 处基地的国防部（MoD）文件，在这场通过 “多德集团”（Dodd Group）入侵发起的 “灾难性” 网络攻击中，人员敏感数据遭到曝光。 此次事件发生于 9 月 23 日。据《每日邮报》（The Daily Mail）报道，攻击源头是英国国防部的承包商多德集团 —— 该集团被Lynx组织攻破后，数百份涉及 8 处皇家空军及皇家海军基地的敏感文件遭窃取并泄露，《每日邮报》将此次攻击定性为 “灾难性” 事件。 据《每日邮报》披露，泄露的国防部文件包含多处皇家空军及海军基地的敏感信息，涉及基地包括：...

周二，英国国家网络安全中心（NCSC）发布2024年度安全报告，宣布英国去年遭遇的国家级重大网络攻击数量创下历史纪录。 NCSC披露，在2024年9月初至今年8月末期间，工作人员紧急协助应对了429起攻击事件。其中204起被认定为“国家级重大”事件，同比增加一倍多。

在204起“国家级重大”事件中，18起被归类为“高度重大”事件，这是该机构分类体系中第二严重的级别，仅次于国家网络紧急状态。...

英国哈罗德百货公司通知客户，因第三方供应商问题发生数据泄露事件，部分客户的姓名及联系方式已泄露。 英国奢侈品百货公司哈罗德向客户发出警告，称其在线系统遭遇数据泄露。该公司证实，由于其合作的一家第三方供应商系统被入侵，部分电商客户的姓名和联系方式已泄露。目前，哈罗德百货正在调查此事件，并与网络安全专家合作以确保系统安全，避免客户数据面临进一步风险。 哈罗德百货在一份声明中表示：“我们从一家第三方供应商处获悉，部分哈罗德电商客户的个人数据已从其系统中被窃取。”...

HackerNews 编译，转载请注明出处： LNER表示，此次安全事件涉及一家第三方供应商，导致联系信息及其他数据被泄露。 英国铁路运营商LNER（伦敦东北铁路）披露了一起影响客户信息的数据泄露事件。...