网络安全动态 - 2025.02.27

关键词：关基    勒索攻击

2025年02月25日报道。英国水务公司Southern Water披露，2024年2月遭受Black Basta勒索软件攻击后，导致450万英镑（约570万美元）的支出。该公司为南英格兰地区提供水和污水处理服务，约有270万客户。

Source:https://www.bleepingcomputer.com/news/security/southern-water-says-black-basta-ransomware-attack-cost-45m-in-expenses/

关键词：医疗健康    勒索攻击

2025年02月26日报道。澳大利亚最大的生育服务提供商之一Genea确认遭Termite勒索软件攻击，导致940GB敏感医疗数据泄露。黑客于2025年1月31日通过Citrix服务器入侵，控制核心文件服务器、域控和患者管理系统，并在2月14日窃取数据。

Source:https://www.bleepingcomputer.com/news/security/australian-ivf-giant-genea-breached-by-termite-ransomware-gang/

关键词：AI生成代码    安全风险

2025年02月27日报道。Apiiro与Gartner的分析发现，AI生成代码导致存储PII和支付数据的代码库激增3倍，API缺少授权和输入验证的情况增长10倍。此外，由于AI加速了代码创建，人工安全审查已无法跟上，导致企业面临更高的安全风险。

Source:https://cybernews.com/security/ai-generated-code-security-risks-outpace-cyber-professionals/

关键词：思科交换机    安全更新

2025年02月27日报道。Cisco发布安全公告，披露其Nexus 3000和9000系列交换机存在漏洞，攻击者可利用该漏洞触发拒绝服务（DoS）攻击。该漏洞源于交换机健康监测诊断中的错误处理，未经认证的邻近攻击者可通过发送特制的以太网帧导致设备重启，影响网络稳定性。

Source:https://cybersecuritynews.com/cisco-nexus-switches-vulnerability-dos/