Building a Unified Security Program with Trustwave MDR Trustwave 的 MDR 解决方案通过整合威胁检测与响应、进攻性安全管理和端点检测响应（EDR），构建统一的安全生态系统。该方案结合先进技术、专家分析和威胁情报，提供全面威胁可见性、快速响应和主动防御能力，帮助组织打造智能、弹性且主动的安全防护体系。... 2025-9-19 13:15:25 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com security mdr unified threats integrating

Storm-2603: Targeting SharePoint Vulnerabilities and Critical Infrastructure Worldwide 威胁组织Storm-2603利用微软SharePoint漏洞在全球范围内发起攻击，目标为关键基础设施。其攻击动机包括间谍活动和通过部署勒索软件谋取财务利益。该组织使用AK47 C2工具包，并被微软和Palo Alto关联至中国支持的威胁团伙。文章强调需立即修补SharePoint漏洞以应对威胁。... 2025-9-17 13:0:0 | 阅读: 12 | 收藏 | Trustwave Blog - www.trustwave.com 2603 spiderlabs ransomware microsoft security

From Shadow IT to Shadow AI: The Evolution of Unseen Risk 文章探讨了Shadow AI（影子AI）的风险与影响。员工在未经批准的情况下使用AI工具进行数据处理、代码生成和决策制定，可能导致数据泄露、法律问题和安全漏洞。组织需加强监管和治理以应对这一新兴威胁。... 2025-9-16 13:0:0 | 阅读: 3 | 收藏 | Trustwave Blog - www.trustwave.com shadow security unmanaged workflows

Why DFIR: A Guide to Digital Forensics and Incident Response Services and Retainers 数字取证与事件响应（DFIR）服务对组织应对网络安全威胁至关重要。它们帮助减少损害并快速恢复。保留协议提供专家团队快速响应和成本可预测性。市场预计到2031年将超过120亿美元。有效的事件响应包括准备、识别、遏制、消除、恢复和总结经验等步骤。... 2025-9-15 13:0:0 | 阅读: 4 | 收藏 | Trustwave Blog - www.trustwave.com dfir retainer retainers proactive security

How Curtin University Partnered with Trustwave Managed Detection and Response 澳大利亚科廷大学与Trustwave合作提升网络安全能力，应对日益复杂的网络威胁。通过24/7实时监控、SIEM管理及漏洞管理等服务，增强威胁检测与响应能力，并利用本地与全球专家团队提供支持。... 2025-9-12 18:29:1 | 阅读: 8 | 收藏 | Trustwave Blog - www.trustwave.com curtin security mdr threats

Not All Cyberattacks Begin with a Phishing Attack, Hack or Exploited Vulnerability 文章强调了物理安全在网络安全中的重要性，并提供了一份基于NIST和ACSC标准的指南，帮助组织提升ICT环境及设施的整体安全性。指南涵盖了物理访问控制、资产保护、文档管理等关键要求，并通过Trustwave Security Colony平台为安全专业人员提供资源支持。... 2025-9-10 18:40:8 | 阅读: 6 | 收藏 | Trustwave Blog - www.trustwave.com security ict network facilities

Salesloft Drift Supply Chain Attack Affects Hundreds of Businesses Salesloft Drift插件漏洞导致客户数据泄露。攻击者于2025年3月至8月入侵Salesloft GitHub账户并窃取令牌访问Drift集成客户数据。Trustwave确认未受影响。Salesforce已修复集成。... 2025-9-9 20:44:18 | 阅读: 13 | 收藏 | SpiderLabs Blog - www.trustwave.com drift salesloft salesforce security

The Cost of Inaction: Securing the Energy Grid Before It's Too Late 能源部门面临网络威胁激增80%，数据泄露成本超5百万美元。关键基础设施成为攻击目标，需投资现代化技术和安全策略以应对挑战。... 2025-9-9 18:2:46 | 阅读: 5 | 收藏 | Trustwave Blog - www.trustwave.com threats grid security phishing aging

Rogue AI Agents In Your SOCs and SIEMs – Indirect Prompt Injection via Log Files 文章探讨了AI代理（基于LLM和RAG）在SOC和SIEM中的应用及其潜在风险。攻击者可通过间接提示注入技术篡改日志信息、隐藏攻击或制造虚假事件，使AI代理偏离正常功能。这种漏洞类似于SQL注入或缓冲区溢出问题，需重视数据源与数据流的安全性。... 2025-9-5 20:30:41 | 阅读: 13 | 收藏 | SpiderLabs Blog - www.trustwave.com injection attacker sinks agents llm

How Managed Detection and Response (MDR) Helps Navigate Regulatory Requirements 本文探讨了MDR服务如何帮助企业满足HIPAA、GDPR、FedRAMP等复杂监管要求。MDR通过24/7监控、漏洞管理和专家响应提升安全态势，并助力企业应对DORA、CMMC等标准。... 2025-9-5 18:5:28 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com mdr security cmmc hipaa dora

Chinese-Sponsored Threat Actors Attacks Spur International Security Advisory 美国国家安全局与国际伙伴发布联合网络安全咨询，警告中国支持的高级持续性威胁（APT）组织正针对全球电信、政府、交通等关键基础设施发动攻击。这些组织通过攻击大型路由器及利用受感染设备进入其他网络进行长期渗透。建议采取威胁狩猎、监控配置变化及固件完整性等措施加强防御。... 2025-9-4 13:0:0 | 阅读: 6 | 收藏 | Trustwave Blog - www.trustwave.com security threats mdr proactive

Trustwave Security Colony’s 8 Commandments for AI Adoption Trustwave提出了8条AI采用原则，帮助组织在降低风险的同时提升业务成果。这些原则包括负责任的使用、安全、可解释性、隐私保护、公平性、问责制以及有效性和可靠性的验证等，旨在确保AI技术的安全与合规应用。... 2025-9-3 13:0:0 | 阅读: 4 | 收藏 | Trustwave Blog - www.trustwave.com security shall colony adoption artificial

Securing Healthcare’s Vulnerable Supply Chain 医疗供应链因第三方供应商、云服务及联网设备面临日益严重的网络威胁。勒索软件攻击可能导致关键系统瘫痪、治疗延误及患者安全风险。加强网络安全标准、供应商风险管理及跨境威胁情报共享是保护医疗行业的关键措施。... 2025-9-2 18:32:34 | 阅读: 8 | 收藏 | Trustwave Blog - www.trustwave.com healthcare nhs security threats

Drowning in Alerts? This is Why Your Organization Needs MDR 文章介绍了Managed Detection and Response (MDR)服务的重要性及其在应对日益增长的网络安全威胁中的作用。随着网络攻击数量的增加和安全人才短缺的问题加剧，MDR通过结合先进技术和专业团队提供全天候威胁监测和响应成为关键解决方案。Trustwave的MDR服务凭借其精英团队、快速响应能力和与多种安全工具的无缝集成，在市场中脱颖而出。... 2025-8-29 13:44:37 | 阅读: 8 | 收藏 | Trustwave Blog - www.trustwave.com mdr security gap shortage

A Tale of Two Ransomware-as-a-Service Threat Groups 文章介绍了两个成功的勒索软件即服务（RaaS）团伙INC和Lynx，它们采用相似的战术和程序，并可能通过共享代码关联。INC声称提供安全服务以改善受害者安全 posture，而Lynx则表示避免攻击敏感目标如医院和政府。两者主要攻击不同行业，但技术能力和目标有重叠。... 2025-8-28 18:36:43 | 阅读: 7 | 收藏 | Trustwave Blog - www.trustwave.com ransomware lynx orande affiliates security

Unraveling Phishing Campaigns Flagged by Trustwave’s URL Scanner 最近网络钓鱼攻击增多，利用邮件营销平台（如Klaviyo和Drip Global）、亚马逊AWS和Cloudflare服务进行隐藏。攻击者结合CAPTCHA、编码脚本等新手段逃避检测。Trustwave的PageML系统通过机器学习和规则框架有效识别此类威胁。... 2025-8-28 15:53:46 | 阅读: 2 | 收藏 | SpiderLabs Blog - www.trustwave.com phishing redirection klclick3 hxxps microsoft

Making Cyber Threat Intelligence Work for Your Organization: The Intelligence Paradox 文章探讨了如何将威胁情报转化为针对组织独特需求的行动洞察。通过分析攻击面、理解业务逻辑和实施情境化丰富，提升安全态势。建议组织定义具体情报需求、优先考虑业务影响，并与行业合作以获取更相关的情报。最终目标是实现从被动防御到主动防御的转变。... 2025-8-27 20:49:13 | 阅读: 16 | 收藏 | Trustwave Blog - www.trustwave.com threats security feeds actionable prioritize

Malicious Screen Connect Campaign Abuses AI-Themed Lures for Xworm Delivery 网络攻击者利用伪造的AI相关内容诱骗用户下载恶意ScreenConnect安装程序，并通过数字签名隐藏其作为远程访问木马的功能。该程序建立多阶段感染链，在受害者设备上执行恶意代码并窃取凭证。攻击者还利用GitHub托管payload，并通过注册表实现持久化机制。此次事件凸显威胁狩猎在检测复杂攻击中的重要性。... 2025-8-27 18:32:48 | 阅读: 8 | 收藏 | SpiderLabs Blog - www.trustwave.com hxxps heads

The Next Level of Managed Vulnerability Scanning: Authenticated and Unauthenticated Scans Trustwave强调进攻性安全策略的重要性，并详细介绍了认证与非认证漏洞扫描的区别及应用场景。文章指出，认证扫描更全面深入，而非认证扫描则适合早期侦察。Trustwave建议结合两者以实现多层次防御，并分享了其漏洞扫描流程及如何解决客户对凭据提供的担忧。... 2025-8-25 13:0:0 | 阅读: 7 | 收藏 | Trustwave Blog - www.trustwave.com security client enhance network

Unpacking the Three Elements that Make Trustwave Managed Detection and Response Unrivaled Trustwave 的 MDR 解决方案由 Trustwave Fusion 平台、SpiderLabs 和 Security Colony 三大核心组成。Fusion 平台实时处理数据并结合威胁情报进行分析；SpiderLabs 团队提供专业的人工干预；Security Colony 提供实用的安全资源库。该方案以快速响应、高效防护和专属支持助力企业应对复杂网络威胁。... 2025-8-22 13:0:0 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com security colony mdr spiderlabs threats