Introducing D-Fence: MailMarshal’s Advanced Machine Learning Phishing Protection MailMarshal推出D-Fence反钓鱼层，利用机器学习分析邮件结构和隐藏恶意元素，捕捉40%更多未被发现的钓鱼邮件。与URLDeep协同工作，提升对新威胁和未知威胁的检测能力。已集成至MailMarshal并自动启用，无需更改工作流程。... 2025-8-21 13:0:0 | 阅读: 8 | 收藏 | Trustwave Blog - www.trustwave.com phishing fence mailmarshal security machine

LevelBlue Acquires Trustwave, Ushering in a New Era as the World’s Largest, Pure-Play MSSP LevelBlue收购Trustwave成为全球最大独立MSSP, 整合资源提供全面网络安全服务, 结合AI与专家团队提升威胁防御能力。... 2025-8-19 14:0:0 | 阅读: 12 | 收藏 | Trustwave Blog - www.trustwave.com security levelblue acquisition portfolio

How Outsourcing and Automation Can Help Australian and New Zealand Organizations Plug the Cybersecurity Skills Gap 澳大利亚和新西兰面临网络安全人才短缺问题，导致企业易受威胁。通过外包、自动化和内部培训相结合的方式，企业可弥补技能差距并提升安全能力。... 2025-8-18 16:45:32 | 阅读: 8 | 收藏 | Trustwave Blog - www.trustwave.com security talent shortage gap

Inside Trustwave’s Award-Winning MSSP Approach: People Plus Technology Trustwave凭借其全面的安全服务（包括预防、检测和响应）、Fusion平台以及SpiderLabs的专业知识，在托管安全服务市场中表现卓越，并因此被Frost & Sullivan评为2024年美洲地区年度公司。此外，他们实现了显著的多年增长，并具备全球影响力和先进的威胁情报能力。... 2025-8-15 13:0:0 | 阅读: 7 | 收藏 | Trustwave Blog - www.trustwave.com security mssp spiderlabs frost fusion

Trustwave's FedRAMP Authorization: A Game-Changer for Your Security Strategy Trustwave成为首家获得FedRAMP授权的纯MDR供应商，其Government Fusion平台满足“美国眼睛看”和CMMC标准，覆盖联邦、州和地方政府需求，帮助组织快速合规并节省时间和成本。... 2025-8-14 20:44:41 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com fedramp security cloud mdr stringent

How Researchers Collect Indicators of Compromise 文章介绍了一种检测恶意软件SnakeKeylogger数据外泄的方法。研究人员通过分析样本、提取网络指标（IOCs），并结合工具如FlareVM、Procmon和Wireshark等进行行为分析和规则开发。最终设计了一种基于SMTP协议的检测规则，通过匹配邮件头中的特定字段和Base64编码内容来识别数据外泄活动。... 2025-8-14 19:46:37 | 阅读: 12 | 收藏 | SpiderLabs Blog - www.trustwave.com suricata letʼs network procdot

When Hackers Call: Social Engineering, Abusing Brave Support, and EncryptHub’s Expanding Arsenal EncryptHub团伙利用CVE-2025-26633漏洞结合社会工程学攻击企业网络。攻击者伪装IT支持人员诱导受害者建立远程连接并执行恶意PowerShell脚本。该脚本部署恶意.msc文件并通过Brave Support平台分发有效载荷。攻击链包括信息窃取、持久化控制及C2通信，最终实现对目标环境的全面控制。... 2025-8-13 18:25:52 | 阅读: 10 | 收藏 | SpiderLabs Blog - www.trustwave.com encrypthub malicious c2 msc payload

The Continuing Threat of Cyberattacks on Healthcare 全球医疗系统正加速数字化转型，采用AI、远程医疗及联网设备等技术以提升服务效率。然而，快速的技术采纳导致网络安全风险激增，包括数据泄露、勒索软件攻击及供应链漏洞等问题。犯罪分子利用钓鱼攻击和社会工程手段窃取敏感信息或破坏关键基础设施。老旧医疗设备与系统的安全性不足进一步加剧了威胁。医疗机构需通过多层安全策略、员工培训及领导层支持来应对挑战，并将网络安全融入现有风险管理框架中。政府应加强威胁情报共享与监管指导以提升整体防护能力。... 2025-8-13 13:0:0 | 阅读: 13 | 收藏 | Trustwave Blog - www.trustwave.com healthcare security patient hospital

Understanding the Growth, Drivers, and Benefits of Managed Detection and Response 随着网络威胁加剧，MDR服务因其快速部署、专业团队和先进技术而被广泛采用，帮助组织提升安全能力并满足合规要求。... 2025-8-8 15:45:17 | 阅读: 4 | 收藏 | Trustwave Blog - www.trustwave.com mdr threats security

Echoes in the Shell: Legacy Tooling Behind Ongoing SharePoint ‘ToolShell’ Exploitation 这篇文章描述了针对微软 SharePoint 在内部环境的广泛攻击活动。威胁行为者利用多个漏洞（如 CVE-2025-49704 等）进行未认证代码执行、提取加密密钥并部署网络 shell（如 China Chopper 和 AntSword）。攻击者还滥用 RequestRepo 进行数据外泄，并通过 PowerShell 和 cmd.exe 进行侦察和横向移动。... 2025-8-8 13:47:9 | 阅读: 29 | 收藏 | SpiderLabs Blog - www.trustwave.com powershell requestrepo attacker chopper

How Legacy Manufacturing Systems Make a Hacker’s Job Easy 制造业面临日益增长的网络安全威胁，尤其是勒索软件和钓鱼攻击。老旧系统易受攻击，导致生产中断和数据泄露。员工培训和多层防御措施如网络分段和强认证是关键。... 2025-8-7 13:0:0 | 阅读: 18 | 收藏 | Trustwave Blog - www.trustwave.com security phishing ransomware

Inside Silver Fox’s Den: Trustwave SpiderLabs Unmasks a Global Threat Actor Trustwave SpiderLabs研究显示，Silver Fox是一个来自中国的APT组织，主要针对说中文的机构和台湾地区进行网络间谍和数据窃取活动。... 2025-8-5 13:0:0 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com fox silver spiderlabs espionage speaking

Understanding DocumentDB’s Network Security Trade-offs: The VPC Challenge AWS DocumentDB通过VPC隔离提供高安全性，但也带来网络复杂性和操作挑战。SSH隧道连接和安全组配置需谨慎管理以确保安全性和合规性。多VPC架构和监控工具集成进一步增加了复杂性。正确配置和管理是实现高效安全的关键。... 2025-8-5 13:0:0 | 阅读: 5 | 收藏 | SpiderLabs Blog - www.trustwave.com security vpc documentdb network

Understanding Trustwave’s Australia IRAP Assessment Services: A Comprehensive Guide Trustwave提供澳大利亚IRAP评估服务，帮助组织符合ASD的信息安全标准。服务包括准备审查、全面系统评估及云环境、网络网关等专项评估。由ASD认可的评估师独立完成，提供安全控制评估报告及改进建议。... 2025-8-4 13:0:0 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com irap security assessments asd ism

Are You in the Market for an MDR Solution? What Every Organization Needs to Consider 文章探讨了企业如何选择适合的MDR服务提供商，强调了需求定义、供应商能力、行业专长、客户反馈及长期合作等关键因素，并介绍了Trustwave MDR解决方案的优势，包括24/7威胁监控、定制化服务及创新技术应用。... 2025-8-1 14:14:26 | 阅读: 22 | 收藏 | Trustwave Blog - www.trustwave.com mdr security threats proactive leveraging

Back Up With Care, But Neglecting Patches can Leave You in Despair! 文章介绍了PostgreSQL中的CVE-2024-7348漏洞，该漏洞为竞态条件类型，允许攻击者通过`pg_dump`工具执行任意SQL命令并获取超级用户权限。文章详细描述了漏洞的利用过程、调试环境搭建及修复方法，并强调了升级PostgreSQL版本的重要性以防止系统被攻破。... 2025-7-31 19:44:6 | 阅读: 8 | 收藏 | SpiderLabs Blog - www.trustwave.com pg database security containers username

Trustwave Named as a Representative Vendor in the 2025 Gartner® Market Guide for DFIR Retainer Services Trustwave被Gartner评为2025年数字取证和事件响应（DFIR）保留服务的代表供应商，这是其第六次获此认可。Gartner强调DFIR服务需具备预事件准备和响应协助等关键功能。Trustwave提供快速响应、优先服务及灵活解决方案，并拥有经验丰富的专家团队支持全球客户应对网络安全挑战。... 2025-7-31 17:28:18 | 阅读: 6 | 收藏 | Trustwave Blog - www.trustwave.com dfir security retainer assist

Boosting Your Microsoft Email Security with Trustwave's Managed Phishing Service 文章探讨了网络钓鱼攻击的持续威胁及其对企业的影响，指出其已成为最常见的网络犯罪类型，并造成巨大经济损失。文章还提到钓鱼攻击的演变趋势，包括利用AI技术增强攻击能力、滥用合法平台以及采用HTML、PDF、QR码等附件类型进行攻击。Trustwave推出托管钓鱼服务以应对这些威胁，并通过技术管理、检测增强、模拟训练和威胁响应等措施帮助企业提升防御能力。... 2025-7-30 16:16:44 | 阅读: 17 | 收藏 | Trustwave Blog - www.trustwave.com phishing qr security microsoft malicious

The Danger of Weak Passwords: UK Trucking Firm Attacked and Permanently Shut Down 一家英国卡车运输公司因员工使用弱密码遭勒索软件攻击而被迫永久关闭。此次事件凸显了密码管理和企业网络安全的重要性。专家建议通过复杂密码、多因素认证和持续监测等措施提升整体安全水平。... 2025-7-25 17:17:3 | 阅读: 6 | 收藏 | Trustwave Blog - www.trustwave.com passwords security ransomware akira

What Defines a Top-Tier MDR Solution? Managed Detection and Response (MDR)解决方案对现代网络安全至关重要,提供24/7人类专家支持以主动干扰威胁。Gartner指出,真正MDR应具备实时检测、远程威胁遏制和与企业整合的能力,而不仅仅是自动化警报系统。市场正在迅速发展,需区分真正服务与基本警报系统。... 2025-7-24 18:16:31 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com mdr security exposure threats expertise