9 Little-Known Facts About Managed Detection and Response (MDR) Managed Detection and Response (MDR) 是现代网络安全基石，提供 24/7 威胁监控、检测和响应服务。适用于各类企业规模，结合主动威胁狩猎、多层次技术栈和快速响应机制。区别于 MSSP 管理工具的方式，专注于威胁全生命周期管理，并通过持续威胁情报提升防护能力。... 2025-9-26 18:32:42 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com mdr security threats mssp cloud

REDCap: Multiple Cross-Site Scripting (XSS) Vulnerabilities 范德比尔特大学开发的REDCap是一款用于研究数据收集的安全平台。研究人员发现该平台旧版本存在三处存储型跨站脚本（XSS）漏洞，可被利用执行恶意代码并泄露敏感数据。受影响区域包括消息、项目标题和工具名称。已发布补丁版本15.0.27 LTS和15.4.3 Standard以修复问题，建议用户立即更新以降低风险。... 2025-9-26 16:48:31 | 阅读: 14 | 收藏 | SpiderLabs Blog - www.trustwave.com redcap payload malicious security

US Secret Service Blocks Massive Telecom Attack in New York 美国特勤局在纽约破获了一起利用细胞站点模拟器的大规模通信拦截网络案件，涉及超过300个SIM服务器和10万张SIM卡。该网络通过伪装成合法基站吸引手机连接，实施中间人攻击以窃取通信数据。此次行动揭示了此类技术对国家安全的威胁，并暗示可能有国家背景支持。... 2025-9-24 13:51:12 | 阅读: 11 | 收藏 | SpiderLabs Blog - www.trustwave.com cellular rayhunter imsi york stingray

LevelBlue Spotlight Report Finds Manufacturers Struggling with the Impact of AI and Supply Chain Risk LevelBlue 2025报告指出制造业正提升网络韧性意识，需通过主动安全措施应对AI驱动攻击。调查显示44%高管担忧AI威胁但仅32%有准备；供应链风险突出；需加强跨部门协作与文化对齐以提升防御能力。... 2025-9-24 13:0:2 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com resilience executives security

6 Steps to Counter Fourth-Party Supply Chain Vendor Attacks 文章探讨了供应链安全中的第四方风险（即供应商的供应商带来的威胁），分析了其日益增长的趋势及潜在影响，并通过实例说明了第四方攻击对企业的影响。文章还提供了六个关键问题及其解答，帮助企业识别和管理深层供应链风险，并介绍了Trustwave等工具和技术如何协助企业应对这些挑战。... 2025-9-23 18:22:44 | 阅读: 7 | 收藏 | Trustwave Blog - www.trustwave.com security fourth cloud moveit

Regulatory Gaps and Legacy Systems Are Aiding AI-Powered Cyberattacks on Governments 人工智能加速网络攻击威胁，黑客利用AI自动化钓鱼、发现漏洞并逃避检测。过时法规和技术使政府系统成为“软目标”，公众因数据泄露披露延迟而失去信任。澳大利亚网络攻击激增，监管不一致加剧风险。政府需迅速升级防御策略并加强一致性以应对威胁。... 2025-9-22 13:0:0 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com attackers defenses governments consistent

Building a Unified Security Program with Trustwave MDR Trustwave 的 MDR 解决方案通过整合威胁检测与响应、进攻性安全管理和端点检测响应（EDR），构建统一的安全生态系统。该方案结合先进技术、专家分析和威胁情报，提供全面威胁可见性、快速响应和主动防御能力，帮助组织打造智能、弹性且主动的安全防护体系。... 2025-9-19 13:15:25 | 阅读: 14 | 收藏 | Trustwave Blog - www.trustwave.com security mdr unified threats integrating

Storm-2603: Targeting SharePoint Vulnerabilities and Critical Infrastructure Worldwide 威胁组织Storm-2603利用微软SharePoint漏洞在全球范围内发起攻击，目标为关键基础设施。其攻击动机包括间谍活动和通过部署勒索软件谋取财务利益。该组织使用AK47 C2工具包，并被微软和Palo Alto关联至中国支持的威胁团伙。文章强调需立即修补SharePoint漏洞以应对威胁。... 2025-9-17 13:0:0 | 阅读: 17 | 收藏 | Trustwave Blog - www.trustwave.com 2603 spiderlabs ransomware microsoft security

From Shadow IT to Shadow AI: The Evolution of Unseen Risk read file error: read notes: is a directory... 2025-9-16 13:0:0 | 阅读: 5 | 收藏 | Trustwave Blog - www.trustwave.com shadow security unmanaged workflows

Why DFIR: A Guide to Digital Forensics and Incident Response Services and Retainers 数字取证与事件响应（DFIR）服务对组织应对网络安全威胁至关重要。它们帮助减少损害并快速恢复。保留协议提供专家团队快速响应和成本可预测性。市场预计到2031年将超过120亿美元。有效的事件响应包括准备、识别、遏制、消除、恢复和总结经验等步骤。... 2025-9-15 13:0:0 | 阅读: 7 | 收藏 | Trustwave Blog - www.trustwave.com dfir retainer retainers proactive security

How Curtin University Partnered with Trustwave Managed Detection and Response 澳大利亚科廷大学与Trustwave合作提升网络安全能力，应对日益复杂的网络威胁。通过24/7实时监控、SIEM管理及漏洞管理等服务，增强威胁检测与响应能力，并利用本地与全球专家团队提供支持。... 2025-9-12 18:29:1 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com curtin security mdr threats

Not All Cyberattacks Begin with a Phishing Attack, Hack or Exploited Vulnerability read file error: read notes: is a directory... 2025-9-10 18:40:8 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com security ict network facilities

Salesloft Drift Supply Chain Attack Affects Hundreds of Businesses read file error: read notes: is a directory... 2025-9-9 20:44:18 | 阅读: 17 | 收藏 | SpiderLabs Blog - www.trustwave.com drift salesloft salesforce security

The Cost of Inaction: Securing the Energy Grid Before It's Too Late 能源部门面临网络威胁激增80%，数据泄露成本超5百万美元。关键基础设施成为攻击目标，需投资现代化技术和安全策略以应对挑战。... 2025-9-9 18:2:46 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com threats grid security phishing aging

Rogue AI Agents In Your SOCs and SIEMs – Indirect Prompt Injection via Log Files 文章探讨了AI代理（基于LLM和RAG）在SOC和SIEM中的应用及其潜在风险。攻击者可通过间接提示注入技术篡改日志信息、隐藏攻击或制造虚假事件，使AI代理偏离正常功能。这种漏洞类似于SQL注入或缓冲区溢出问题，需重视数据源与数据流的安全性。... 2025-9-5 20:30:41 | 阅读: 17 | 收藏 | SpiderLabs Blog - www.trustwave.com injection attacker sinks agents llm

How Managed Detection and Response (MDR) Helps Navigate Regulatory Requirements 本文探讨了MDR服务如何帮助企业满足HIPAA、GDPR、FedRAMP等复杂监管要求。MDR通过24/7监控、漏洞管理和专家响应提升安全态势，并助力企业应对DORA、CMMC等标准。... 2025-9-5 18:5:28 | 阅读: 13 | 收藏 | Trustwave Blog - www.trustwave.com mdr security cmmc hipaa dora

Chinese-Sponsored Threat Actors Attacks Spur International Security Advisory 美国国家安全局与国际伙伴发布联合网络安全咨询，警告中国支持的高级持续性威胁（APT）组织正针对全球电信、政府、交通等关键基础设施发动攻击。这些组织通过攻击大型路由器及利用受感染设备进入其他网络进行长期渗透。建议采取威胁狩猎、监控配置变化及固件完整性等措施加强防御。... 2025-9-4 13:0:0 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com security threats mdr proactive

Trustwave Security Colony’s 8 Commandments for AI Adoption Trustwave提出了8条AI采用原则，帮助组织在降低风险的同时提升业务成果。这些原则包括负责任的使用、安全、可解释性、隐私保护、公平性、问责制以及有效性和可靠性的验证等，旨在确保AI技术的安全与合规应用。... 2025-9-3 13:0:0 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com security shall colony adoption artificial

Securing Healthcare’s Vulnerable Supply Chain 医疗供应链因第三方供应商、云服务及联网设备面临日益严重的网络威胁。勒索软件攻击可能导致关键系统瘫痪、治疗延误及患者安全风险。加强网络安全标准、供应商风险管理及跨境威胁情报共享是保护医疗行业的关键措施。... 2025-9-2 18:32:34 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com healthcare nhs security threats

Drowning in Alerts? This is Why Your Organization Needs MDR 文章介绍了Managed Detection and Response (MDR)服务的重要性及其在应对日益增长的网络安全威胁中的作用。随着网络攻击数量的增加和安全人才短缺的问题加剧，MDR通过结合先进技术和专业团队提供全天候威胁监测和响应成为关键解决方案。Trustwave的MDR服务凭借其精英团队、快速响应能力和与多种安全工具的无缝集成，在市场中脱颖而出。... 2025-8-29 13:44:37 | 阅读: 20 | 收藏 | Trustwave Blog - www.trustwave.com mdr security gap shortage