In-the-wild Exploitation of CVE-2025-53770 and CVE-2025-53771: Technical Details and Mitigation Strategies 微软SharePoint Server发现两个零日漏洞（CVE-2025-53770和CVE-2025-53771），被用于攻击内部部署的SharePoint服务器。攻击者利用漏洞上传恶意文件并窃取加密密钥。微软已发布补丁并建议用户立即更新以修复漏洞。... 2025-7-23 19:48:47 | 阅读: 15 | 收藏 | SpiderLabs Blog - www.trustwave.com microsoft security viewstate layouts

From Frameworks to Defence: Using Australia's ISM and Essential Eight Strategically 文章强调了澳大利亚政府的信息安全手册（ISM）和Essential Eight（E8）框架的重要性，并指出合规只是起点而非终点。真正的网络安全需结合动态威胁管理、分层防御策略及组织文化转变，以实现长期韧性。... 2025-7-23 13:0:0 | 阅读: 6 | 收藏 | Trustwave Blog - www.trustwave.com security ism eight resilience defence

Trustwave Enhances its OT Security Services Portfolio Trustwave扩展其OT安全服务组合，提供端到端可见性与威胁响应能力，并推出OT安全与架构设计服务。通过整合Co-Managed SOC和渗透测试等服务，结合与Nozomi Networks的合作关系，Trustwave为关键基础设施提供更强大的安全保护。... 2025-7-22 13:0:0 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com security monitoring proactive portfolio

Using SQLmap to Dig for Sensitive Data in SQL Databases 文章探讨了SQL注入攻击（SQLi）及其利用工具SQLmap。通过分析DVWA的低、中、高及“不可能”安全级别，揭示了不同防护措施下的漏洞利用方法。即使在高级别中引入了限制和更好的错误处理，直接字符串插值仍存风险。“不可能”级别则采用关键保护措施有效阻止攻击。此外，文中还提到去年发现的航空安全系统漏洞，强调了掌握SQLmap的重要性。... 2025-7-22 13:0:0 | 阅读: 9 | 收藏 | SpiderLabs Blog - www.trustwave.com security dvwa sqlmap injection database

No Tell Motel: Trustwave Exposes the Secrets of Dark Web Travel Agencies 暗网旅行机构通过非法手段获取数据和账户信息，在地下市场提供低价旅行服务。这些机构利用加密通讯工具运营，逃避监管，并不断适应新的安全措施以维持业务。它们对航空和酒店业构成持续威胁。... 2025-7-21 13:0:0 | 阅读: 8 | 收藏 | SpiderLabs Blog - www.trustwave.com travel booking bookings loyalty hotel

Travelling Through the Dark Web: Answering 6 Questions About Dark Web “Travel Agencies” 文章探讨了暗网旅行代理机构的运作方式，包括利用被盗凭证预订航班和酒店，并通过Telegram等渠道吸引用户。这些机构模仿合法平台提供服务，消费者需警惕低价和异常支付方式。酒店业则通过行为分析和欺诈检测来防范此类活动。... 2025-7-21 13:0:0 | 阅读: 5 | 收藏 | Trustwave Blog - www.trustwave.com travel bookings booking hotel hospitality

Unmasking Malicious APKs: Android Malware Blending Click Fraud and Credential Theft 恶意APK通过品牌仿冒和流量变现进行攻击，涉及广告欺诈、凭证窃取、数据收集等行为，并具备沙盒检测和加密通信能力。... 2025-7-18 13:0:0 | 阅读: 8 | 收藏 | SpiderLabs Blog - www.trustwave.com facebook apks c2 apk malicious

Trustwave MDR Accelerates Automotive Company's Cybersecurity Posture Trustwave的MDR解决方案帮助一家汽车制造商应对网络安全和合规挑战。通过24/7监控、Co-managed SIEM服务和微软工具集成，提升威胁检测与响应能力。方案满足合规要求，节省成本并释放内部资源，助力企业专注于核心业务。... 2025-7-18 13:0:0 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com security mdr microsoft automotive

Ensuring Compliance with DORA: How Trustwave Secures Your Databases and Meets Regulatory Standards Trustwave 提供数据库安全解决方案，帮助金融机构满足欧盟 DORA 法规要求。通过自动化安全控制、合规监控和漏洞管理功能，确保数据安全与运营韧性。方案支持混合环境，生成审计报告并实时识别风险。... 2025-7-17 13:0:0 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com database security regulatory dora operational

KAWA4096’s Ransomware Tide: Rising Threat With Borrowed Styles KAWA4096勒索软件于2025年6月出现，主要攻击美国和日本。其采用多线程加密技术，并终止多个进程和服务以规避检测。赎金说明与Qilin相似，泄露网站设计模仿Akira，旨在提升可见度与可信度。... 2025-7-16 18:29:8 | 阅读: 11 | 收藏 | SpiderLabs Blog - www.trustwave.com ransomware kawa4096 encryption terminate terminates

Trustwave Executive Business Reviews Turn Security Updates into Board Level Conversations Trustwave推出季度性Executive Business Reviews (EBR)，通过90分钟的战略对话帮助客户评估当前安全状况、区域及行业威胁、成本优化机会等。该会议聚焦于风险降低、运营韧性及成本效率，并提供定制化威胁情报和行动建议，助力客户提升整体安全 posture。... 2025-7-16 13:0:0 | 阅读: 6 | 收藏 | Trustwave Blog - www.trustwave.com security ebr ebrs client

Trustwave's David Broggy Honored for the Third Time with Microsoft's Most Valuable Professional Award 微软连续第三年授予Trustwave的David Broggy MVP奖，以表彰其在云安全及Azure管理领域的卓越贡献。Broggy通过分享新想法和利用AI提升工作效率，在技术社区中展现了领导力与影响力。... 2025-7-15 13:0:0 | 阅读: 8 | 收藏 | Trustwave Blog - www.trustwave.com microsoft mvp security leaders broggy

Trustwave Launches Managed Phishing for Microsoft Service 文章指出钓鱼攻击仍是组织面临的主要威胁，并介绍Trustwave的托管式微软反钓鱼服务，通过集成微软生态系统提供预防、检测、响应和教育功能，帮助组织提升防御能力。... 2025-7-14 13:0:0 | 阅读: 8 | 收藏 | Trustwave Blog - www.trustwave.com phishing microsoft security simulations defender

3 Considerations for Navigating Australian IRAP Assessments 文章探讨了澳大利亚信号 Directorate (ASD) 的信息安全手册 (ISM) 指南，并强调了以风险为导向的心态在应对 IRAP 评估中的重要性。文中提出了三个关键考虑点：从广泛的角度开始准备、关注风险而非完美合规、以及尽早澄清问题。这些策略有助于优化评估过程并提升系统的安全性。... 2025-7-10 14:6:7 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com irap ism security assessors asd

6 Proactive Steps for Tech Companies to Stay Protected in 2025 报告指出科技行业面临持续演进的网络威胁，建议采取包括持续漏洞管理、强化身份认证、完善备份机制、保护供应链安全、提升员工安全意识及监测新兴威胁在内的六项主动措施，以提升整体网络安全水平。... 2025-7-9 13:0:0 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com ransomware security threats spiderlabs emerging

Cut Your Azure Spend: Trustwave MXDR and MailMarshal Purchases Now Count Towards Your Microsoft Azure Consumption Commitment MACC Trustwave推出三款安全解决方案（MXDR for Microsoft、MXDR Elite for Microsoft及MailMarshal），助力客户满足微软Azure消费承诺（MACC），提供全面防护与优化支出。... 2025-7-8 13:0:0 | 阅读: 17 | 收藏 | Trustwave Blog - www.trustwave.com microsoft macc security offerings eligible

7 Reasons Why Trustwave's FedRAMP Status is Key for US Vendors Trustwave获得FedRAMP授权，成为首个纯MDR提供商。其Government Fusion平台提供安全服务，助力政府供应商提升可信度、合规性及市场准入。... 2025-7-7 13:0:0 | 阅读: 14 | 收藏 | Trustwave Blog - www.trustwave.com fedramp security cloud credibility

Trustwave MXDR and Co-Managed SOC: Revolutionizing Cybersecurity Trustwave推出MXDR与Co-Managed SOC解决方案，结合先进技术和专家团队，提供24/7威胁检测与响应服务。该方案支持多SIEM平台集成，通过AI驱动检测与人工调查优化安全防护。适用于需高效安全管理的组织，帮助降低风险并快速实现投资回报。... 2025-7-4 13:0:0 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com mxdr security threats investment

The Breach Beyond the Runway: Cybercriminals Targeted Qantas Through a Trusted Partner 澳大利亚航空因第三方客服平台遭受网络攻击，泄露客户姓名、邮箱、电话号码等信息。调查指向Scattered Spider网络犯罪团伙，FBI已发出警告。建议加强第三方风险管理、员工安全意识培训及异常行为检测等措施以防范类似事件。... 2025-7-4 12:25:29 | 阅读: 20 | 收藏 | SpiderLabs Blog - www.trustwave.com qantas attackers security scattered spider

To Report or Not to Report Ransom Payments – Two Diverging Opinions 文章探讨了澳大利亚、美国和英国针对勒索软件支付的新型政府法规。澳大利亚率先实施严格报告制度；美国通过CIRCIA法案推动关键基础设施强制报告；英国计划推出新立法以增强透明度和监管力度。... 2025-7-3 13:10:0 | 阅读: 38 | 收藏 | Trustwave Blog - www.trustwave.com ransomware regulations security legislation authorities