A Tale of Two Ransomware-as-a-Service Threat Groups 文章介绍了两个成功的勒索软件即服务（RaaS）团伙INC和Lynx，它们采用相似的战术和程序，并可能通过共享代码关联。INC声称提供安全服务以改善受害者安全 posture，而Lynx则表示避免攻击敏感目标如医院和政府。两者主要攻击不同行业，但技术能力和目标有重叠。... 2025-8-28 18:36:43 | 阅读: 12 | 收藏 | Trustwave Blog - www.trustwave.com ransomware lynx orande affiliates security

Unraveling Phishing Campaigns Flagged by Trustwave’s URL Scanner 最近网络钓鱼攻击增多，利用邮件营销平台（如Klaviyo和Drip Global）、亚马逊AWS和Cloudflare服务进行隐藏。攻击者结合CAPTCHA、编码脚本等新手段逃避检测。Trustwave的PageML系统通过机器学习和规则框架有效识别此类威胁。... 2025-8-28 15:53:46 | 阅读: 6 | 收藏 | SpiderLabs Blog - www.trustwave.com phishing redirection klclick3 hxxps microsoft

Making Cyber Threat Intelligence Work for Your Organization: The Intelligence Paradox 文章探讨了如何将威胁情报转化为针对组织独特需求的行动洞察。通过分析攻击面、理解业务逻辑和实施情境化丰富，提升安全态势。建议组织定义具体情报需求、优先考虑业务影响，并与行业合作以获取更相关的情报。最终目标是实现从被动防御到主动防御的转变。... 2025-8-27 20:49:13 | 阅读: 19 | 收藏 | Trustwave Blog - www.trustwave.com threats security feeds actionable prioritize

Malicious Screen Connect Campaign Abuses AI-Themed Lures for Xworm Delivery 网络攻击者利用伪造的AI相关内容诱骗用户下载恶意ScreenConnect安装程序，并通过数字签名隐藏其作为远程访问木马的功能。该程序建立多阶段感染链，在受害者设备上执行恶意代码并窃取凭证。攻击者还利用GitHub托管payload，并通过注册表实现持久化机制。此次事件凸显威胁狩猎在检测复杂攻击中的重要性。... 2025-8-27 18:32:48 | 阅读: 12 | 收藏 | SpiderLabs Blog - www.trustwave.com hxxps heads

The Next Level of Managed Vulnerability Scanning: Authenticated and Unauthenticated Scans Trustwave强调进攻性安全策略的重要性，并详细介绍了认证与非认证漏洞扫描的区别及应用场景。文章指出，认证扫描更全面深入，而非认证扫描则适合早期侦察。Trustwave建议结合两者以实现多层次防御，并分享了其漏洞扫描流程及如何解决客户对凭据提供的担忧。... 2025-8-25 13:0:0 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com security client enhance network

Unpacking the Three Elements that Make Trustwave Managed Detection and Response Unrivaled Trustwave 的 MDR 解决方案由 Trustwave Fusion 平台、SpiderLabs 和 Security Colony 三大核心组成。Fusion 平台实时处理数据并结合威胁情报进行分析；SpiderLabs 团队提供专业的人工干预；Security Colony 提供实用的安全资源库。该方案以快速响应、高效防护和专属支持助力企业应对复杂网络威胁。... 2025-8-22 13:0:0 | 阅读: 15 | 收藏 | Trustwave Blog - www.trustwave.com security colony mdr spiderlabs threats

Introducing D-Fence: MailMarshal’s Advanced Machine Learning Phishing Protection MailMarshal推出D-Fence反钓鱼层，利用机器学习分析邮件结构和隐藏恶意元素，捕捉40%更多未被发现的钓鱼邮件。与URLDeep协同工作，提升对新威胁和未知威胁的检测能力。已集成至MailMarshal并自动启用，无需更改工作流程。... 2025-8-21 13:0:0 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com phishing fence mailmarshal security machine

LevelBlue Acquires Trustwave, Ushering in a New Era as the World’s Largest, Pure-Play MSSP LevelBlue收购Trustwave成为全球最大独立MSSP, 整合资源提供全面网络安全服务, 结合AI与专家团队提升威胁防御能力。... 2025-8-19 14:0:0 | 阅读: 16 | 收藏 | Trustwave Blog - www.trustwave.com security levelblue acquisition portfolio

How Outsourcing and Automation Can Help Australian and New Zealand Organizations Plug the Cybersecurity Skills Gap 澳大利亚和新西兰面临网络安全人才短缺问题，导致企业易受威胁。通过外包、自动化和内部培训相结合的方式，企业可弥补技能差距并提升安全能力。... 2025-8-18 16:45:32 | 阅读: 12 | 收藏 | Trustwave Blog - www.trustwave.com security talent shortage gap

Inside Trustwave’s Award-Winning MSSP Approach: People Plus Technology Trustwave凭借其全面的安全服务（包括预防、检测和响应）、Fusion平台以及SpiderLabs的专业知识，在托管安全服务市场中表现卓越，并因此被Frost & Sullivan评为2024年美洲地区年度公司。此外，他们实现了显著的多年增长，并具备全球影响力和先进的威胁情报能力。... 2025-8-15 13:0:0 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com security mssp spiderlabs frost fusion

Trustwave's FedRAMP Authorization: A Game-Changer for Your Security Strategy Trustwave成为首家获得FedRAMP授权的纯MDR供应商，其Government Fusion平台满足“美国眼睛看”和CMMC标准，覆盖联邦、州和地方政府需求，帮助组织快速合规并节省时间和成本。... 2025-8-14 20:44:41 | 阅读: 14 | 收藏 | Trustwave Blog - www.trustwave.com fedramp security cloud mdr stringent

How Researchers Collect Indicators of Compromise 文章介绍了一种检测恶意软件SnakeKeylogger数据外泄的方法。研究人员通过分析样本、提取网络指标（IOCs），并结合工具如FlareVM、Procmon和Wireshark等进行行为分析和规则开发。最终设计了一种基于SMTP协议的检测规则，通过匹配邮件头中的特定字段和Base64编码内容来识别数据外泄活动。... 2025-8-14 19:46:37 | 阅读: 18 | 收藏 | SpiderLabs Blog - www.trustwave.com suricata letʼs network procdot

When Hackers Call: Social Engineering, Abusing Brave Support, and EncryptHub’s Expanding Arsenal EncryptHub团伙利用CVE-2025-26633漏洞结合社会工程学攻击企业网络。攻击者伪装IT支持人员诱导受害者建立远程连接并执行恶意PowerShell脚本。该脚本部署恶意.msc文件并通过Brave Support平台分发有效载荷。攻击链包括信息窃取、持久化控制及C2通信，最终实现对目标环境的全面控制。... 2025-8-13 18:25:52 | 阅读: 14 | 收藏 | SpiderLabs Blog - www.trustwave.com encrypthub malicious c2 msc payload

The Continuing Threat of Cyberattacks on Healthcare 全球医疗系统正加速数字化转型，采用AI、远程医疗及联网设备等技术以提升服务效率。然而，快速的技术采纳导致网络安全风险激增，包括数据泄露、勒索软件攻击及供应链漏洞等问题。犯罪分子利用钓鱼攻击和社会工程手段窃取敏感信息或破坏关键基础设施。老旧医疗设备与系统的安全性不足进一步加剧了威胁。医疗机构需通过多层安全策略、员工培训及领导层支持来应对挑战，并将网络安全融入现有风险管理框架中。政府应加强威胁情报共享与监管指导以提升整体防护能力。... 2025-8-13 13:0:0 | 阅读: 18 | 收藏 | Trustwave Blog - www.trustwave.com healthcare security patient hospital

Understanding the Growth, Drivers, and Benefits of Managed Detection and Response 随着网络威胁加剧，MDR服务因其快速部署、专业团队和先进技术而被广泛采用，帮助组织提升安全能力并满足合规要求。... 2025-8-8 15:45:17 | 阅读: 8 | 收藏 | Trustwave Blog - www.trustwave.com mdr threats security

Echoes in the Shell: Legacy Tooling Behind Ongoing SharePoint ‘ToolShell’ Exploitation 这篇文章描述了针对微软 SharePoint 在内部环境的广泛攻击活动。威胁行为者利用多个漏洞（如 CVE-2025-49704 等）进行未认证代码执行、提取加密密钥并部署网络 shell（如 China Chopper 和 AntSword）。攻击者还滥用 RequestRepo 进行数据外泄，并通过 PowerShell 和 cmd.exe 进行侦察和横向移动。... 2025-8-8 13:47:9 | 阅读: 34 | 收藏 | SpiderLabs Blog - www.trustwave.com powershell requestrepo attacker chopper

How Legacy Manufacturing Systems Make a Hacker’s Job Easy 制造业面临日益增长的网络安全威胁，尤其是勒索软件和钓鱼攻击。老旧系统易受攻击，导致生产中断和数据泄露。员工培训和多层防御措施如网络分段和强认证是关键。... 2025-8-7 13:0:0 | 阅读: 24 | 收藏 | Trustwave Blog - www.trustwave.com security phishing ransomware

Inside Silver Fox’s Den: Trustwave SpiderLabs Unmasks a Global Threat Actor Trustwave SpiderLabs研究显示，Silver Fox是一个来自中国的APT组织，主要针对说中文的机构和台湾地区进行网络间谍和数据窃取活动。... 2025-8-5 13:0:0 | 阅读: 18 | 收藏 | Trustwave Blog - www.trustwave.com fox silver spiderlabs espionage speaking

Understanding DocumentDB’s Network Security Trade-offs: The VPC Challenge AWS DocumentDB通过VPC隔离提供高安全性，但也带来网络复杂性和操作挑战。SSH隧道连接和安全组配置需谨慎管理以确保安全性和合规性。多VPC架构和监控工具集成进一步增加了复杂性。正确配置和管理是实现高效安全的关键。... 2025-8-5 13:0:0 | 阅读: 9 | 收藏 | SpiderLabs Blog - www.trustwave.com security vpc documentdb network

Understanding Trustwave’s Australia IRAP Assessment Services: A Comprehensive Guide Trustwave提供澳大利亚IRAP评估服务，帮助组织符合ASD的信息安全标准。服务包括准备审查、全面系统评估及云环境、网络网关等专项评估。由ASD认可的评估师独立完成，提供安全控制评估报告及改进建议。... 2025-8-4 13:0:0 | 阅读: 13 | 收藏 | Trustwave Blog - www.trustwave.com irap security assessments asd ism