Are You in the Market for an MDR Solution? What Every Organization Needs to Consider 文章探讨了企业如何选择适合的MDR服务提供商，强调了需求定义、供应商能力、行业专长、客户反馈及长期合作等关键因素，并介绍了Trustwave MDR解决方案的优势，包括24/7威胁监控、定制化服务及创新技术应用。... 2025-8-1 14:14:26 | 阅读: 26 | 收藏 | Trustwave Blog - www.trustwave.com mdr security threats proactive leveraging

Back Up With Care, But Neglecting Patches can Leave You in Despair! 文章介绍了PostgreSQL中的CVE-2024-7348漏洞，该漏洞为竞态条件类型，允许攻击者通过`pg_dump`工具执行任意SQL命令并获取超级用户权限。文章详细描述了漏洞的利用过程、调试环境搭建及修复方法，并强调了升级PostgreSQL版本的重要性以防止系统被攻破。... 2025-7-31 19:44:6 | 阅读: 14 | 收藏 | SpiderLabs Blog - www.trustwave.com pg database security containers username

Trustwave Named as a Representative Vendor in the 2025 Gartner® Market Guide for DFIR Retainer Services Trustwave被Gartner评为2025年数字取证和事件响应（DFIR）保留服务的代表供应商，这是其第六次获此认可。Gartner强调DFIR服务需具备预事件准备和响应协助等关键功能。Trustwave提供快速响应、优先服务及灵活解决方案，并拥有经验丰富的专家团队支持全球客户应对网络安全挑战。... 2025-7-31 17:28:18 | 阅读: 8 | 收藏 | Trustwave Blog - www.trustwave.com dfir security retainer assist

Boosting Your Microsoft Email Security with Trustwave's Managed Phishing Service 文章探讨了网络钓鱼攻击的持续威胁及其对企业的影响，指出其已成为最常见的网络犯罪类型，并造成巨大经济损失。文章还提到钓鱼攻击的演变趋势，包括利用AI技术增强攻击能力、滥用合法平台以及采用HTML、PDF、QR码等附件类型进行攻击。Trustwave推出托管钓鱼服务以应对这些威胁，并通过技术管理、检测增强、模拟训练和威胁响应等措施帮助企业提升防御能力。... 2025-7-30 16:16:44 | 阅读: 22 | 收藏 | Trustwave Blog - www.trustwave.com phishing qr security microsoft malicious

The Danger of Weak Passwords: UK Trucking Firm Attacked and Permanently Shut Down 一家英国卡车运输公司因员工使用弱密码遭勒索软件攻击而被迫永久关闭。此次事件凸显了密码管理和企业网络安全的重要性。专家建议通过复杂密码、多因素认证和持续监测等措施提升整体安全水平。... 2025-7-25 17:17:3 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com passwords security ransomware akira

What Defines a Top-Tier MDR Solution? Managed Detection and Response (MDR)解决方案对现代网络安全至关重要,提供24/7人类专家支持以主动干扰威胁。Gartner指出,真正MDR应具备实时检测、远程威胁遏制和与企业整合的能力,而不仅仅是自动化警报系统。市场正在迅速发展,需区分真正服务与基本警报系统。... 2025-7-24 18:16:31 | 阅读: 17 | 收藏 | Trustwave Blog - www.trustwave.com mdr security exposure threats expertise

In-the-wild Exploitation of CVE-2025-53770 and CVE-2025-53771: Technical Details and Mitigation Strategies 微软SharePoint Server发现两个零日漏洞（CVE-2025-53770和CVE-2025-53771），被用于攻击内部部署的SharePoint服务器。攻击者利用漏洞上传恶意文件并窃取加密密钥。微软已发布补丁并建议用户立即更新以修复漏洞。... 2025-7-23 19:48:47 | 阅读: 20 | 收藏 | SpiderLabs Blog - www.trustwave.com microsoft security viewstate layouts

From Frameworks to Defence: Using Australia's ISM and Essential Eight Strategically 文章强调了澳大利亚政府的信息安全手册（ISM）和Essential Eight（E8）框架的重要性，并指出合规只是起点而非终点。真正的网络安全需结合动态威胁管理、分层防御策略及组织文化转变，以实现长期韧性。... 2025-7-23 13:0:0 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com security ism eight resilience defence

Trustwave Enhances its OT Security Services Portfolio Trustwave扩展其OT安全服务组合，提供端到端可见性与威胁响应能力，并推出OT安全与架构设计服务。通过整合Co-Managed SOC和渗透测试等服务，结合与Nozomi Networks的合作关系，Trustwave为关键基础设施提供更强大的安全保护。... 2025-7-22 13:0:0 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com security monitoring proactive portfolio

Using SQLmap to Dig for Sensitive Data in SQL Databases 文章探讨了SQL注入攻击（SQLi）及其利用工具SQLmap。通过分析DVWA的低、中、高及“不可能”安全级别，揭示了不同防护措施下的漏洞利用方法。即使在高级别中引入了限制和更好的错误处理，直接字符串插值仍存风险。“不可能”级别则采用关键保护措施有效阻止攻击。此外，文中还提到去年发现的航空安全系统漏洞，强调了掌握SQLmap的重要性。... 2025-7-22 13:0:0 | 阅读: 12 | 收藏 | SpiderLabs Blog - www.trustwave.com security dvwa sqlmap injection database

No Tell Motel: Trustwave Exposes the Secrets of Dark Web Travel Agencies 暗网旅行机构通过非法手段获取数据和账户信息，在地下市场提供低价旅行服务。这些机构利用加密通讯工具运营，逃避监管，并不断适应新的安全措施以维持业务。它们对航空和酒店业构成持续威胁。... 2025-7-21 13:0:0 | 阅读: 13 | 收藏 | SpiderLabs Blog - www.trustwave.com travel booking bookings loyalty hotel

Travelling Through the Dark Web: Answering 6 Questions About Dark Web “Travel Agencies” 文章探讨了暗网旅行代理机构的运作方式，包括利用被盗凭证预订航班和酒店，并通过Telegram等渠道吸引用户。这些机构模仿合法平台提供服务，消费者需警惕低价和异常支付方式。酒店业则通过行为分析和欺诈检测来防范此类活动。... 2025-7-21 13:0:0 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com travel bookings booking hotel hospitality

Unmasking Malicious APKs: Android Malware Blending Click Fraud and Credential Theft 恶意APK通过品牌仿冒和流量变现进行攻击，涉及广告欺诈、凭证窃取、数据收集等行为，并具备沙盒检测和加密通信能力。... 2025-7-18 13:0:0 | 阅读: 11 | 收藏 | SpiderLabs Blog - www.trustwave.com facebook apks c2 apk malicious

Trustwave MDR Accelerates Automotive Company's Cybersecurity Posture Trustwave的MDR解决方案帮助一家汽车制造商应对网络安全和合规挑战。通过24/7监控、Co-managed SIEM服务和微软工具集成，提升威胁检测与响应能力。方案满足合规要求，节省成本并释放内部资源，助力企业专注于核心业务。... 2025-7-18 13:0:0 | 阅读: 12 | 收藏 | Trustwave Blog - www.trustwave.com security mdr microsoft automotive

Ensuring Compliance with DORA: How Trustwave Secures Your Databases and Meets Regulatory Standards Trustwave 提供数据库安全解决方案，帮助金融机构满足欧盟 DORA 法规要求。通过自动化安全控制、合规监控和漏洞管理功能，确保数据安全与运营韧性。方案支持混合环境，生成审计报告并实时识别风险。... 2025-7-17 13:0:0 | 阅读: 14 | 收藏 | Trustwave Blog - www.trustwave.com database security regulatory dora operational

KAWA4096’s Ransomware Tide: Rising Threat With Borrowed Styles KAWA4096勒索软件于2025年6月出现，主要攻击美国和日本。其采用多线程加密技术，并终止多个进程和服务以规避检测。赎金说明与Qilin相似，泄露网站设计模仿Akira，旨在提升可见度与可信度。... 2025-7-16 18:29:8 | 阅读: 13 | 收藏 | SpiderLabs Blog - www.trustwave.com ransomware kawa4096 encryption terminate terminates

Trustwave Executive Business Reviews Turn Security Updates into Board Level Conversations Trustwave推出季度性Executive Business Reviews (EBR)，通过90分钟的战略对话帮助客户评估当前安全状况、区域及行业威胁、成本优化机会等。该会议聚焦于风险降低、运营韧性及成本效率，并提供定制化威胁情报和行动建议，助力客户提升整体安全 posture。... 2025-7-16 13:0:0 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com security ebr ebrs client

Trustwave's David Broggy Honored for the Third Time with Microsoft's Most Valuable Professional Award 微软连续第三年授予Trustwave的David Broggy MVP奖，以表彰其在云安全及Azure管理领域的卓越贡献。Broggy通过分享新想法和利用AI提升工作效率，在技术社区中展现了领导力与影响力。... 2025-7-15 13:0:0 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com microsoft mvp security leaders broggy

Trustwave Launches Managed Phishing for Microsoft Service 文章指出钓鱼攻击仍是组织面临的主要威胁，并介绍Trustwave的托管式微软反钓鱼服务，通过集成微软生态系统提供预防、检测、响应和教育功能，帮助组织提升防御能力。... 2025-7-14 13:0:0 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com phishing microsoft security simulations defender

3 Considerations for Navigating Australian IRAP Assessments 文章探讨了澳大利亚信号 Directorate (ASD) 的信息安全手册 (ISM) 指南，并强调了以风险为导向的心态在应对 IRAP 评估中的重要性。文中提出了三个关键考虑点：从广泛的角度开始准备、关注风险而非完美合规、以及尽早澄清问题。这些策略有助于优化评估过程并提升系统的安全性。... 2025-7-10 14:6:7 | 阅读: 13 | 收藏 | Trustwave Blog - www.trustwave.com irap ism security assessors asd