It’s Time to Prepare as Scattered Spider Spreads Its Web to the US 文章介绍了Trustwave提供的网络安全服务，包括数字取证和事件响应保留服务、进攻性安全解决方案以及第三方供应链安全服务。同时提到网络犯罪组织Scattered Spider正将攻击目标从英国转向美国零售商，强调提前准备和制定应对计划的重要性。... 2025-5-19 18:49:10 | 阅读: 8 | 收藏 | Trustwave Blog - www.trustwave.com scattered security spider dfir threats

Trustwave Launches MailMarshal Integrated Cloud to Enhance Email Security for Microsoft 365 Environments Trustwave推出MailMarshal Integrated Cloud服务，专为Microsoft 365设计，通过API提供多层安全防护，抵御钓鱼、恶意软件和BEC攻击。该服务快速部署，检测率高，并提供Essentials和Advanced两种套餐。... 2025-5-19 13:0:0 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com mailmarshal cloud microsoft security phishing

Guarding Against Dependency Attacks: Essential Strategies for Modern Application Development 现代软件开发面临严重依赖管理问题，大型项目依赖大量外部库可能引入漏洞或恶意代码。攻击者利用公开仓库上传虚假包或通过内部包名混淆进行供应链攻击。解决方案包括使用私有仓库审核依赖、生成软件物料清单（SBOM）追踪组件、自动化扫描漏洞、代码签名和使用临时构建代理等措施保障供应链安全。... 2025-5-16 16:37:24 | 阅读: 9 | 收藏 | SpiderLabs Blog - www.trustwave.com security library attackers software developers

Get Ready for the 2025 Trustwave Risk Radar Report – Hospitality Sector Trustwave SpiderLabs即将发布的2025年风险雷达报告指出，酒店业正面临日益增长的网络威胁。报告揭示了关键漏洞和暗网旅行代理等新兴风险，并提供实用建议以帮助行业提升安全性。... 2025-5-14 16:38:19 | 阅读: 7 | 收藏 | Trustwave Blog - www.trustwave.com hospitality spiderlabs booking radar

From Simulation to Strategy: Evolving Your Red and Purple Teaming Approach 文章探讨了现代安全保障中红队和紫队测试的战略演变。红队模拟真实攻击以发现漏洞，紫队则通过协作提升防御能力。两者结合可帮助组织从战术性测试转向持续改进的安全保障，并推动整体安全成熟度的提升。... 2025-5-13 13:0:0 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com security purple teaming acton searle

Why Offensive Security Is Crucial for Retail Resilience 近期英国三家大型零售商遭受网络攻击，凸显主动安全措施的重要性。文章探讨了渗透测试、红队演习等关键策略，并强调数字取证与事件响应的重要性。... 2025-5-9 13:0:0 | 阅读: 8 | 收藏 | Trustwave Blog - www.trustwave.com security dfir retainer threats

From Facebook Ad to Near Breach: The Power of Threat Hunting in Modern MDR Trustwave客户因员工点击恶意广告下载SYSO1恶意软件而遭遇攻击。尽管MDR服务检测到可疑行为，但安全团队未采取行动。随后，ACTH服务识别出威胁并说服客户采取措施成功阻止攻击。此案例凸显防御深度策略的重要性及MDR与ACTH服务的互补价值。... 2025-5-9 12:58:0 | 阅读: 7 | 收藏 | Trustwave Blog - www.trustwave.com facebook security acth client syso1

UK Cyber Security Survey 2025: Ransomware on the Rise, Phishing Still Reigns 2025年英国网络安全调查显示，43%的企业在2024年遭遇网络攻击，钓鱼和勒索软件仍是主要威胁。尽管整体网络安全有所提升，但供应链风险和董事会参与不足仍是薄弱环节。... 2025-5-7 13:0:0 | 阅读: 7 | 收藏 | Trustwave Blog - www.trustwave.com charities phishing spiderlabs crime

Lights Out and Stalled Factories: Using M.A.T.R.I.X to Learn About Modbus Vulnerabilities 文章探讨了Modbus协议在能源和制造业中的重要性及其安全漏洞。Modbus因缺乏内置身份验证和加密机制而易受多种攻击，包括未经授权的数据读取、被动嗅探、线圈/寄存器操控及拒绝服务等。通过Docker模拟易受攻击的Modbus服务器，并使用自研工具M.A.T.R.I.X演示了多种真实世界中的攻击场景。此外，利用Shodan搜索引擎发现大量暴露的Modbus设备，并引用IEEE研究强调需加强防护措施以应对工业控制系统面临的网络安全威胁。... 2025-5-6 15:43:12 | 阅读: 10 | 收藏 | SpiderLabs Blog - www.trustwave.com modbus security honeypot

Migration Made Easy Using Trustwave’s Microsoft Security Migration Program 文章指出企业需应对复杂的网络安全技术挑战，并强调Trustwave通过与微软合作提供优化方案，包括安全评估、迁移规划、实施及持续管理服务，帮助企业提升网络安全 posture。... 2025-5-5 20:34:53 | 阅读: 3 | 收藏 | Trustwave Blog - www.trustwave.com microsoft security transition migration

Trustwave SpiderLabs’ Insights, History, and Mitigations for Scattered Spider 近日，英国零售市场遭受网络攻击冲击，知名零售商M&S、Harrods和Co-op接连遇袭。Scattered Spider团伙利用钓鱼攻击和社会工程手段入侵企业系统，并部署BlackCat勒索软件实施双重勒索。该团伙以经济利益为目标，主要针对大型企业窃取数据或破坏运营。... 2025-5-2 16:30:24 | 阅读: 6 | 收藏 | Trustwave Blog - www.trustwave.com scattered spider phishing network deletion

Why Microsoft Email Security Benefits from a Layered Approach 文章指出，采用多层防御策略结合AI技术可有效提升电子邮件安全性。通过将MailMarshal与Microsoft 365结合使用，可将威胁减少99%以上。MailMarshal利用AI/ML技术检测恶意内容，并提供多种安全功能以增强防护能力。... 2025-5-2 13:0:0 | 阅读: 6 | 收藏 | Trustwave Blog - www.trustwave.com mailmarshal microsoft security threats layering

A Deep-Rooted Infestation: How the ILOVEYOU Bug Continues its Legacy in Modern Worms 25年前，“我爱你”病毒通过电子邮件传播，影响全球计算机。现代蠕虫利用新技术进行加密货币挖掘和网络间谍活动，并通过USB等传播。文章分析了其演变，并建议加强安全意识培训和邮件安全措施。... 2025-5-2 13:0:0 | 阅读: 5 | 收藏 | SpiderLabs Blog - www.trustwave.com worm iloveyou security malicious worms

Trustwave Takes Home SC Trust Award for Best Managed Security Service Trustwave凭借其针对Microsoft的安全解决方案MXDR荣获SC Media颁发的SC Trust Award最佳托管安全服务奖。该方案提供24/7统一安全运营，帮助客户最大化Microsoft安全工具价值并优化安全态势。... 2025-5-1 22:36:10 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com microsoft security mxdr client mssp

The Top Phishing Lures Targeting Manufacturers Revealed by Trustwave SpiderLabs 文章指出网络犯罪分子正通过复杂的钓鱼战术攻击制造业，利用文件共享通知、人力资源文档、假付款收据等诱饵进行诈骗。Trustwave SpiderLabs的研究揭示了这些攻击手段，并强调Trustwave MailMarshal的多层防御系统能有效检测和阻止99.99%的电子邮件威胁。... 2025-4-30 13:0:0 | 阅读: 13 | 收藏 | Trustwave Blog - www.trustwave.com phishing mailmarshal attackers phishfilter docusign

Yet Another NodeJS Backdoor (YaNB): A Modern Challenge Trustwave SpiderLabs发现恶意活动利用欺骗性CAPTCHA验证传播NodeJS后门和远程访问木马（RAT）。攻击链包括注入恶意脚本到被黑网站，诱导用户执行NodeJS脚本并下载恶意软件。后门具备反虚拟机机制、系统信息收集和加密通信功能，并可通过SOCKS5代理隧道隐藏通信。类似活动增多，预计该技术将持续流行。... 2025-4-29 21:2:13 | 阅读: 8 | 收藏 | SpiderLabs Blog - www.trustwave.com hxxps attacker nodejs captcha malicious

Essential Strategies for HIPAA Compliance and Ransomware Resilience 文章探讨医疗行业面临的勒索软件威胁及HIPAA合规重要性。通过Guam医院案例说明不合规导致数据泄露和罚款。建议加强风险分析、员工培训和访问控制等措施以提升安全。... 2025-4-28 20:10:5 | 阅读: 35 | 收藏 | Trustwave Blog - www.trustwave.com security healthcare hipaa ransomware gmha

FBI 2024 IC3 Report: Phishing Soars, Ransomware Batters Critical Infrastructure as Cyber Losses Climb 文章指出，2024年网络犯罪损失达166亿美元，较2023年增长显著。钓鱼攻击最为普遍，导致7000万美元损失；勒索软件攻击增加9%，对关键基础设施构成严重威胁；数据泄露事件亦呈上升趋势。... 2025-4-25 13:0:0 | 阅读: 8 | 收藏 | Trustwave Blog - www.trustwave.com ransomware losses complaints phishing ic3

Why Image Analysis is a Crucial Component of an Email Security Solution 电子邮件中的图片可能包含恶意链接、数据泄露风险及不适合职场的内容。AI技术可分析图片识别威胁，帮助防范钓鱼攻击、数据外泄及不适当内容传播。Trustwave MailMarshal通过AI图像分析功能保护企业免受这些风险影响。... 2025-4-24 13:0:0 | 阅读: 6 | 收藏 | Trustwave Blog - www.trustwave.com analysis threats dlp workplace likewise

Trustwave MDR Named SC Media Awards Finalist for Best Managed Security Service Trustwave MDR荣获SC Media最佳托管安全服务奖提名，提供快速威胁检测与响应及便捷客户入职，并借助威胁情报实现主动威胁猎杀与清除。... 2025-4-23 13:0:0 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com mdr award awards security