Russian State Actors: Development in Group Attributions March 07, 2025 6 Minute Read... 2025-3-7 14:23:53 | 阅读: 27 | 收藏 | SpiderLabs Blog - www.trustwave.com ukraine espionage sectors russia security

A Deep Dive into Strela Stealer and how it Targets European Countries March 06, 2025 6 Minute Read... 2025-3-6 21:48:17 | 阅读: 3 | 收藏 | SpiderLabs Blog - www.trustwave.com stealer strela stage spiderlabs analysis

Defending Manufacturing: How Cybercriminals Are Targeting the Industry and How to Respond 制造业面临日益增长的网络安全威胁，攻击者利用基础设施、员工及数字供应链中的漏洞进行破坏。关键漏洞如Heartbleed、Apache SSRF及PHP RCE等被广泛用于窃取数据或中断生产。为应对风险，制造商需实施定期漏洞管理、强化网络防御措施（如防火墙、入侵检测系统）及严格访问控制（多因素认证、基于角色的访问控制），以保障运营安全。... 2025-3-6 17:17:5 | 阅读: 4 | 收藏 | Trustwave Blog - www.trustwave.com security attackers remote

The Microsoft Security Score: The Future Benchmark of Enterprise Security and Trust March 05, 2025 4 Minute Read... 2025-3-5 14:0:0 | 阅读: 21 | 收藏 | Trustwave Blog - www.trustwave.com security microsoft scores procurement insurance

The Russia-Ukraine Cyber War Part 3: Attacks on Telecom and Critical Infrastructure March 05, 2025 8 Minute Read... 2025-3-5 14:0:0 | 阅读: 19 | 收藏 | SpiderLabs Blog - www.trustwave.com ukraine ukrainian attackers claimed water

Why Offensive Security Should Be a Top Priority, Not Just a Check-the-Box Compliance Requirement Gossamer Bio将进攻性安全作为核心防御策略，通过红队演习和渗透测试识别系统漏洞并提升安全性。结合地理分散的工作环境和云服务依赖，采用真实场景测试以应对威胁。与第三方合作获取独立视角，并通过高管参与和风险管理体系持续优化安全 posture。... 2025-3-4 14:0:0 | 阅读: 3 | 收藏 | Trustwave Blog - www.trustwave.com security threats gossamer bio

Generative AI: Essential Insights for CISOs on Security Impacts 生成式AI正在改变网络安全格局，CISO需应对防御、攻击、构建和消费四个关键领域的影响。尽管其可减少误报率并提升效率，但也带来隐私、成本及威胁等挑战。Gartner建议通过实验、协作和治理框架平衡创新与安全风险。... 2025-3-3 14:0:0 | 阅读: 4 | 收藏 | Trustwave Blog - www.trustwave.com genai security cisos generative

Trustwave SpiderLabs Insights: Cyberattack Methods Targeting Manufacturing 制造业面临多种网络威胁，包括Web Shells、漏洞利用、公开访问的工业控制系统和钓鱼攻击等。报告分析了这些攻击方法，并提供缓解建议以增强网络安全防护。... 2025-2-28 14:0:0 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com spiderlabs threats security

Bridging the Gap: Why IT and OT Convergence is Reshaping Manufacturing IT与OT融合推动制造业智能化发展（Industry 4.0），但传统OT系统缺乏安全设计，易受网络攻击。报告指出制造业面临日益增长的网络安全威胁，并提供应对建议以提升系统安全性。... 2025-2-27 14:0:0 | 阅读: 6 | 收藏 | Trustwave Blog - www.trustwave.com security threats convergence

2025 Trustwave Risk Radar: Top Cyber Threats Facing Manufacturing 2025 Trustwave Risk Radar Report指出制造业面临的主要网络威胁包括勒索软件、钓鱼攻击和遗留系统漏洞，并分析了IT/OT融合带来的风险及防御挑战。... 2025-2-26 14:0:0 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com ransomware spiderlabs convergence

2025 Trustwave Risk Radar Report: Top Cyber Threats Targeting the Manufacturing Sector 2025 Trustwave风险雷达报告显示制造业面临的主要网络安全威胁包括勒索软件、钓鱼攻击及遗留系统与连接设备的漏洞。报告深入分析了IT/OT融合带来的风险，并提供详细缓解策略和资源。... 2025-2-26 14:0:0 | 阅读: 7 | 收藏 | SpiderLabs Blog - www.trustwave.com ransomware spiderlabs convergence

Attacks Against Government Entities, Defense Sector, and Human Targets 俄乌冲突中，网络战成为重要战术。俄罗斯黑客组织XakNet攻击乌克兰政府机构，APT29利用零日漏洞针对 Android 用户，KillNet声称拥有Pegasus间谍软件并出售访问权限。乌克兰方面则通过Sticky Werewolf等组织对俄展开网络间谍活动。双方均利用DDoS攻击、钓鱼邮件和恶意软件破坏对方政府、军事及民用目标。... 2025-2-25 15:1:22 | 阅读: 14 | 收藏 | SpiderLabs Blog - www.trustwave.com ukraine ukrainian military spiderlabs phishing

How the Trustwave NIS2 Maturity Accelerator Can Help Navigate NIS2 Compliance 欧盟推出新的《网络与信息安全指令》（NIS2），要求企业加强网络安全措施并扩大适用范围至能源、医疗等关键领域。不合规企业将面临高额罚款。Trustwave提供解决方案帮助组织实现合规并提升整体网络安全韧性。... 2025-2-25 14:7:20 | 阅读: 7 | 收藏 | Trustwave Blog - www.trustwave.com nis2 security accelerator resilience

Be the First to Receive the 2025 Trustwave Risk Radar Report: Manufacturing Sector Trustwave即将发布2025年制造业网络安全风险报告，揭示14%的勒索软件攻击针对机械制造商、54%发生在美国，并提供缓解建议及常见漏洞列表。预注册可获取详细报告及网络研讨会资源。报告还探讨了IIoT和云平台带来的威胁扩大问题。... 2025-2-21 14:0:0 | 阅读: 7 | 收藏 | Trustwave Blog - www.trustwave.com spiderlabs radar retail

Three Years of Cyber Warfare: How Digital Attacks Have Shaped the Russia-Ukraine War 俄乌战争进入第三个年头，网络战成为重要战场。俄罗斯和乌克兰及其支持者通过网络攻击破坏对方关键基础设施、窃取数据并传播宣传。涉及的威胁组织包括APT44、Turla和Core Werewolf等，使用恶意软件如WhiteCat Log Cleaner和AcidPour，并利用零日漏洞进行攻击。... 2025-2-20 21:52:41 | 阅读: 13 | 收藏 | SpiderLabs Blog - www.trustwave.com ukraine ukrainian aim apt44 disrupt

Trustwave Becomes First Pure-Play MDR Provider to Achieve FedRAMP Authorization Trustwave的Government Fusion平台获得FedRAMP授权，成为唯一纯MDR提供商。该平台为联邦和州机构提供MDR和协同管理SIEM/SOC服务，具备24/7实时监控、威胁检测等功能，并满足严格的安全标准和“美国眼睛”要求。... 2025-2-20 14:0:0 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com fedramp security mdr cloud stateramp

Unlock the Full Potential of Microsoft FastTrack with Trustwave 微软FastTrack是一项免费服务，帮助企业高效部署和采用Microsoft 365解决方案。作为微软合作伙伴，Trustwave提供额外支持和安全服务，助力客户最大化投资价值。... 2025-2-19 20:37:12 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com microsoft fasttrack security adoption maximize

Building a Sustainable PCI DSS 4.0 Compliance Culture PCI DSS 4.0引入目标风险分析（TRA），提供灵活性以适应组织需求，但也带来安全漏洞风险。需通过定期审计、持续监控、培养合规文化和更新文档来应对挑战。... 2025-2-18 21:27:18 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com tra security dss flexibility

The Rise of Email Marketing Platforms for Business Email Compromise Attacks 文章揭示了商业电邮诈骗（BEC）的现状与趋势，指出2013年至2023年期间全球损失超550亿美元。诈骗者利用邮件营销平台如Mailjet、SendGrid和Mailgun发送垃圾邮件，借助其批量发送、自动化及绕过垃圾过滤功能扩大攻击范围。... 2025-2-18 19:35:14 | 阅读: 7 | 收藏 | SpiderLabs Blog - www.trustwave.com invoice bec mass sendgrid mailgun

The Threat Within: Understanding the Role of Malicious Insiders in Cyberattacks 本文探讨了金融行业内部威胁的演变及其驱动因素，包括恶意员工和网络犯罪分子利用员工权限进行攻击。文章指出，内部威胁因经济利益、个人不满和意识形态等因素而加剧，并强调金融机构需通过强化背景调查、持续监控和严格访问控制等措施来应对这一日益严重的风险。... 2025-2-13 18:28:7 | 阅读: 5 | 收藏 | Trustwave Blog - www.trustwave.com insider malicious threats insiders spiderlabs