The Top Phishing Lures Targeting Manufacturers Revealed by Trustwave SpiderLabs 文章指出网络犯罪分子正通过复杂的钓鱼战术攻击制造业，利用文件共享通知、人力资源文档、假付款收据等诱饵进行诈骗。Trustwave SpiderLabs的研究揭示了这些攻击手段，并强调Trustwave MailMarshal的多层防御系统能有效检测和阻止99.99%的电子邮件威胁。... 2025-4-30 13:0:0 | 阅读: 16 | 收藏 | Trustwave Blog - www.trustwave.com phishing mailmarshal attackers phishfilter docusign

Yet Another NodeJS Backdoor (YaNB): A Modern Challenge Trustwave SpiderLabs发现恶意活动利用欺骗性CAPTCHA验证传播NodeJS后门和远程访问木马（RAT）。攻击链包括注入恶意脚本到被黑网站，诱导用户执行NodeJS脚本并下载恶意软件。后门具备反虚拟机机制、系统信息收集和加密通信功能，并可通过SOCKS5代理隧道隐藏通信。类似活动增多，预计该技术将持续流行。... 2025-4-29 21:2:13 | 阅读: 13 | 收藏 | SpiderLabs Blog - www.trustwave.com hxxps attacker nodejs captcha malicious

Essential Strategies for HIPAA Compliance and Ransomware Resilience 文章探讨医疗行业面临的勒索软件威胁及HIPAA合规重要性。通过Guam医院案例说明不合规导致数据泄露和罚款。建议加强风险分析、员工培训和访问控制等措施以提升安全。... 2025-4-28 20:10:5 | 阅读: 38 | 收藏 | Trustwave Blog - www.trustwave.com security healthcare hipaa ransomware gmha

FBI 2024 IC3 Report: Phishing Soars, Ransomware Batters Critical Infrastructure as Cyber Losses Climb 文章指出，2024年网络犯罪损失达166亿美元，较2023年增长显著。钓鱼攻击最为普遍，导致7000万美元损失；勒索软件攻击增加9%，对关键基础设施构成严重威胁；数据泄露事件亦呈上升趋势。... 2025-4-25 13:0:0 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com ransomware losses complaints phishing ic3

Why Image Analysis is a Crucial Component of an Email Security Solution 电子邮件中的图片可能包含恶意链接、数据泄露风险及不适合职场的内容。AI技术可分析图片识别威胁，帮助防范钓鱼攻击、数据外泄及不适当内容传播。Trustwave MailMarshal通过AI图像分析功能保护企业免受这些风险影响。... 2025-4-24 13:0:0 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com analysis threats dlp workplace likewise

Trustwave MDR Named SC Media Awards Finalist for Best Managed Security Service Trustwave MDR荣获SC Media最佳托管安全服务奖提名，提供快速威胁检测与响应及便捷客户入职，并借助威胁情报实现主动威胁猎杀与清除。... 2025-4-23 13:0:0 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com mdr award awards security

Why Your CMMC Service Provider Must be Fully FedRAMP Authorized Trustwave通过FedRAMP授权帮助国防工业基地（DIB）企业简化CMMC联邦合规流程，减轻其负担。作为唯一一家纯MDR提供商，Trustwave满足ITAR要求，包括美国数据存储和美国人员管理。其平台位于AWS GovCloud，并投资资源确保合规性，使DIB企业能够专注于核心任务。... 2025-4-22 13:0:0 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com fedramp security cmmc dib cloud

Agent In the Middle – Abusing Agent Cards in the Agent-2-Agent (A2A) Protocol To ‘Win’ All the Tasks 文章讨论了AI快速发展的背景下安全问题的重要性，并引入了一种新的协议A2A（Agent-2-Agent Protocol），该协议允许代理之间协作完成任务。然而，作者指出A2A存在潜在的安全风险：恶意代理可能通过伪造能力信息误导主代理选择其执行任务，从而实现中间人攻击并获取敏感数据。... 2025-4-21 20:35:13 | 阅读: 15 | 收藏 | SpiderLabs Blog - www.trustwave.com agents a2a llm rogue

Top Online Shopping Tips for Retailers and Consumers 文章探讨了零售业网络安全的重要性，强调在线购物诈骗防范、安全支付方法及企业防护措施。专家 Craig Searle 提到澳大利亚市场的独特性、应急预案制定、低峰期系统优化及生成式 AI 的潜力与风险。... 2025-4-21 13:43:10 | 阅读: 12 | 收藏 | Trustwave Blog - www.trustwave.com retailers security searle craig

How Trustwave’s Microsoft Purview Accelerator Quickly Maximizes Client Security 文章介绍了微软的Purview平台及其在数据治理、风险管理和合规中的作用，并强调了Trustwave提供的加速器服务如何帮助企业优化Purview的实施和管理，以提升数据安全性和支持AI应用。... 2025-4-18 13:0:0 | 阅读: 22 | 收藏 | Trustwave Blog - www.trustwave.com microsoft purview security grc governance

Proton66 Part 2: Compromised WordPress Pages and Malware Campaigns Proton66网络被用于多种恶意活动，包括针对安卓设备的钓鱼攻击、XWorm韩国用户定向攻击、Strela Stealer和WeaXor勒索软件活动。建议封锁相关IP地址以减少风险。... 2025-4-17 13:0:0 | 阅读: 30 | 收藏 | SpiderLabs Blog - www.trustwave.com spiderlabs kodi stealer proton66 strela

Rethinking the Human Factor in Cybersecurity 文章探讨了人类在网络安全中的角色,指出“人类是安全链中最薄弱环节”这一观点过于简化。作者认为应重新设计系统,利用人工智能等技术弥补人类局限性,减少人为错误,并强调技术控制比单纯依赖用户意识更能有效应对威胁。... 2025-4-17 13:0:0 | 阅读: 12 | 收藏 | Trustwave Blog - www.trustwave.com security phishing passwords humans segs

Trustwave Named a Representative Vendor in 2025 Gartner® Market Guide for Co-Managed Security Monitoring Services Trustwave连续第二年被Gartner评为共管安全监控服务代表供应商。其提供的安全服务包括MDR、Co-Managed SOC和DFIR等，帮助企业优化安全工具使用并提升威胁检测与响应能力。... 2025-4-16 13:39:39 | 阅读: 11 | 收藏 | Trustwave Blog - www.trustwave.com security monitoring tdir dfir mdr

Proton66 Part 1: Mass Scanning and Exploit Campaigns 文章揭示了Proton66 ASN及其关联公司Chang Way Technologies涉及的恶意网络活动，包括漏洞扫描、攻击尝试、钓鱼活动及勒索软件传播。研究发现其利用最新漏洞针对科技、金融等行业发起攻击，并通过地下托管服务进行隐蔽运营。... 2025-4-14 13:56:38 | 阅读: 15 | 收藏 | SpiderLabs Blog - www.trustwave.com spiderlabs proton66 underground malicious ransomware

Securing the Energy Sector: The Backbone of the UK’s AI Ambitions 英国计划成为全球AI领导者，但其能源基础设施面临日益增长的网络威胁。网络攻击可能破坏能源供应并影响国家安全。老旧系统和数字化转型增加了风险。需通过零信任框架、加强供应链安全及政府与行业合作来提升网络安全能力。... 2025-4-11 13:0:0 | 阅读: 10 | 收藏 | Trustwave Blog - www.trustwave.com security ransomware operational resilience

Pixel-Perfect Trap: The Surge of SVG-Borne Phishing Attacks 网络犯罪分子利用SVG图像文件隐藏恶意链接进行钓鱼攻击，此类攻击因SVG可嵌入JavaScript且难以检测而日益猖獗。防范措施包括拦截或标记SVG附件、谨慎处理可疑附件、验证发件人真实性、定期培训员工及部署高级安全工具。... 2025-4-10 20:2:39 | 阅读: 39 | 收藏 | SpiderLabs Blog - www.trustwave.com phishing security redirection microsoft malicious

Tycoon2FA New Evasion Technique for 2025 The Tycoon 2FA phishing kit employs advanced evasion techniques, including invisible Unicode characters for JavaScript obfuscation, a custom HTML5 canvas CAPTCHA to bypass detection, and anti-debugging scripts to hinder analysis. These methods enhance stealth, prolong campaign lifespans, and challenge defenders' ability to detect and respond effectively.... 2025-4-10 16:34:24 | 阅读: 9 | 收藏 | SpiderLabs Blog - www.trustwave.com tycoon invisible captcha phishing analysis

United Nations Urges Global Action as Cyberattacks Threaten Healthcare Systems 联合国呼吁国际社会合作保护医疗基础设施免受网络威胁。报告揭示医疗行业存在凭据管理不善、系统漏洞和权限提升等问题。赎金软件攻击威胁患者安全和敏感数据。... 2025-4-10 13:0:0 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com spiderlabs healthcare security ransomware patient

Why Strong Passwords are Still the Best Defence Against Cyber Threats 弱密码是数据泄露的主要原因（占86%），强密码策略和措施（如多因素认证和密码管理器）可显著提升安全性。复杂且定期更换的唯一密码是关键。... 2025-4-8 13:0:0 | 阅读: 9 | 收藏 | Trustwave Blog - www.trustwave.com passwords security reuse

Inside Black Basta: Uncovering the Secrets of a Ransomware Powerhouse 2025年2月，Black Basta勒索软件团伙的内部聊天记录泄露，包含19万条消息。分析显示该组织利用社会工程学和零日漏洞进行攻击，并通过Coba PROXY增强隐蔽性。... 2025-4-8 13:0:0 | 阅读: 11 | 收藏 | SpiderLabs Blog - www.trustwave.com basta ransomware dynamics operates