Trustwave開源可人臉辨識「肉搜」社交檔案的情蒐工具Social Mapper

Social Mapper可讓使用者輸入人名及照片建立目標名單,先在各大社交網站上以名字搜尋目標,再從搜尋結果的個人檔案進行照片比對,並建立一個彙整目標對象社交網站連結的CSV檔案或是更視覺化的HTML報告。

2018-08-10

沒發現瑕疵發給客戶PCI DSS認證,資安公司Trustwave遭保險業者提告

Trustwave在稽核支付服務業者Hearland時,因未察覺平台上的惡意活動,並發給了PCI DSS認證給Hearland,隨後Heartland遭駭外洩1.3億筆支付卡資料,並以1.48億美元和解,兩家理賠的保險公司最近控告Trustwave,認為應負責賠償理賠損失。

2018-07-10

開放源碼購物車程式Zen Cart爆逾50個XSS漏洞,用戶快更新

這些XSS漏洞允許駭客存取系統上所儲存的cookie、機密資訊或置換網頁,駭客可根據所取得的資訊展開進一步的攻擊,受影響的版本包括Zen Cart 1.5.4,也可能殃及先前的版本。資安業者呼籲使用者儘快部署最新的Zen Cart 1.5.5。

2016-03-29

小心! 含毒垃圾郵件大增,原來是勒索軟體搞鬼

Trustwave觀察過去一週約有400萬含有病毒的垃圾郵件,佔整體垃圾郵件約18%,這些惡意的垃圾郵件中大多數含有JavaScript的附加檔案,以散佈Locky勒索軟體,加密電腦中的資料,並要求受害者支付贖金。Trustwave建議企業可利用電子郵件閘道器攔截垃圾郵件,並封鎖其中含有JavaScript附加檔案或是Office巨集文件的惡意郵件。

2016-03-11