Streamline Your SOC: All-in-One Threat Detection with ANY.RUN 文章讨论了安全运营中心（SOC）面临的挑战：每天处理大量警报信号，区分噪音与真实威胁耗时费力。ANY.RUN通过整合实时威胁源、互动沙盒和即时查询功能提供统一检测工作流，帮助分析师更快识别威胁、减少误报和升级次数。数据显示该方案使威胁检测率提升62.7%，用户增长63%，且30%的警报无需升级处理。... 2025-9-2 10:46:37 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats feeds escalations senior

MSSP Growth Guide: Scaling Threat Detection for Expanding Client Base 文章探讨了托管安全服务提供商（MSSP）在扩展业务时面临的挑战，特别是如何平衡人力与组织需求以提升威胁检测能力。随着客户数量增加，分析师面临重复任务、决策疲劳和倦怠等问题。ANY.RUN的威胁情报解决方案通过自动化与智能工具助力MSSP高效扩展，减少人工成本并提高检测效果。... 2025-8-27 11:16:47 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - any.run client feeds mssp scaling threats

Major Cyber Attacks in August 2025: 7-Stage Tycoon2FA Phishing, New ClickFix Campaign, and Salty2FA 八月份网络攻击持续活跃，包括多阶段钓鱼攻击Tycoon2FA、利用ClickFix分发的Rhadamanthys Stealer以及新PhaaS框架Salty2FA。这些攻击针对政府、金融等高价值目标，结合复杂技术如CAPTCHA、内存执行和隐写术以规避检测。ANY.RUN通过交互式沙盒分析揭示完整执行链和行为特征，助力SOC团队提升威胁检测与响应能力。... 2025-8-26 11:31:36 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing clickfix salty2fa threatname tycoon2fa

How to Enrich IOCs with Actionable Threat Context: Tips for SOC Analysts ANY.RUN的威胁情报Lookup工具提供免费访问恶意软件分析数据，帮助SOC团队提升检测率和安全决策。支持多种搜索字段和复合查询，并有高级版提供更多功能如自动化检测和深度调查。... 2025-8-20 12:48:49 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats malicious premium ttps

Salty 2FA: Undetected PhaaS from Storm-1575 Hitting US and EU Industries 文章介绍了一种新型的网络钓鱼即服务（PhaaS）框架Salty 2FA，其通过独特的多层域模式和复杂的执行链逃避检测，并能够绕过多种双因素认证方法。该框架主要针对Microsoft 365凭证窃取，并影响全球多个行业。其行为模式与现有主流网络钓鱼工具不同，代表了网络钓鱼生态系统中一个新的威胁参与者。... 2025-8-19 13:46:41 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing usa analysis salty victim

ANY.RUN & OpenCTI: Transform SOC for Maximum Performance ANY.RUN与OpenCTI集成提供实时恶意软件分析和威胁情报，帮助SOC团队高效处理威胁警报。通过连接器实现无缝对接，支持自动化分析、威胁情报查找和订阅功能，提升检测与响应速度，并减少误报。... 2025-8-14 11:31:41 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - any.run opencti connector threats analysis feeds

Bridging the Threat Intelligence Gap in Your SOC: A Guide for Security Leaders 文章介绍了如何通过整合威胁情报提升企业安全运营能力，强调了ANY.RUN的TI Lookup和TI Feeds工具在主动威胁识别、减少误报和提供丰富上下文中的作用，并展示了其在SIEM、TIP等系统中的应用价值。... 2025-8-13 11:31:42 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats feeds proactive malicious

Hunter Plan: Fast and Private Threat Analysis for Solo Malware Researchers Hunter提供强大的恶意软件分析功能，支持多种环境快速识别威胁，并具备高级安全措施。用户可控制隐私设置，并利用AI辅助分析复杂案例。企业版增强团队协作和自动化能力。... 2025-8-12 12:46:44 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - any.run analysis network security threats

PyLangGhost RAT: Rising Data Stealer from Lazarus Group Targeting Finance and Technology 朝鲜 Lazarus 集团的Famous Chollima分支开发了PyLangGhost RAT恶意软件，通过伪装成面试或技术测试诱骗目标运行恶意脚本，获取远程控制权。该恶意软件窃取浏览器和加密钱包数据，并使用弱加密与C2服务器通信。... 2025-8-6 10:31:35 | 阅读: 44 | 收藏 | Over Security - Cybersecurity news aggregator - any.run chrome pylangghost python c2 malicious

ANY.RUN & Microsoft Sentinel: Catch Emerging Threats with Real-Time Threat Intelligence ANY.RUN通过内置STIX/TAXII连接器将实时威胁情报传送到微软Sentinel，无需复杂设置。提供高质量IOCs帮助早期检测攻击，并加强SOC能力。... 2025-8-5 10:46:52 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds threats stix taxii indicator

Release Notes: QRadar SOAR App, TI Lookup Free Access, and 2,900+ New Detection Rules ANY.RUN在7月推出新功能和更新，包括与IBM QRadar SOAR的集成以加速响应、免费威胁情报查询计划、Debian ARM虚拟机用于分析物联网恶意软件以及新增163个行为签名、13个YARA规则和2772个Suricata规则，提升威胁可见性和工作效率。... 2025-8-4 12:1:38 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats analysis soar stealthy premium

Detect ARM Malware in Seconds with Debian Sandbox for Stronger Enterprise Security ANY.RUN推出支持Linux Debian 12.2（ARM）的交互式沙盒，帮助安全团队快速分析和检测针对Windows、Linux和Android系统的网络威胁。新增功能可识别基于ARM架构的恶意软件，如僵尸网络、挖矿软件和后门程序，并提供实时行为分析、网络活动跟踪和详细报告生成能力。... 2025-7-31 10:32:16 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - any.run kaiji threats analysis security malicious

CISO Blueprint: 5 Steps to Enterprise Cyber Threat Resilience 文章探讨了SOC团队在安全工具投资下仍面临威胁检测与响应挑战的问题，并介绍了ANY.RUN如何通过实时威胁分析、自动化分类、协作工具和隐私控制等解决方案提升 SOC 效率和韧性。... 2025-7-30 10:32:32 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - any.run security analysis threats

Major Cyber Attacks in July 2025: Obfuscated .LNK‑Delivered DeerStealer, Fake 7‑Zip, and More 该页面不存在于本网站中。您可能误输了地址或点击了失效链接。我们建议您尝试搜索所需页面以继续浏览。... 2025-7-29 10:52:57 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - any.run anyway mistyped expired

Top Email Security Risks for Businesses and How to Catch Them Before They Cause Damage 文章指出电子邮件仍是企业通信的核心但也是主要安全威胁来源。常见风险包括恶意附件、钓鱼链接、零点击攻击等。ANY.RUN沙盒工具可实时分析可疑邮件，揭示攻击行为并提供详细报告，帮助企业快速检测威胁并降低风险。... 2025-7-24 12:47:25 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - any.run malicious microsoft security phishing threats

Beating Supply Chain Attacks: DHL Impersonation Case Study 本文探讨了针对DHL品牌的供应链攻击案例，分析了钓鱼邮件如何利用DHL品牌诱骗用户泄露凭证，并展示了ANY.RUN如何通过互动沙盒和威胁情报查找功能识别此类威胁。... 2025-7-23 12:2:17 | 阅读: 30 | 收藏 | Over Security - Cybersecurity news aggregator - any.run dhl phishing analysis attackers malicious

Turn Alert Noise into Threat Insights without Leaving QRadar SOAR with ANY.RUN IBM QRadar SOAR与ANY.RUN的集成通过官方应用实现无缝协作，支持自动启动 playbook，优化威胁分析和调查流程。该应用提供实时威胁情报、动态文件分析及自动化任务处理功能，帮助降低MTTR并提升SOC效率。... 2025-7-22 11:17:38 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - any.run soar analysis qradar enrichment threats

Malware Trends Report, Q2 2025: Know the Key Risks to Your Business ANY.RUN发布2025年第二季度恶意软件趋势报告，基于全球1.5万家SOC团队数据，分析恶意软件类型、APT活动及钓鱼工具包等关键威胁。报告提供可操作见解，助力组织提升安全韧性。... 2025-7-21 09:47:29 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats q1 industries phishing families

How MSSPs Detect Incidents Early with Threat Intelligence Feeds from ANY.RUN 本文探讨了托管安全服务提供商（MSSP）在保护多客户环境中的挑战，并强调高质量威胁情报的重要性。通过实时、可操作的情报，MSSP能够提升威胁检测效率、减少误报并优化资源利用。ANY.RUN的威胁情报 feeds 提供新鲜的恶意指标和上下文分析，帮助MSSP实现早期威胁检测、自动化响应和成本节约，从而增强客户信任和业务竞争力。... 2025-7-17 09:47:33 | 阅读: 11 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds mssps client threats security

Free. Powerful. Actionable. Make Smarter Security Decisions with Live Attack Data ANY.RUN推出免费威胁情报工具TI Lookup，帮助SOC团队简化工作流程。该工具提供实时攻击数据和行为分析，支持快速威胁调查和响应。通过免费版本，用户可访问最新IOCs、IOBs和IOAs，并结合MITRE ATT&CK矩阵提升团队能力。Premium版本提供更多高级功能和数据集成选项。... 2025-7-16 11:33:46 | 阅读: 14 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats premium analysis proactive