How SOC Teams Improve Mean Time to Detect and Other KPIs with Threat Intelligence Feeds 威胁情报通过提供实时IOCs优化SOC性能，降低MTTD和MTTR，减少误报率，并提升威胁检测与响应效率。ANY.RUN的TI Feeds整合多种数据源和格式，助力企业实现高效安全运营和关键KPI改善。... 2025-5-21 11:2:24 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds threats reducing security socs

We’re 9! Special Thanks (and Special Offers) Just for You ANY.RUN是一家专注于恶意软件分析和威胁情报的公司，已成立9年。其产品包括交互式沙盒、威胁情报查询工具及安全培训实验室，并推出 Hunter 和 Enterprise 套餐。为庆祝周年庆，提供额外许可证、订阅延长及特别优惠至5月31日。... 2025-5-19 13:31:38 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - any.run security birthday analysis threats solo

How Malware Analysis Training Powers Up SOC and MSSP Teams 文章介绍了安全运营中心（SOC）和托管安全服务提供商（MSSP）作为组织一线防御的重要性。这些团队在高压环境下分析安全事件、监控威胁并实时响应攻击。持续学习尤其是通过恶意软件分析培训对提升团队能力至关重要。ANY.RUN的Security Training Lab提供实用培训工具和真实恶意软件样本，帮助团队提高检测和响应能力，增强组织安全性。... 2025-5-14 13:16:42 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - any.run security analysis threats mssps socs

Evolution of Tycoon 2FA Defense Evasion Mechanisms: Analysis and Timeline 2025-5-13 12:31:49 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - any.run

Nitrogen Ransomware Exposed: How ANY.RUN Helps Uncover Threats to Finance 金融行业面临网络攻击威胁，尤其是Nitrogen勒索软件等恶意活动。该勒索软件通过加密数据、利用漏洞和系统 manipulation 实施攻击。ANY.RUN 提供的威胁情报和动态分析工具帮助检测和应对此类威胁。... 2025-5-7 11:2:57 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - any.run nitrogen analysis ransomware threats malicious

Mamona: Technical Analysis of a New Ransomware Strain 这篇文章介绍了Mamona ransomware作为一种新兴的离线勒索软件，其特点包括本地加密、无网络通信、自定义加密逻辑以及虚假的数据泄露威胁。尽管设计简单且存在漏洞，但其传播速度快且难以追踪。研究人员已开发出有效的解密工具以恢复被加密的文件。... 2025-5-6 12:2:36 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - any.run mamona ransomware encryption network analysis

Release Notes: SDK Integration, Notifications, 1000+ Detection Rules, and APT Reports ANY.RUN四月发布SDK与通知功能，提升恶意软件检测能力；新增902 Suricata规则与91行为签名；更新YARA规则并发布新报告；帮助组织提高安全响应效率。... 2025-4-30 11:18:7 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats security analysis suricata

Pentagon Stealer: Go and Python Malware with Crypto Theft Capabilities 文章分析了名为Pentagon Stealer的新兴恶意软件的技术细节。该恶意软件分为Python和Golang两种版本，可窃取浏览器凭证、加密钱包数据及特定文件，并通过调试模式提取未加密的cookies。其传播方式包括 typosquatting 和其他变种如BLX Stealer。该恶意软件持续进化，对用户数据安全构成威胁。... 2025-4-29 12:16:30 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - any.run stealer pentagon cy python stage

ANY.RUN Becomes a Gold Winner in Threat Intelligence at Globee Awards 2025 该页面不存在于本网站上。您可能误输了地址或点击了失效链接。您可以尝试搜索您要找的页面以继续浏览。... 2025-4-24 11:3:19 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - any.run mistyped expired anyway

How Threat Intelligence Feeds Help During Incident Response ANY.RUN 提供 Threat Intelligence Feeds，结合实时数据与自动化技术，帮助组织检测威胁并快速响应。Feeds 包含网络 IOCs（如 IP 地址、域名、URL）及文件哈希等上下文信息，并支持 STIX 和 MISP 格式。这些 feeds 来自公共沙盒分析任务，每天处理 16,000 个任务，并与 SIEM 和 SOAR 系统集成，提升组织的安全能力。... 2025-4-23 11:2:41 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds threats security analysis phishing

PE32 Ransomware: A New Telegram-Based Threat on the Rise PE32是一种新兴勒索软件，利用Telegram进行通信和控制，采用双层赎金模式，并通过简单加密快速破坏系统。尽管技术简单且行为混乱，仍对个人和组织构成威胁。... 2025-4-22 10:17:43 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - any.run ransomware encryption 0mb c2 analysis

Seamlessly Integrate ANY.RUN’s Services into Your Infrastructure via SDK ANY.RUN推出SDK工具，帮助用户更轻松地将产品集成到安全基础设施中。该工具支持自动化恶意软件分析、威胁情报查询等功能，并适用于Hunter和Enterprise计划用户。通过Python编程语言实现灵活集成，助力企业提升安全防御效率并降低成本。... 2025-4-17 11:47:38 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - any.run security feeds analysis software development

How Indicators of Compromise, Attack, and Behavior Help Spot and Stop Cyber Threats 文章介绍了网络安全中的三种关键指标：妥协指标（IOCs）、行为指标（IOBs）和攻击指标（IOAs）。它们分别用于检测已发生的攻击、识别恶意行为模式以及实时发现正在进行的攻击。这些指标在威胁检测、响应和预防中发挥重要作用。... 2025-4-16 12:47:40 | 阅读: 9 | 收藏 | Over Security - Cybersecurity news aggregator - any.run malicious iobs threats ioas behavioral

Malware Trends Report, Q1 2025: Get Your Copy ANY.RUN发布2025年第一季度恶意软件趋势报告，基于15,000多个全球SOC团队的真实数据，分析恶意软件类型、家族、APT攻击及钓鱼工具包等关键威胁，并提供增强安全韧性的行动建议。该报告帮助组织节省研究时间并提升威胁检测能力。... 2025-4-15 13:32:6 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats phishing q1 resilience q4

Malware Signatures: How Cybersecurity Teams Use Them to Catch Threats 文章探讨了恶意软件签名的作用与类型，包括静态、启发式和行为签名，并介绍了YARA和Suricata等工具如何利用这些签名检测威胁。ANY.RUN沙盒环境结合这些工具提供全面的威胁分析能力。... 2025-4-15 11:2:7 | 阅读: 7 | 收藏 | Over Security - Cybersecurity news aggregator - any.run suricata threats security mutex analysis

Why Practice Is Key to Training Top Malware Analysts and How ANY.RUN Supports It ANY.RUN开发的Security Training Lab是一个实践导向的网络安全教育项目，结合教育理论与心理学原则，通过30小时学术内容和互动任务帮助学生掌握恶意软件分析技能。课程提供真实案例和ANY.RUN的Interactive Sandbox工具，支持学生在虚拟环境中分析真实威胁，并访问50万专业人士提交的恶意软件样本库。该项目旨在解决网络安全人才短缺问题，为高校提供现成解决方案，并培养具备实战能力的专业人才。... 2025-4-9 10:16:33 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - any.run security analysis threats educational

How MSSP Expertware Uses ANY.RUN’s Interactive Sandbox for Faster Threat Analysis Expertware, a cybersecurity firm, uses ANY.RUN's interactive sandbox to enhance malware analysis, phishing detection, and threat intelligence. The tool streamlines investigations, reduces response time, and provides detailed insights into attack chains. It also aids in training and collaboration among security teams.... 2025-4-8 11:1:50 | 阅读: 4 | 收藏 | Over Security - Cybersecurity news aggregator - any.run analysis security threats processes malicious

Release Notes: Android VM, Pre-Installed Dev Tools, TI Reports & Enhanced Detection ANY.RUN团队三月优化了沙盒平台与威胁情报服务，新增Android环境支持恶意软件分析、预装开发工具包，并更新了Suricata规则、行为签名和YARA规则。同时发布了三个新威胁情报报告。... 2025-4-3 10:46:32 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - any.run analysis threats development emerging c2

How to Hunt and Investigate Linux Malware 文章介绍了Linux恶意软件的威胁及其分析方法。通过TI Lookup工具，可以查找和研究Linux恶意软件如XORbot、Linux Stealer和Mirai Botnet等。与Windows不同，Linux恶意软件主要针对服务器而非桌面用户。企业应使用工具如TI Lookup进行主动安全防御。... 2025-4-2 13:31:44 | 阅读: 1 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats analysis stealer proactive xorbot

Salvador Stealer: New Android Malware That Phishes Banking Details & OTPs 这篇文章介绍了一种名为Salvador Stealer的安卓恶意软件，其伪装成银行应用窃取用户敏感信息（如手机号、Aadhaar号码、PAN卡详情等）。该恶意软件通过内置钓鱼网站诱导用户输入凭证，并立即将数据发送至C2服务器及Telegram bot。此外，它利用短信权限拦截OTP验证码，并通过动态短信转发和HTTP POST请求确保数据外泄。其持久性机制使其能在设备重启后恢复运行，并暴露了攻击者的基础设施联系信息。... 2025-4-1 11:3:50 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing apk analysis salvador cloud