The Good, the Bad and the Ugly in Cybersecurity – Week 42 美国司法部查获价值150亿美元的加密货币，打击跨国诈骗集团和PowerSchool黑客；朝鲜黑客利用新型恶意软件窃取加密货币；微软 Defender 存在漏洞可能导致数据泄露。... 2025-10-17 13:0:20 | 阅读: 14 | 收藏 | SentinelOne - www.sentinelone.com etherhiding malicious microsoft powerschool security

From Obstacle to Accelerator: Custom Compliance for Cloud Security 云环境下合规性日益复杂,标准化框架难以满足所有组织需求。SentinelOne推出定制化合规功能,帮助组织根据自身需求制定独特标准,在复杂监管环境中提升安全性和竞争力。... 2025-10-16 15:27:32 | 阅读: 13 | 收藏 | SentinelOne - www.sentinelone.com cloud security singularity regulatory wp

The Good, the Bad and the Ugly in Cybersecurity – Week 41 英国警方逮捕两名青少年涉嫌参与针对幼儿园的勒索软件攻击和网络钓鱼事件；OpenAI成功破坏三个利用ChatGPT从事网络犯罪的团伙；威胁组织Crimson Collective通过入侵云系统窃取数据并勒索受害者；Discord支持系统遭入侵，550万用户数据或被泄露。... 2025-10-10 15:43:4 | 阅读: 9 | 收藏 | SentinelOne - www.sentinelone.com attackers collective crimson extortion kido

LABScon25 Replay | Auto-Poking The Bear: Analytical Tradecraft In The AI Age 文章探讨了AI如何改变网络安全威胁情报（CTI）领域，从提升生产力到引发可靠性与透明度问题，并通过案例展示了AI驱动系统的应用与评估方法。... 2025-10-9 13:0:44 | 阅读: 16 | 收藏 | SentinelLabs - www.sentinelone.com dreadnode labscon palm agentic

The Good, the Bad and the Ugly in Cybersecurity – Week 40 英国法院判决"比特币女王"Qian Zhimin因欺诈案获刑,涉及73亿美元加密资产;黑客利用Milesight路由器漏洞发送钓鱼短信;Google Gemini AI产品因三处漏洞成为攻击目标,已修复。... 2025-10-3 13:0:22 | 阅读: 16 | 收藏 | SentinelOne - www.sentinelone.com gemini cloud qian phishing attackers

The Good, the Bad and the Ugly in Cybersecurity – Week 39 英国警方迅速逮捕一名涉嫌网络攻击人士；朝鲜威胁组织合作利用虚假身份进行网络攻击；中国相关威胁行为者针对美国企业投放恶意软件。... 2025-9-26 13:0:21 | 阅读: 12 | 收藏 | SentinelOne - www.sentinelone.com security dprk fraudulent gtig

The Good, the Bad and the Ugly in Cybersecurity – Week 38 美国联邦法院对知名黑客网站BreachForums的22岁创始人Conor Brian Fitzpatrick重新判处三年监禁。英国当局逮捕了涉嫌参与伦敦交通局（TfL）网络攻击的两名青少年，并指控其为UNC3944黑客团伙成员。中国支持的威胁组织TA415利用美中贸易话题进行定向钓鱼攻击。研究人员发现Chaos Mesh平台存在四个关键漏洞（Chaotic Deputy），可能使攻击者完全接管Kubernetes集群。... 2025-9-19 17:0:53 | 阅读: 16 | 收藏 | SentinelOne - www.sentinelone.com ta415 kubernetes attackers jubair

Prompts as Code & Embedded Keys | The Hunt for LLM-Enabled Malware 文章探讨了大语言模型（LLMs）在恶意软件中的应用与检测挑战。分析显示，LLMs被用于生成恶意代码、作为社交工程诱饵，并嵌入恶意软件中以增强功能。研究指出，尽管这些技术带来了检测难题，但通过识别API密钥和提示词等特征，仍可有效发现相关威胁。... 2025-9-19 16:50:14 | 阅读: 16 | 收藏 | SentinelLabs - www.sentinelone.com llm llms malicious prompts python

Sentinels League: Live Rankings for the Threat Hunting World Championship Sentinels League是全球首个网络安全威胁狩猎锦标赛，汇聚全球顶尖防御者在AI、云、SIEM和端点四大领域竞技。参赛者通过解决真实攻击场景赚取积分，晋级区域决赛并争夺10万美元奖金及世界冠军称号。... 2025-9-16 15:0:49 | 阅读: 16 | 收藏 | SentinelOne - www.sentinelone.com 3900 3880 4800 league 4780

LABScon 2025 | From LLM Malware to Hotel Room Bugs: A Look at This Year’s Talks SentinelLABS主办的LABScon 2025将于9月17日至20日在亚利桑那州斯科茨代尔举行，汇聚全球网络安全专家分享前沿研究与实践案例。会议涵盖互联网犯罪、组织威胁、酒店安全技术及加密犯罪等议题，并设有沉浸式演讲与动手workshops。... 2025-9-16 13:0:50 | 阅读: 12 | 收藏 | SentinelOne - www.sentinelone.com security analysis malicious harassment

The Good, the Bad and the Ugly in Cybersecurity – Week 37 文章概述了网络安全领域的最新动态：美国起诉并制裁多个网络犯罪分子及诈骗网络；GitHub遭遇大规模供应链攻击“GhostAction”，泄露数千个敏感信息；同时警告中国涉嫌利用钓鱼邮件进行政治间谍活动。... 2025-9-12 16:24:10 | 阅读: 15 | 收藏 | SentinelOne - www.sentinelone.com github malicious masurica pypi sanctions

SentinelOne and the MITRE ATT&CKⓇ Evaluations: Enterprise 2025 SentinelOne支持MITRE的ATT&CK评估标准，并决定今年不参与Enterprise评估，以专注客户项目和平台发展，同时继续与MITRE合作保护全球安全。... 2025-9-12 15:0:46 | 阅读: 14 | 收藏 | SentinelOne - www.sentinelone.com evaluations conveyed foreseeable advancing initiatives

Observo AI, Real Time Data Pipelines, and the Future of the Autonomous SOC: Rethinking Security Data from the Ground Up SentinelOne收购Observo AI以增强其在实时数据管道和AI驱动安全领域的实力。Observo AI通过高效的数据处理和优化功能帮助客户降低成本并提升威胁检测能力。这一收购将加速SentinelOne的AI安全战略，并推动自主安全运营的发展。... 2025-9-8 12:30:29 | 阅读: 10 | 收藏 | SentinelOne - www.sentinelone.com observo security pipelines cloud enrichment

The Good, the Bad and the Ugly in Cybersecurity – Week 36 美国悬赏1000万美元缉拿三名俄罗斯FSB官员，指控其参与针对美关键基础设施的网络攻击；Ethereum智能合约被用于隐藏恶意软件分发；朝鲜威胁者利用网络情报工具管理攻击活动。... 2025-9-5 13:0:46 | 阅读: 10 | 收藏 | SentinelOne - www.sentinelone.com malicious fsb developers blockchain

Contagious Interview | North Korean Threat Actors Reveal Plans and Ops by Abusing Cyber Intel Platforms 朝鲜支持的网络威胁行为者利用Validin、VirusTotal等平台监控自身基础设施，并通过ClickFix技术针对加密货币行业求职者实施钓鱼攻击。他们以团队形式协作，使用Slack等工具实时沟通。尽管意识到基础设施易被检测，但仅进行有限调整，转而快速部署新资产以应对服务提供商的封禁。此策略显示其更注重持续运营而非全面防护。... 2025-9-4 09:55:4 | 阅读: 17 | 收藏 | SentinelLabs - www.sentinelone.com validin contagious north 181

The Good, the Bad and the Ugly in Cybersecurity – Week 35 国际刑警组织在非洲展开打击网络犯罪行动，逮捕超1200人并缴获大量资金；美国制裁朝鲜非法IT计划；新恶意软件UpCrypter通过虚假语音信箱传播远程访问木马；中国关联的APT组织Salt Typhoon利用路由器漏洞扩大全球网络间谍活动。... 2025-8-29 15:0:32 | 阅读: 16 | 收藏 | SentinelOne - www.sentinelone.com north typhoon salt upcrypter korean

Building Up to Code: Cybersecurity Risks to the UK Construction Sector PinnacleOne与英国建筑公司合作分析2025年行业网络安全风险，指出高价值交易、敏感数据、时间紧迫及复杂供应链使该行业易受攻击，并建议采取主动措施提升安全。... 2025-8-29 14:0:33 | 阅读: 13 | 收藏 | SentinelOne - www.sentinelone.com pinnacleone firms attackers

The Good, the Bad and the Ugly in Cybersecurity – Week 34 文章报道了网络犯罪分子被判刑、PyPI加强安全防护、恶意软件升级攻击企业以及朝鲜通过GitHub进行间谍活动的情况。... 2025-8-22 13:0:39 | 阅读: 16 | 收藏 | SentinelOne - www.sentinelone.com noodlophile korean facebook pypi

The Evolution of Endpoint Protection with Advanced Threats 网络犯罪从简单的干扰演变为严重威胁，攻击者利用技术手段实现财务收益、施加政治压力并推广自身主张。随着威胁不断升级，防御技术也在快速发展。现代端点检测与响应（Modern EDR）结合AI和自动化技术，显著提升了威胁检测和响应效率。SentinelOne的Singularity Endpoint作为代表方案，在当前复杂的安全环境中提供了高效的防护能力。... 2025-8-18 21:42:17 | 阅读: 18 | 收藏 | SentinelOne - www.sentinelone.com security threats epp ngav proactive

The Good, the Bad and the Ugly in Cybersecurity – Week 33 美国司法部起诉四名加纳人参与1亿美元诈骗案，并查获BlackSuit勒索软件加密货币；网络间谍组织利用MucorAgent后门攻击格鲁吉亚和摩尔多瓦政府机构；HTTP/2新漏洞MadeYouReset可绕过DoS保护引发大规模拒绝服务攻击。... 2025-8-15 13:0:25 | 阅读: 45 | 收藏 | SentinelOne - www.sentinelone.com ransomware blacksuit comrades mucoragent network