The Good, the Bad and the Ugly in Cybersecurity – Week 32 文章报道了三起网络安全事件：美国起诉两名加密货币洗钱者涉嫌洗白超2亿美元非法所得；YouTube上出现利用恶意智能合约伪装交易机器人诈骗超90万美元；SonicWall遭遇零日漏洞攻击致Akira勒索软件入侵防火墙。... 2025-8-8 13:0:27 | 阅读: 12 | 收藏 | SentinelOne - www.sentinelone.com akira ransomware attackers attacker tax

FORGE: Cybersecurity’s “AlphaEvolve Moment” for Threat Detection SentinelOne利用AI和大型语言模型（LLMs）开发的FORGE框架，通过自动生成和优化检测规则，提升网络安全防御能力。该技术结合AI的创造力和多层级评估机制，快速生成高效、精准的检测规则，并持续迭代改进，以应对不断演变的网络威胁。... 2025-8-7 20:50:55 | 阅读: 18 | 收藏 | SentinelOne - www.sentinelone.com forge windows positives threats malicious

A New Chapter for AI and Cybersecurity: SentinelOne Acquires Prompt Security SentinelOne收购Prompt Security，整合其技术以增强企业对AI工具的可见性、安全性和控制能力。通过实时监控和政策驱动的规则，双方合作提升数据隐私和防止滥用，推动AI在企业中的安全应用。... 2025-8-5 11:0:32 | 阅读: 10 | 收藏 | SentinelOne - www.sentinelone.com security rapidly mcp genai

Smart Contract Scams | Ethereum Drainers Pose as Trading Bots to Steal Crypto SentinelLABS发现了一系列加密货币诈骗，骗子通过伪装成交易机器人的恶意智能合约盗取用户资金超90万美元。这些骗局利用YouTube视频推广，视频看似可信但隐藏恶意代码。攻击者通过多种技术隐藏钱包地址，并利用AI生成视频和老化账户营造虚假可信度。受害者需警惕未经验证的社交媒体或视频内容中的交易工具。... 2025-8-5 10:0:12 | 阅读: 13 | 收藏 | SentinelLabs - www.sentinelone.com youtube eoa attacker solidity weaponized

Ghost in the Zip | New PXA Stealer and Its Telegram-Powered Ecosystem SentinelLABS和Beazley Security发现PXA Stealer活动利用合法软件传播恶意DLL，窃取密码、信用卡信息等数据，影响62个国家。... 2025-8-4 10:0:23 | 阅读: 109 | 收藏 | SentinelLabs - www.sentinelone.com stage stealer python pxa malicious

The Good, the Bad and the Ugly in Cybersecurity – Week 31 The Good | FBI Seizes Chaos Ransomware Bitcoin as CISA Launches Thorium for Scalable Malwa... 2025-8-1 13:0:32 | 阅读: 21 | 收藏 | SentinelOne - www.sentinelone.com blizzard hafnium shanghai ransomware diplomatic

Leading the Charge: Frost & Sullivan Recognizes The Next Phase of MDR Powered by Agentic AI SentinelOne被Frost Radar评为全球MDR市场增长与创新领导者，凭借结合先进AI与专家分析师的全天候MDR服务脱颖而出。其agentic AI技术获高度评价，并通过Purple AI与全球团队的反馈循环提升检测精度与效率。SentinelOne将MDR作为Singularity平台核心扩展，实现跨端点、身份、云工作负载及第三方集成的全面覆盖。... 2025-7-31 13:0:56 | 阅读: 14 | 收藏 | SentinelOne - www.sentinelone.com mdr frost delivering singularity purple

Beyond the Buzz: Is Your Security Platform Delivering AI Value or Just Hype? 文章探讨了AI在网络安全中的实际应用及其对威胁检测和响应速度的提升。通过SentinelOne Purple AI等工具实现更快捷的安全操作和更高的运营效率，并带来显著的投资回报率。... 2025-7-30 13:0:36 | 阅读: 14 | 收藏 | SentinelOne - www.sentinelone.com security purple agentic outcomes generative

China’s Covert Capabilities | Silk Spun From Hafnium SentinelLABS发现与中华人民共和国国家安全部关联的公司拥有大量专利技术，包括远程取证和加密数据获取能力。这些技术被用于网络攻击活动，Hafnium组织的历史攻击行动对中美关系产生重大影响。... 2025-7-30 10:0:31 | 阅读: 22 | 收藏 | SentinelLabs - www.sentinelone.com hafnium shanghai firetech yin indictment

The Good, the Bad and the Ugly in Cybersecurity – Week 30 执法部门摧毁了运行12年的网络犯罪论坛XSS.is，并发布针对Phobos和8Base勒索软件的免费解密器；恶意软件Lumma在被打击后迅速恢复运营并采用新策略；CISA下令紧急修补SharePoint漏洞，因微软确认ToolShell零日漏洞遭利用，涉及多个威胁组织。... 2025-7-25 13:0:44 | 阅读: 22 | 收藏 | SentinelOne - www.sentinelone.com lumma toolshell microsoft phobos 8base

Defending Against ToolShell: SharePoint’s Latest Critical Vulnerability 文章介绍了一个名为“ToolShell”的零日漏洞（CVE-2025-53770），该漏洞允许未经身份验证的远程代码执行，对在 premises SharePoint 服务器构成严重威胁。SentinelOne检测到该漏洞已被实际利用，并提供了一系列防御措施和工具以帮助组织应对这一威胁。... 2025-7-23 00:9:6 | 阅读: 22 | 收藏 | SentinelOne - www.sentinelone.com toolshell security spinstall0 premises

AI’s Double Edge: How AI Expands the Attack Surface & Empowers Defenders 文章探讨了人工智能在云安全中的双刃剑效应：一方面扩展了攻击面并引入新威胁；另一方面提升了威胁检测与漏洞管理能力。云安全团队正积极利用AI加速响应并增强防御机制。... 2025-7-22 19:23:21 | 阅读: 17 | 收藏 | SentinelOne - www.sentinelone.com cloud security threats sagemaker

SharePoint ToolShell | Zero-Day Exploited in-the-Wild Targets Enterprise Servers 微软确认SharePoint服务器存在零日漏洞“ToolShell”（CVE-2025-53770/771），已被用于攻击。该漏洞允许未认证远程代码执行，微软已发布紧急补丁并建议启用AMSI检测和轮换密钥。SentinelOne观察到针对高价值组织的多起攻击活动，包括利用自定义网络shell（如xxx.aspx和spinstall0.aspx）收集敏感数据或建立持久访问。... 2025-7-21 23:8:3 | 阅读: 26 | 收藏 | SentinelOne - www.sentinelone.com spinstall0 layouts microsoft wave toolshell

The Good, the Bad and the Ugly in Cybersecurity – Week 29 文章报道了网络犯罪领域的最新动态：一名前美军士兵因攻击电信和科技公司被起诉；欧警捣毁针对NAS设备的勒索团伙；执法机构联手打击支持俄罗斯的黑客组织；新型恶意软件Katz Stealer通过多阶段感染链窃取敏感信息；朝鲜骇客继续利用npm恶意软件攻击软件供应链。... 2025-7-18 13:0:41 | 阅读: 19 | 收藏 | SentinelOne - www.sentinelone.com katz stealer aliases xorindex infostealer

Primary Attack Vectors Persist 文章探讨了云安全中的主要挑战，包括配置错误和凭证泄露作为主要攻击向量。SentinelOne发布的两份报告指出，尽管有云安全态势管理（CSPM）工具，配置错误和凭证泄露仍是关键问题。报告强调了基础安全措施的重要性，并呼吁加强动态防御能力以应对不断变化的威胁环境。... 2025-7-17 21:19:59 | 阅读: 19 | 收藏 | SentinelOne - www.sentinelone.com cloud security defenders lateral

Endpoint Protection Redefined: Insights from the 2025 Gartner® Magic Quadrant™ for EPP, and How Agentic AI and Platformization Are Shaping the Market SentinelOne凭借其AI驱动的Singularity平台，在2025 Gartner魔力象限中连续五年被评为领导者。该平台通过实时自主保护和创新技术（如Purple AI、XDR、SIEM等），帮助企业快速检测威胁并降低响应时间。客户反馈显示威胁检测速度提升63%，MTTR减少55%。... 2025-7-17 16:22:31 | 阅读: 20 | 收藏 | SentinelOne - www.sentinelone.com security singularity cloud quadrant innovation

Katz Stealer | Powerful MaaS On the Prowl for Credentials and Crypto Assets Katz Stealer是一款功能强大的恶意软件即服务工具，通过钓鱼邮件和恶意下载传播。它能够窃取密码、加密货币密钥及聊天记录，并利用多阶段感染链和 evasion 技术躲避检测。... 2025-7-17 13:0:37 | 阅读: 13 | 收藏 | SentinelOne - www.sentinelone.com katz stealer c2 passwords infostealer

The Good, the Bad and the Ugly in Cybersecurity – Week 28 执法机构针对涉嫌参与网络间谍活动的威胁行为者展开行动，包括与丝绸台风（Hafnium）有关的中国公民 Xu Zewei 和与 APT45 有关的朝鲜公民 Song Kum Hyok。同时，英国警方逮捕了涉嫌参与 DragonForce 勒索软件攻击的四名嫌疑人。此外，ZuRu 恶意软件通过伪装成合法应用传播至 macOS 系统，而印度威胁组织 DoNot Team 则利用 LoptikMod RAT 展开针对欧洲机构的间谍活动。... 2025-7-11 13:0:1 | 阅读: 15 | 收藏 | SentinelOne - www.sentinelone.com zuru donot termius khepri european

macOS.ZuRu Resurfaces | Modified Khepri C2 Hides Inside Doctored Termius App macOS.ZuRu是一种通过篡改合法应用程序传播的后门程序，最初通过中毒Baidu搜索结果感染用户。最新变种利用Termius等工具的恶意版本，在运行时下载Khepri C2信标并安装持久化模块以维持长期控制。... 2025-7-10 09:55:29 | 阅读: 20 | 收藏 | SentinelOne - www.sentinelone.com termius zuru c2 khepri localized

The Good, the Bad and the Ugly in Cybersecurity – Week 27 全球执法机构针对朝鲜网络欺诈、加密投资诈骗及俄罗斯网络犯罪生态系统展开行动。朝鲜通过伪装身份的IT员工渗透美国企业，涉及资金超500万美元。同时，五人因洗钱5.4亿美元被捕。美国制裁与俄罗斯关联的Aeza集团。此外，美机构警告伊朗可能对关键基础设施发动网络攻击。朝鲜还利用恶意软件针对Web3公司展开攻击。... 2025-7-4 16:0:56 | 阅读: 22 | 收藏 | SentinelOne - www.sentinelone.com north korean iran dprk trojan