FreeDrain Unmasked | Uncovering an Industrial-Scale Crypto Theft Network FreeDrain 是一个全球性加密货币钓鱼攻击活动，利用SEO、免费网络服务和多层重定向技术欺骗用户。受害者搜索钱包相关内容时点击恶意链接，最终被引导至钓鱼页面泄露种子短语。研究人员发现超3.8万个相关子域名，并指出攻击者可能位于印度标准时间区。... 2025-5-8 13:55:29 | 阅读: 12 | 收藏 | SentinelLabs - www.sentinelone.com freedrain phishing lure trezor

Protection Against Local Upgrade Technique Described in Aon Research SentinelOne合作伙伴Aon的研究团队发现了一种可能影响其Windows代理的本地绕过技术，并于2025年1月中旬向SentinelOne报告。SentinelOne迅速发布更新并指导客户使用新的Local Upgrade Authorization功能以防止此类攻击。该技术要求攻击者具备本地管理员权限和SentinelOne签名安装程序。此外，SentinelOne与其他EDR供应商分享了这一研究，并进一步加强了安全措施。... 2025-5-6 15:50:12 | 阅读: 17 | 收藏 | SentinelOne - www.sentinelone.com stroz bypass friedberg upgrades contacted

DragonForce Ransomware Gang | From Hacktivists to High Street Extortionists DragonForce勒索软件团伙近期针对英国零售商发起攻击，利用钓鱼邮件、漏洞和被盗凭证入侵系统，并通过白标服务和RansomBay数据泄露网站扩大业务。... 2025-5-3 00:11:9 | 阅读: 19 | 收藏 | SentinelOne - www.sentinelone.com dragonforce ransomware affiliates encryption affiliate

The Good, the Bad and the Ugly in Cybersecurity – Week 18 FBI捣毁大型网络钓鱼平台LabHost后公布4.2万个相关域名，助力网络安全防御；中国关联威胁组织PurpleHaze通过供应链攻击实施间谍活动；针对维吾尔活动家的恶意软件攻击持续进行。... 2025-5-2 13:0:25 | 阅读: 13 | 收藏 | SentinelOne - www.sentinelone.com phishing uyghur labhost uyghuredit security

Agentic Cyber Defense Defined | The Purple AI Athena Release SentinelOne推出Purple AI Athena策略，通过深度安全推理、全环自动化工作流和数据源无关集成提升威胁检测与响应能力。该方案模仿经验丰富的分析师进行智能分析和自主响应，帮助团队高效应对网络安全挑战。... 2025-4-29 09:59:14 | 阅读: 10 | 收藏 | SentinelOne - www.sentinelone.com purple security agentic triage athena

Top Tier Target | What It Takes to Defend a Cybersecurity Company from Today’s Adversaries SentinelOne近期遭遇多起网络攻击，包括朝鲜IT工作者伪装求职者、勒索软件团伙获取访问权限、中国APT组织侦察活动等。地下经济活跃于买卖企业安全工具访问权限。SentinelOne通过内部协作和威胁情报提升防御能力。... 2025-4-28 09:55:19 | 阅读: 11 | 收藏 | SentinelLabs - www.sentinelone.com security dprk shadowpad purplehaze nitrogen

The Good, the Bad and the Ugly in Cybersecurity – Week 17 文章探讨了AI在网络安全中的应用、俄罗斯相关威胁行为者利用微软OAuth攻击乌克兰及其盟友、以及2024年网络犯罪损失达166亿美元。... 2025-4-25 13:0:54 | 阅读: 17 | 收藏 | SentinelOne - www.sentinelone.com microsoft security losses complaints ransomware

Understanding Threat Vectors in Using Amazon SageMaker AI AWS SageMaker Studio提供了一个集成环境用于机器学习模型的构建、训练和部署。其默认角色和权限可能带来安全风险，包括对S3桶、Glue、Secrets Manager等服务的过度访问权限。文章分析了多种潜在攻击场景，并强调了实施最小权限原则、网络控制和安全护栏的重要性。... 2025-4-24 13:0:19 | 阅读: 9 | 收藏 | SentinelOne - www.sentinelone.com sagemaker attacker cognito notebook

SentinelOne Sets a New Standard | Truly AI-Driven & Unified Cloud Security SentinelOne推出基于生成式和主动式AI的Singularity Cloud Security解决方案，提供全面云安全保护，覆盖多云环境、端点和身份识别。该方案通过实时检测、关联分析和自动化修复功能，帮助组织应对复杂威胁并提升安全性。... 2025-4-22 13:0:40 | 阅读: 10 | 收藏 | SentinelOne - www.sentinelone.com cloud security cnapp singularity unified

The Good, the Bad and the Ugly in Cybersecurity – Week 16 CISA为CVE和CWE项目提供资金支持以确保其持续运行；攻击者利用AI工具Gamma进行钓鱼攻击；中国关联的APT组织Mustang Panda针对缅甸开发新工具。... 2025-4-18 13:0:45 | 阅读: 18 | 收藏 | SentinelOne - www.sentinelone.com mustang panda attackers funding

Security Gotchas for AWS Architects 文章探讨了云安全中常见的逻辑漏洞和架构问题，指出团队在配置AWS安全策略时往往忽视整体攻击面和深层次架构设计。作者强调需通过综合措施（如网络限制、外部ID使用等）减少风险，并建议采用全面的安全架构来应对复杂的云环境挑战。... 2025-4-18 12:0:28 | 阅读: 18 | 收藏 | SentinelOne - www.sentinelone.com security cloud yubikey faulty

PinnacleOne ExecBrief | Economists on AI & Workplace Productivity 文章探讨了人工智能对生产力和安全防御的影响。研究显示，AI在增强专家工作输出方面效果显著，但对技能较低用户帮助有限。SentinelOne的Mortal v. Machine竞赛表明，专门设计的AI系统（如Purple AI）可使非专家在特定任务中超越专家。这为管理者和CISO提供了启示：应通过教育和培训提升团队能力，并利用AI分担繁琐任务以提高整体生产力。... 2025-4-15 13:0:33 | 阅读: 6 | 收藏 | SentinelOne - www.sentinelone.com purple economist machine mortal

Avoiding MCP Mania | How to Secure the Next Frontier of AI 文章介绍了Model Context Protocol (MCP)，一种连接大型语言模型与外部工具和实时数据的框架。MCP通过简化集成和增强AI应用的动态性提升了其功能。然而，随着MCP的广泛应用，安全风险如恶意工具、权限滥用和跨工具污染等问题也随之增加。SentinelOne提供统一的安全解决方案以应对这些威胁。... 2025-4-14 20:54:46 | 阅读: 15 | 收藏 | SentinelOne - www.sentinelone.com mcp cloud malicious security analysis

The Good, the Bad and the Ugly in Cybersecurity – Week 15 执法部门打击SmokeLoader等恶意软件供应链；AI工具AkiraBot用于大规模垃圾信息攻击；网络间谍针对乌克兰军事任务展开数据窃取行动。... 2025-4-11 13:0:21 | 阅读: 4 | 收藏 | SentinelOne - www.sentinelone.com akirabot smokeloader gamaredon ukraine europol

The AI Inflection Point | How Agentic & GenAI Are Reshaping Security Operations 生成式人工智能（GenAI）和自主式人工智能的快速发展正在改变安全运营中心的工作方式。通过提高效率、增强威胁检测能力以及实现自动化操作，这些技术帮助安全团队更好地应对攻击。尽管仍需时间实现完全自主的安全运营中心，但当前的解决方案已显著提升了团队的生产力，并为未来的智能化转型奠定了基础。... 2025-4-11 12:0:9 | 阅读: 7 | 收藏 | SentinelOne - www.sentinelone.com security genai autonomous expertise agentic

Re-Assessing Risk | Subdomain Takeovers As Supply Chain Attacks 文章探讨了网络安全中的子域名接管风险及其演变为供应链威胁的可能性。由于DNS配置错误或未使用的子域名被攻击者注册，可能导致恶意内容分发或信息窃取。SentinelOne通过实时监控和主动安全措施帮助组织防范此类风险。... 2025-4-10 22:45:17 | 阅读: 6 | 收藏 | SentinelOne - www.sentinelone.com subdomain cloud security attacker yourbiz

An Official Statement in Response to the April 9, 2025 Executive Order SentinelOne作为网络安全公司，利用先进人工智能保护客户和政府免受网络威胁，并视白宫为重要合作伙伴。公司将继续支持美国在地缘政治威胁下的安全，并与政府、军事和情报部门合作保护关键基础设施。对于4月9日的行政命令，公司将配合审查员工安全许可，但预计不会对业务产生重大影响。... 2025-4-10 04:9:45 | 阅读: 4 | 收藏 | SentinelOne - www.sentinelone.com mission threats defend eo processes

AkiraBot | AI-Powered Bot Bypasses CAPTCHAs, Spams Websites At Scale AkiraBot 是一个用于大规模垃圾信息攻击的框架，利用 OpenAI 生成定制化消息推广低质量 SEO 服务。自 2024 年 9 月以来已攻击超 40 万个网站，成功发送垃圾信息至至少 8 万个网站。该框架具备模块化设计、多 CAPTCHA 绕过机制及网络检测规避技术。... 2025-4-9 15:0:36 | 阅读: 10 | 收藏 | SentinelLabs - www.sentinelone.com akirabot captcha proxy servicewrap akira

IngressNightmare | Critical Unauthenticated RCE Vulnerabilities in Kubernetes Ingress NGINX 文章介绍了Kubernetes中的Ingress组件及其相关安全漏洞"IngressNightmare"，这些漏洞可能导致未认证远程代码执行和集群被接管。文章还提供了修复建议，并介绍了SentinelOne如何帮助检测和缓解此类威胁。... 2025-4-4 18:19:36 | 阅读: 278 | 收藏 | SentinelOne - www.sentinelone.com ingress kubernetes security cloud

The Good, the Bad and the Ugly in Cybersecurity – Week 14 美国司法部查获价值820万美元的加密货币，用于打击“爱情诱骗”诈骗；中国相关威胁行为者利用Ivanti漏洞CVE-2025-22457进行远程攻击；乌克兰遭遇新恶意软件WRECKSTEEL用于网络间谍活动。... 2025-4-4 13:0:22 | 阅读: 41 | 收藏 | SentinelOne - www.sentinelone.com ivanti attackers powershell espionage remote