Cyber Threats & SMBs | Chubb & SentinelOne Expedite Access to Cyber Insurance Chubb与SentinelOne合作为中小企业提供网络安全保险及服务，利用技术快速评估风险并报价。... 2025-4-3 13:0:43 | 阅读: 9 | 收藏 | SentinelOne - www.sentinelone.com chubb insurance cg smbs costs

The Overlooked Six | AWS Security Blind Spots 文章探讨了六个常见的AWS安全盲点及其解决方案：多账户策略与服务控制策略（SCPs）、过于宽泛的IAM权限、临时凭证管理不当、监控不足、忽视基础设施不可变性原则以及无服务器和容器技术的安全挑战。通过详细分析每个问题并提供具体建议，帮助读者提升云环境的安全性。... 2025-4-2 13:0:16 | 阅读: 6 | 收藏 | SentinelOne - www.sentinelone.com security cloud ec2 scps ecs

LABScon24 Replay | A Walking Red Flag (With Yellow Stars) 中国政府自2017年起支持网络安全竞赛（CTF），举办超400场活动，涉及军方和情报部门，并用于人才招募和网络行动。... 2025-3-31 13:0:23 | 阅读: 6 | 收藏 | SentinelLabs - www.sentinelone.com security talent labscon

The Good, the Bad and the Ugly in Cybersecurity – Week 13 国际刑警与非洲执法机构合作打击网络犯罪，逮捕306人并查获大量设备；新工具“Atlantis AIO”自动化凭证填充攻击；EncryptHub利用Windows零日漏洞传播恶意软件并窃取数据。... 2025-3-28 13:0:52 | 阅读: 18 | 收藏 | SentinelOne - www.sentinelone.com msc encrypthub windows stuffing security

GPU Device Plugins | Unveiling Risks in Kubernetes Workloads 文章探讨了Kubernetes中GPU设备插件的重要性及其在AI/ML、渲染和科学计算中的应用。尽管这些插件提升了GPU资源利用率和性能，但其高权限和硬件依赖性也带来了安全风险，包括特权提升、资源隔离不足和供应链漏洞。文章建议通过最小化权限、强化RBAC配置、限制HostPath访问及加强监控等措施来提升安全性。... 2025-3-27 19:49:39 | 阅读: 41 | 收藏 | SentinelOne - www.sentinelone.com kubernetes security hardware workloads privileges

LABScon24 Replay | Kryptina RaaS: From Unsellable Cast-off to Enterprise Ransomware Kryptina RaaS 是一个专注于 Linux 的勒索软件即服务（RaaS）平台，最初作为无法出售的赠品出现。近期 Mallox 勒索软件关联演员暂存服务器泄露事件揭示了 Kryptina 如何被改编用于企业攻击。演讲中 Jim Walter 分析了该平台近期发展、威胁 actors 的吸引力以及针对受害者的潜在影响，并详细解读了 2024 年 5 月 Mallox 泄露内容及 Kryptina 平台改进情况。... 2025-3-26 13:0:16 | 阅读: 26 | 收藏 | SentinelLabs - www.sentinelone.com kryptina jim labscon evolving walter

ReaderUpdate Reforged | Melting Pot of macOS Malware Adds Go to Crystal, Nim and Rust Variants ReaderUpdate 是一个 macOS 恶意软件加载器平台，自 2020 年起活跃但未被广泛注意。它传播 Genieo 广告软件，并在 2024 年出现 Crystal、Nim、Rust 和 Go 语言变种。SentinelOne 分析了 Go 版本并提供检测指标以帮助防御。... 2025-3-25 16:40:38 | 阅读: 4 | 收藏 | SentinelOne - www.sentinelone.com library crystal infections

The Good, the Bad and the Ugly in Cybersecurity – Week 12 CISA更新已知被利用漏洞目录，新增三个高危漏洞：Edimax摄像头远程代码执行、NAKIVO软件路径遍历及SAP NetWeaver目录遍历漏洞。RansomHub团伙利用新后门Betruger展开勒索攻击。GitHub Actions供应链攻击暴露23,000个仓库CI/CD密钥。... 2025-3-21 13:0:16 | 阅读: 14 | 收藏 | SentinelOne - www.sentinelone.com security ransomhub ransomware github tj

When Python Is Poisoned | How Runtime Security Stops the tj-actions Attack GitHub Actions工具tj-actions/changed-files遭供应链攻击，恶意代码窃取敏感凭证。SentinelOne通过实时行为监控和漏洞扫描帮助检测威胁。建议采用固定提交哈希、允许列表等措施加强安全防护。... 2025-3-21 12:0:51 | 阅读: 34 | 收藏 | SentinelOne - www.sentinelone.com security tj github cloud memory

How to Build and Maintain an Effective AWS Security Posture 文章介绍了AWS安全的最佳实践方法，包括使用多个AWS账户、AWS Organizations管理账户、设置组织级CloudTrail审计日志、有效利用组织单位（OUs）、IAM Identity Center简化身份验证、优先使用IAM角色而非用户、去重事件驱动自动化等策略，并强调云安全是共享责任。... 2025-3-20 16:27:5 | 阅读: 3 | 收藏 | SentinelOne - www.sentinelone.com security cloud cloudtrail development developers

Dragon RaaS | Pro-Russian Hacktivist Group Aims to Build on “The Five Families” Cybercrime Reputation Dragon RaaS 是一个新兴的勒索软件即服务 (RaaS) 组织，起源于 2024 年 7 月的 Stormous 集团，属于“五大家族”犯罪组织的一部分。该组织主要针对美国、以色列等国家的小型组织，利用漏洞、弱密码和暴力破解进行攻击。其加密技术基于 StormCry，并通过定制化工具实现快速加密。防御建议包括加强公共应用安全、使用强密码策略和部署端点安全解决方案。... 2025-3-19 13:0:4 | 阅读: 13 | 收藏 | SentinelOne - www.sentinelone.com dragon ransomware stormcry encryption stormous

PinnacleOne ExecBrief | The Hidden Cyber Risks of Mergers & Acquisitions 文章探讨了医疗支付处理公司Change Healthcare遭遇勒索软件攻击的影响及其收购后面临的网络安全挑战。该攻击导致1.9亿患者数据泄露，并引发现金流量问题。文章指出收购带来的技术、结构和治理风险可能增加网络威胁，并提出PinnacleOne的框架以帮助公司识别和缓解这些风险，从而提升整体安全效果。... 2025-3-17 13:0:48 | 阅读: 36 | 收藏 | SentinelOne - www.sentinelone.com security acquired acquisition network

The Good, the Bad and the Ugly in Cybersecurity – Week 11 俄罗斯加密交易所Garantex创始人被捕，涉及洗钱及网络犯罪；瑞士加强网络安全法规；中国关联间谍组织利用Juniper路由器漏洞植入后门；全球因PHP漏洞遭大规模攻击。... 2025-3-14 13:0:30 | 阅读: 22 | 收藏 | SentinelOne - www.sentinelone.com juniper security attackers php garantex

CyberLaw Forum 2025 | Navigating Security Risks & Actioning Resilience 今年的Charleston CyberLaw Forum探讨了全球威胁格局、人工智能负责任使用、供应链漏洞及监管变化对网络安全与保险的影响。会议汇聚了法律专家、网络安全专业人士及保险领导者，讨论关键基础设施面临的网络威胁、AI在防御中的应用、监管要求及网络保险的现状。... 2025-3-14 12:0:54 | 阅读: 5 | 收藏 | SentinelOne - www.sentinelone.com insurance threats dembosky highlights

LABScon24 Replay | Resilience and Protection in the Windows Ecosystem 在LABScon 2024上，Kim Zetter与David Weston探讨了微软内核安全、CrowdStrike停机事件及AI对Windows生态系统韧性与安全的影响。... 2025-3-12 13:0:47 | 阅读: 30 | 收藏 | SentinelLabs - www.sentinelone.com security microsoft weston windows labscon

Celebrating the Women of SentinelOne According to data from the World Economic Forum, it will take us 133 more years, roughly f... 2025-3-7 16:45:55 | 阅读: 27 | 收藏 | SentinelOne - www.sentinelone.com gender male career software

The Good, the Bad and the Ugly in Cybersecurity – Week 10 美国司法部起诉中国网络攻击组织i-Soon和APT27成员，并没收其域名；EncryptHub通过钓鱼和恶意软件窃取数据；ClickFix利用微软SharePoint传播恶意框架Havok。... 2025-3-7 14:0:29 | 阅读: 11 | 收藏 | SentinelOne - www.sentinelone.com phishing encrypthub security clickfix installs

LABScon24 Replay | Farmyard Gossip: The Foreign Footprint in US Agriculture Who really owns America’s farmland, and why does it matter? In this deep dive into the se... 2025-3-5 14:0:2 | 阅读: 10 | 收藏 | SentinelLabs - www.sentinelone.com security kristin labscon usda

The Good, the Bad and the Ugly in Cybersecurity – Week 9 泰国警方逮捕一名数据窃贼Chia，其涉嫌窃取全球90多个组织的数据并利用媒体和监管机构施压受害者。Black Basta勒索软件团伙的内部聊天记录泄露，揭示其策略及内部矛盾。澳大利亚基因公司遭Termite勒索软件攻击，700GB患者数据被泄露。Ghostwriter活动针对白俄罗斯反对派及乌克兰政府展开网络攻击。... 2025-2-28 14:0:18 | 阅读: 35 | 收藏 | SentinelOne - www.sentinelone.com genea ransomware ghostwriter termite basta

Ghostwriter | New Campaign Targets Ukrainian Government and Belarusian Opposition SentinelLABS发现针对白俄罗斯反对派和乌克兰军事及政府组织的网络攻击活动，该行动由长期活跃的Ghostwriter威胁行为者实施。攻击利用武器化Excel文档分发恶意软件，并通过混淆技术隐藏有效载荷。目标涉及乌克兰反腐败计划及军事供应等主题。... 2025-2-25 10:55:52 | 阅读: 49 | 收藏 | SentinelLabs - www.sentinelone.com xls ghostwriter microsoft weaponized shop