Q1 2026 Cyber Risk Report: Insights from 2.1 Million Malware and Phishing Investigations Based on 2,101,483 mal... 2026-6-4 13:40:57 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - any.run security 2026 analysis q2 q1

Release Notes: Decision-Ready SOC Reporting, Elastic Security Integration, and 1400+ Threat Coverage Updates Security leaders are u... 2026-6-3 10:26:22 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - any.run security tier analysis feeds threats

From Fake Purchase Orders to Remote Access: Analyzing the JS.MonoGlyphRAT Threat to US Enterprises A previously unidentif... 2026-6-2 10:43:32 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - any.run c2 powershell payload analysis

Inside ANY.RUN’s 10-Year Evolution: An Interview with CEO Aleksey Lapshin What happens when a ma... 2026-5-27 11:28:5 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - any.run security socs threats attackers

Major Cyber Attacks in May 2026: Fake Invitations, Agent Tesla, BlobPhish, and More May 2026 showed how fa... 2026-5-26 11:56:4 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing remote security attackers exposure

How Can MSSPs Scale Threat Detection Without Burning Out Their Analysts? Scaling threat detecti... 2026-5-20 13:11:37 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - any.run mssps feeds analysis client mssp

Top 5 Phishing-Driven Social Engineering Attacks on Companies in 2026 Your employees are not... 2026-5-19 11:12:33 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing microsoft exposure analysis security

ANY.RUN Turns 10: Special Offers for Stronger Security Operations Ten years in cybersecu... 2026-5-18 11:12:57 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - any.run security anniversary analysis phishing threats

BlobPhish: The Phantom Phishing Campaign Hiding in Browser Memory 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户已经提供了文章的详细内容，所以我得先通读一遍，抓住关键点。 首先，文章主要讲的是一个名为BlobPhish的网络钓鱼活动。这个活动自2024年10月开始，持续到2026年4月，并且在2026年2月有一个高峰。它的独特之处在于使用了浏览器的Blob对象来生成钓鱼页面，这样整个钓鱼过程都在内存中进行，不会留下日志或缓存痕迹，从而绕过了传统的安全检测。 接下来，目标包括多个平台，如Microsoft 365、银行服务和邮件门户网站。攻击者利用合法的WordPress网站作为基础设施，并使用特定的PHP脚本进行数据外泄。此外，文章还提到了ANY.RUN提供的防御措施，比如沙盒分析和威胁情报 feeds。 现在我要把这些关键点浓缩到100字以内。需要包括：活动名称、时间、技术手段、目标、影响和防御措施。 可能的结构是： BlobPhish 是一个自2024年起持续至今的网络钓鱼活动，利用浏览器Blob对象生成内存中的钓鱼页面，绕过传统检测。目标包括Microsoft 365和美国主要银行等。ANY.RUN 提供了沙盒分析和威胁情报 feeds 来防御。 检查一下字数是否合适，并确保涵盖所有重要信息。 </think> BlobPhish 是一个自 2024 年起持续至今的网络钓鱼活动，利用浏览器 Blob 对象生成内存中的钓鱼页面以绕过传统检测。该活动针对 Microsoft 365、美国主要银行等高价值目标，并通过合法 WordPress 网站传播恶意载荷。ANY.RUN 提供沙盒分析和威胁情报 feeds 以应对此类攻击。... 2026-4-16 10:57:29 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - any.run php hxxps phishing blobphish wp

Chile’s Cybersecurity Framework Law: How SOCs Achieve Compliance and Response Readiness 好的，我现在需要帮用户总结一篇关于智利网络安全合规的文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲智利通过了新的《网络安全框架法》，要求关键组织具备威胁检测、事件分析和响应能力。这不仅仅是法律问题，更是运营问题。对于很多团队来说，这暴露了监管期望和日常安全操作之间的差距。 接下来，关键要点包括：法规提高了运营准备的压力，强调快速响应和清晰证据的重要性。对于企业领导者来说，这关系到业务连续性。ANY.RUN的企业解决方案帮助减少合规压力下的运营风险。 还有法规的具体要求，比如报告时间线、对关键组织的严格规定以及不合规的后果。此外，文章还提到了实施中的挑战，如警报过载、人才短缺、恶意软件分析瓶颈和威胁复杂性增加。 综合来看，文章的核心是智利新法规对组织的实际运营能力提出了更高要求，并介绍了如何应对这些挑战。因此，在总结时需要涵盖法规的背景、主要要求以及解决方案。 最后，确保总结在100字以内，并且直接描述内容，不需要开头语。 </think> 智利通过《网络安全框架法》，要求关键组织具备威胁检测、事件分析和响应能力。法规强调快速响应和清晰证据的重要性，并对关键组织提出更高要求。企业需确保业务连续性并应对监管压力。ANY.RUN解决方案帮助提升威胁可见性和响应效率。... 2026-4-15 11:28:3 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - any.run security analysis chile threats

When Trust Becomes a Weapon: Google Cloud Storage Phishing Deploying Remcos RAT 嗯，用户让我用中文总结一篇文章，控制在100字以内，不需要特定的开头。我先看看这篇文章讲什么。文章主要讨论网络钓鱼攻击的新趋势，攻击者利用可信的云服务和工具来绕过传统的安全措施。比如Google Cloud Storage被用来托管钓鱼页面，然后通过复杂的链式攻击部署恶意软件Remcos RAT。 接下来，我需要提取关键点：攻击者如何利用可信服务、多阶段链式攻击的机制、Remcos RAT的功能以及ANY.RUN提供的解决方案。然后把这些点浓缩到100字以内，确保信息准确且简洁。 可能的结构是：首先说明攻击方式的变化，然后提到具体的技术手段和工具，最后指出解决方案。这样既全面又符合字数限制。 再检查一下有没有遗漏的重要信息，比如Remcos RAT的能力和ANY.RUN的作用。确保总结中包含这些关键点，让读者一目了然。 </think> 现代网络钓鱼攻击利用可信云服务和工具绕过传统安全措施。攻击者通过Google Cloud Storage等合法平台托管钓鱼页面，并结合多阶段链式攻击部署恶意软件Remcos RAT。该恶意软件通过进程注入和内存加载技术隐蔽传播，传统安全工具难以检测。企业需采用行为分析和实时威胁情报技术提升防御能力。... 2026-4-14 11:13:44 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - any.run remcos phishing security analysis reputation

How Phishing Is Targeting Germany’s Economy: Active Threats from Finance to Manufacturing 嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。我得先仔细阅读这篇文章，理解它的主要内容和重点。 文章主要讲的是德国的五个关键行业（金融、医疗、科技、电信和制造业）正遭受网络攻击。这些攻击利用了钓鱼攻击、OAuth滥用等手段，甚至绕过了多因素认证。作者还提到了ANY.RUN的威胁情报工具如何帮助检测和应对这些攻击。 我需要提炼出文章的核心信息：德国的关键行业受到网络攻击，利用先进手段，如钓鱼和OAuth滥用，并且绕过了MFA。ANY.RUN的工具能帮助检测这些威胁。 接下来，我要把这些信息浓缩到100字以内，确保涵盖主要点：行业、攻击手段、威胁情报工具的作用。 最后，检查语言是否简洁明了，没有使用复杂的术语，同时确保所有关键点都被涵盖。 </think> 德国五大关键行业（金融、医疗、科技、电信、制造）正面临精准网络攻击威胁，攻击者利用钓鱼攻击、OAuth滥用等手段绕过多因素认证。ANY.RUN的威胁情报工具可实时分析恶意行为并提供历史数据支持，帮助企业早期检测和快速响应。... 2026-4-9 12:4:23 | 阅读: 22 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing microsoft victim german evilproxy

Building Phishing Detection That Works: 3 Steps for CISOs 嗯，用户让我帮忙总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头，直接写描述就行。好的，首先我得通读一下这篇文章，理解它的主要观点。 这篇文章主要讲的是网络钓鱼攻击对企业安全的影响，特别是针对CISO和SOC团队的挑战。现代的钓鱼攻击越来越复杂，使用了QR码、重定向链、CAPTCHA、钓鱼工具包和AI生成的诱饵等技术，使得检测和应对变得更加困难。 文章还提到ANY.RUN这个解决方案，它通过实时威胁情报、交互式沙盒分析和自动化互动来帮助SOC团队更早地检测钓鱼攻击，更快速地进行分类和响应。这样可以提升检测率，缩短响应时间，并降低企业的风险。 所以总结的时候，我需要涵盖现代钓鱼攻击的复杂性、对SOC的影响以及ANY.RUN提供的解决方案。同时要控制在100字以内，语言要简洁明了。 可能会遇到的问题是如何在有限的字数内准确传达所有关键点。可能需要突出钓鱼攻击的复杂性、ANY.RUN的作用以及带来的好处。 最后，确保总结直接描述内容，没有多余的开头或结尾。 </think> 文章指出现代网络钓鱼攻击利用多种技术隐藏真实意图，使安全团队难以快速检测和应对。通过实时威胁情报、交互式沙盒分析和自动化互动技术（如ANY.RUN），企业可更早识别钓鱼活动、更清晰理解威胁影响，并更快采取行动以降低风险。... 2026-4-8 11:18:59 | 阅读: 25 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing analysis security stronger tier

ClickFix Meets AI: A Multi-Platform Attack Targeting macOS in the Wild 嗯，用户让我用中文总结一下这篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先，我需要快速浏览一下这篇文章。看起来主要是关于macOS环境现在面临的安全威胁。以前大家觉得macOS相对安全，但现在情况变了，苹果设备在企业中占了很大比例，攻击者更倾向于攻击这些设备。 文章提到了几个关键点：macOS不再是低风险环境，工程、产品和高管团队使用Mac的比例很高，成为高价值目标。一个被攻陷的Mac可能成为企业范围内的入侵点。ClickFix技术的演变，攻击者利用AI平台进行攻击。自动化沙盒无法检测到macOS威胁，ANY.RUN的解决方案填补了这个空白。 还有统计数据，比如66%的Mac用户在过去一年遇到过网络威胁，超过80个国家受到恶意软件影响，2025年注册的后门增加了67%。 最后是ANY.RUN扩展了他们的交互式沙盒到macOS，帮助企业更好地检测和应对威胁。 总结起来，重点是macOS安全威胁增加，ANY.RUN提供解决方案。控制在100字以内的话，应该涵盖这些主要点。 </think> macOS环境不再安全，苹果设备成为高价值目标。攻击者利用AI平台和社会工程学技术绕过传统安全工具。ANY.RUN推出macOS交互式沙盒填补检测空白。... 2026-4-7 11:4:3 | 阅读: 32 | 收藏 | Over Security - Cybersecurity news aggregator - any.run security analysis threats attackers windows

From Reactive to Proactive: 5 Steps to SOC Maturity with Threat Intelligence 好的，我现在需要帮用户总结这篇文章的内容，控制在100个字以内。首先，我得通读整篇文章，抓住主要观点。 文章主要讲的是如何提升安全运营中心（SOC）的成熟度，强调威胁情报在决策中的核心作用。作者提到，传统的威胁情报只是作为参考数据，而有效的威胁情报应该整合到SOC的工作流程中，帮助更快地处理警报和响应事件。 接着，文章介绍了ANY.RUN Threat Intelligence的具体功能，比如实时数据流、行为分析、自动化工具等。这些功能帮助SOC团队减少手动工作，提高检测质量和响应速度。 用户的要求是用中文总结，不需要特定的开头。我需要提炼出关键点：威胁情报的重要性、ANY.RUN的功能以及对SOC的好处。 现在，我得把这些信息浓缩到100字以内。确保涵盖提升SOC成熟度、整合威胁情报到工作流程、实时数据流和行为分析支持快速响应等要点。 最后检查一下字数和表达是否清晰简洁。 </think> 文章探讨了如何通过整合行为驱动的威胁情报提升安全运营中心（SOC）的成熟度和效率。ANY.RUN Threat Intelligence通过提供实时数据流、行为分析和自动化工具，帮助SOC团队减少手动工作、加速警报处理并提高检测质量。其核心在于将威胁情报嵌入 SOC 的整个操作周期，从警报丰富化到事件响应，从而实现更高效的安全管理和风险降低。... 2026-4-2 10:33:40 | 阅读: 20 | 收藏 | Over Security - Cybersecurity news aggregator - any.run triage operational threats security feeds

Major Cyber Attacks in March 2026: OAuth Phishing, SVG Smuggling, Magecart, and More 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章，了解其主要内容。 文章主要讲述了2026年3月发生的一系列网络攻击事件，涉及多个威胁类型，包括钓鱼攻击、恶意软件、支付数据窃取和僵尸网络等。这些攻击影响了多个行业，如政府、金融、医疗等。文章还详细描述了具体的攻击手法和案例，比如EvilTokens利用OAuth Device Code进行钓鱼，macOS ClickFix活动，以及RUTSSTAGER隐藏DLL在注册表中等。 接下来，我需要将这些信息浓缩到100字以内。要抓住关键点：时间（2026年3月）、攻击类型（多起网络攻击）、影响范围（跨行业）、具体案例（如EvilTokens、macOS ClickFix）以及攻击带来的风险（检测困难、业务影响大）。 最后，确保语言简洁明了，直接描述内容，不使用“这篇文章”或“内容总结”等开头。 </think> 2026年3月发生多起网络攻击事件，涉及钓鱼、恶意软件、支付数据窃取和僵尸网络等威胁。攻击利用可信服务和正常工作流程隐藏恶意行为，影响政府、金融、医疗等多个行业。检测难度增加，导致延迟响应和更大业务影响。... 2026-4-1 12:18:40 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing security attackers analysis microsoft

Release Notes: Cross-Platform Threat Analysis with macOS, SSL Decryption, and 1,300+ New Detections 好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得快速浏览文章，找出主要信息。 文章主要讲的是ANY.RUN公司在三月份推出了几个重要的产品更新和威胁检测方面的进展。产品更新包括自动SSL解密、支持macOS沙盒分析和Windows Server分析。威胁检测方面增加了新的行为签名和Suricata规则，还发布了新的威胁情报报告。 接下来，我需要把这些要点浓缩成一句话，确保不超过100字。要突出产品改进和威胁检测的加强，以及这些改进带来的好处，比如提高检测率、缩短响应时间等。 最后，检查一下是否符合用户的要求：用中文、直接描述内容、不使用特定的开头语句。确保语言简洁明了。 </think> ANY.RUN在三月推出多项改进，包括自动SSL解密提升钓鱼检测能力、支持macOS沙盒分析及Windows Server环境分析，并新增91个行为签名和1,293个Suricata规则，以增强威胁覆盖能力。... 2026-3-31 10:33:41 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - any.run analysis phishing security windows threats

ANY.RUN at RSAC™ 2026: Highlights & Industry Recognition 嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是ANY.RUN团队参加了RSAC 2026大会，他们在会上见了客户和合作伙伴，做了演讲，并且获得了两个奖项：一个是创新恶意软件分析奖，另一个是威胁情报市场领导者奖。这些奖项反映了他们的解决方案在检测率、MTTR和决策速度上的优势。 接下来，我需要把这些要点浓缩成一句话。要注意控制字数在一百字以内，所以要简洁明了。可能的结构是：ANY.RUN团队参加大会，获得奖项，并提到奖项的意义。 然后检查一下有没有遗漏的重要信息，比如奖项的具体名称和他们的解决方案带来的好处。确保这些都包含进去。 最后，组织语言，确保流畅自然。避免使用复杂的词汇或结构，让总结一目了然。 </think> ANY.RUN团队参加了2026年RSAC大会，并荣获两项Global InfoSec大奖：创新恶意软件分析和威胁情报市场领导奖。这些奖项体现了ANY.RUN在提升威胁检测效率、缩短响应时间和优化工作流程方面的卓越能力。... 2026-3-30 11:4:38 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - any.run 2026 rsac security analysis mssps

Global Magecart Campaign Puts Banks Under Pressure, Leveraging Redsys Payment Mimicry and Hijacking 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不需要特定的开头。首先，我得仔细阅读文章，理解其主要内容。 文章主要讲的是一个持续了24个月的Magecart攻击活动，利用了超过100个域名。目标虽然是电子商务网站，但实际影响落在银行和支付系统上。攻击者使用了多步骤结账劫持、支付页面模仿以及WebSocket数据外泄等技术手段。报告还提到了攻击活动的长期性和基础设施的弹性，以及对银行和支付系统的具体影响。 接下来，我需要提取关键点： Magecart活动、24个月、100+域名、目标是电商但影响银行、技术手段包括多步骤劫持、支付页面模仿、WebSocket外泄。同时，提到攻击活动具有长期性和弹性基础设施，以及对银行和支付系统的具体影响。 现在要将这些信息浓缩到100字以内。确保涵盖主要攻击手法、目标和影响。可能的结构是先说明攻击活动及其持续时间，然后描述技术手段和影响。 最后检查字数是否符合要求，并确保语言简洁明了。 </think> 一项 Magecart 攻击活动持续 24 个月，利用 100 多个域名针对电商平台实施多步骤结账劫持、支付页面模仿及 WebSocket 数据外泄。该活动主要影响银行和支付系统，通过高保真支付模仿嵌入恶意行为于合法交易流程中，提升攻击成功率并降低检测难度。... 2026-3-26 10:33:37 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - any.run payload stage loader c2 mimicry

ANY.RUN Recognized for Innovations and Market Leadership at Global InfoSec Awards 2026 嗯，用户让我总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要快速浏览文章，抓住主要信息。 文章主要讲的是ANY.RUN在2026年的全球信息安全奖中获得了两个奖项：创新恶意软件分析沙盒和市场领导者威胁情报。这显示了他们在网络安全方面的综合实力。此外，ANY.RUN被广泛应用于全球的SOC团队，支持了15,000多个团队和60万多名分析师。 我需要把这些关键点浓缩到100字以内。可能的结构是先说获奖情况，然后说明他们的解决方案如何帮助SOC团队，最后提到他们的广泛应用和客户基础。 要注意用词简洁，避免冗长。比如，“ANY.RUN在2026年全球信息安全奖中荣获两项大奖”这样开头，接着说明奖项名称和解决方案的优势，最后提到客户数量和应用范围。 现在整合一下：ANY.RUN在2026年全球信息安全奖中荣获两项大奖：创新恶意软件分析沙盒和市场领导者威胁情报。其解决方案支持SOC工作流程中的监测、分类和响应，并被15,000多个团队和60万名分析师使用。 这样应该控制在100字以内，并且直接描述了文章内容。 </think> ANY.RUN在2026年全球信息安全奖中荣获两项大奖：创新恶意软件分析沙盒和市场领导者威胁情报。其解决方案支持SOC工作流程中的监测、分类和响应，并被15,000多个团队和60万名分析师使用。... 2026-3-26 06:33:40 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - any.run analysis security awards award 2026