The Good, the Bad and the Ugly in Cybersecurity – Week 16 CISA为CVE和CWE项目提供资金支持以确保其持续运行；攻击者利用AI工具Gamma进行钓鱼攻击；中国关联的APT组织Mustang Panda针对缅甸开发新工具。... 2025-4-18 13:0:45 | 阅读: 10 | 收藏 | SentinelOne - www.sentinelone.com mustang panda attackers funding

Security Gotchas for AWS Architects 文章探讨了云安全中常见的逻辑漏洞和架构问题，指出团队在配置AWS安全策略时往往忽视整体攻击面和深层次架构设计。作者强调需通过综合措施（如网络限制、外部ID使用等）减少风险，并建议采用全面的安全架构来应对复杂的云环境挑战。... 2025-4-18 12:0:28 | 阅读: 12 | 收藏 | SentinelOne - www.sentinelone.com security cloud yubikey faulty

PinnacleOne ExecBrief | Economists on AI & Workplace Productivity 文章探讨了人工智能对生产力和安全防御的影响。研究显示，AI在增强专家工作输出方面效果显著，但对技能较低用户帮助有限。SentinelOne的Mortal v. Machine竞赛表明，专门设计的AI系统（如Purple AI）可使非专家在特定任务中超越专家。这为管理者和CISO提供了启示：应通过教育和培训提升团队能力，并利用AI分担繁琐任务以提高整体生产力。... 2025-4-15 13:0:33 | 阅读: 1 | 收藏 | SentinelOne - www.sentinelone.com purple economist machine mortal

Avoiding MCP Mania | How to Secure the Next Frontier of AI 文章介绍了Model Context Protocol (MCP)，一种连接大型语言模型与外部工具和实时数据的框架。MCP通过简化集成和增强AI应用的动态性提升了其功能。然而，随着MCP的广泛应用，安全风险如恶意工具、权限滥用和跨工具污染等问题也随之增加。SentinelOne提供统一的安全解决方案以应对这些威胁。... 2025-4-14 20:54:46 | 阅读: 12 | 收藏 | SentinelOne - www.sentinelone.com mcp cloud malicious security analysis

The Good, the Bad and the Ugly in Cybersecurity – Week 15 执法部门打击SmokeLoader等恶意软件供应链；AI工具AkiraBot用于大规模垃圾信息攻击；网络间谍针对乌克兰军事任务展开数据窃取行动。... 2025-4-11 13:0:21 | 阅读: 3 | 收藏 | SentinelOne - www.sentinelone.com akirabot smokeloader gamaredon ukraine europol

The AI Inflection Point | How Agentic & GenAI Are Reshaping Security Operations 生成式人工智能（GenAI）和自主式人工智能的快速发展正在改变安全运营中心的工作方式。通过提高效率、增强威胁检测能力以及实现自动化操作，这些技术帮助安全团队更好地应对攻击。尽管仍需时间实现完全自主的安全运营中心，但当前的解决方案已显著提升了团队的生产力，并为未来的智能化转型奠定了基础。... 2025-4-11 12:0:9 | 阅读: 6 | 收藏 | SentinelOne - www.sentinelone.com security genai autonomous expertise agentic

Re-Assessing Risk | Subdomain Takeovers As Supply Chain Attacks 文章探讨了网络安全中的子域名接管风险及其演变为供应链威胁的可能性。由于DNS配置错误或未使用的子域名被攻击者注册，可能导致恶意内容分发或信息窃取。SentinelOne通过实时监控和主动安全措施帮助组织防范此类风险。... 2025-4-10 22:45:17 | 阅读: 4 | 收藏 | SentinelOne - www.sentinelone.com subdomain cloud security attacker yourbiz

An Official Statement in Response to the April 9, 2025 Executive Order SentinelOne作为网络安全公司，利用先进人工智能保护客户和政府免受网络威胁，并视白宫为重要合作伙伴。公司将继续支持美国在地缘政治威胁下的安全，并与政府、军事和情报部门合作保护关键基础设施。对于4月9日的行政命令，公司将配合审查员工安全许可，但预计不会对业务产生重大影响。... 2025-4-10 04:9:45 | 阅读: 3 | 收藏 | SentinelOne - www.sentinelone.com mission threats defend eo processes

AkiraBot | AI-Powered Bot Bypasses CAPTCHAs, Spams Websites At Scale AkiraBot 是一个用于大规模垃圾信息攻击的框架，利用 OpenAI 生成定制化消息推广低质量 SEO 服务。自 2024 年 9 月以来已攻击超 40 万个网站，成功发送垃圾信息至至少 8 万个网站。该框架具备模块化设计、多 CAPTCHA 绕过机制及网络检测规避技术。... 2025-4-9 15:0:36 | 阅读: 9 | 收藏 | SentinelLabs - www.sentinelone.com akirabot captcha proxy servicewrap akira

IngressNightmare | Critical Unauthenticated RCE Vulnerabilities in Kubernetes Ingress NGINX 文章介绍了Kubernetes中的Ingress组件及其相关安全漏洞"IngressNightmare"，这些漏洞可能导致未认证远程代码执行和集群被接管。文章还提供了修复建议，并介绍了SentinelOne如何帮助检测和缓解此类威胁。... 2025-4-4 18:19:36 | 阅读: 20 | 收藏 | SentinelOne - www.sentinelone.com ingress kubernetes security cloud

The Good, the Bad and the Ugly in Cybersecurity – Week 14 美国司法部查获价值820万美元的加密货币，用于打击“爱情诱骗”诈骗；中国相关威胁行为者利用Ivanti漏洞CVE-2025-22457进行远程攻击；乌克兰遭遇新恶意软件WRECKSTEEL用于网络间谍活动。... 2025-4-4 13:0:22 | 阅读: 9 | 收藏 | SentinelOne - www.sentinelone.com ivanti attackers powershell espionage remote

Cyber Threats & SMBs | Chubb & SentinelOne Expedite Access to Cyber Insurance Chubb与SentinelOne合作为中小企业提供网络安全保险及服务，利用技术快速评估风险并报价。... 2025-4-3 13:0:43 | 阅读: 8 | 收藏 | SentinelOne - www.sentinelone.com chubb insurance cg smbs costs

The Overlooked Six | AWS Security Blind Spots 文章探讨了六个常见的AWS安全盲点及其解决方案：多账户策略与服务控制策略（SCPs）、过于宽泛的IAM权限、临时凭证管理不当、监控不足、忽视基础设施不可变性原则以及无服务器和容器技术的安全挑战。通过详细分析每个问题并提供具体建议，帮助读者提升云环境的安全性。... 2025-4-2 13:0:16 | 阅读: 1 | 收藏 | SentinelOne - www.sentinelone.com security cloud ec2 scps ecs

LABScon24 Replay | A Walking Red Flag (With Yellow Stars) 中国政府自2017年起支持网络安全竞赛（CTF），举办超400场活动，涉及军方和情报部门，并用于人才招募和网络行动。... 2025-3-31 13:0:23 | 阅读: 5 | 收藏 | SentinelLabs - www.sentinelone.com security talent labscon

The Good, the Bad and the Ugly in Cybersecurity – Week 13 国际刑警与非洲执法机构合作打击网络犯罪，逮捕306人并查获大量设备；新工具“Atlantis AIO”自动化凭证填充攻击；EncryptHub利用Windows零日漏洞传播恶意软件并窃取数据。... 2025-3-28 13:0:52 | 阅读: 6 | 收藏 | SentinelOne - www.sentinelone.com msc encrypthub windows stuffing security

GPU Device Plugins | Unveiling Risks in Kubernetes Workloads 文章探讨了Kubernetes中GPU设备插件的重要性及其在AI/ML、渲染和科学计算中的应用。尽管这些插件提升了GPU资源利用率和性能，但其高权限和硬件依赖性也带来了安全风险，包括特权提升、资源隔离不足和供应链漏洞。文章建议通过最小化权限、强化RBAC配置、限制HostPath访问及加强监控等措施来提升安全性。... 2025-3-27 19:49:39 | 阅读: 5 | 收藏 | SentinelOne - www.sentinelone.com kubernetes security hardware workloads privileges

LABScon24 Replay | Kryptina RaaS: From Unsellable Cast-off to Enterprise Ransomware Kryptina RaaS 是一个专注于 Linux 的勒索软件即服务（RaaS）平台，最初作为无法出售的赠品出现。近期 Mallox 勒索软件关联演员暂存服务器泄露事件揭示了 Kryptina 如何被改编用于企业攻击。演讲中 Jim Walter 分析了该平台近期发展、威胁 actors 的吸引力以及针对受害者的潜在影响，并详细解读了 2024 年 5 月 Mallox 泄露内容及 Kryptina 平台改进情况。... 2025-3-26 13:0:16 | 阅读: 5 | 收藏 | SentinelLabs - www.sentinelone.com kryptina jim labscon evolving walter

ReaderUpdate Reforged | Melting Pot of macOS Malware Adds Go to Crystal, Nim and Rust Variants ReaderUpdate 是一个 macOS 恶意软件加载器平台，自 2020 年起活跃但未被广泛注意。它传播 Genieo 广告软件，并在 2024 年出现 Crystal、Nim、Rust 和 Go 语言变种。SentinelOne 分析了 Go 版本并提供检测指标以帮助防御。... 2025-3-25 16:40:38 | 阅读: 2 | 收藏 | SentinelOne - www.sentinelone.com library crystal infections

The Good, the Bad and the Ugly in Cybersecurity – Week 12 CISA更新已知被利用漏洞目录，新增三个高危漏洞：Edimax摄像头远程代码执行、NAKIVO软件路径遍历及SAP NetWeaver目录遍历漏洞。RansomHub团伙利用新后门Betruger展开勒索攻击。GitHub Actions供应链攻击暴露23,000个仓库CI/CD密钥。... 2025-3-21 13:0:16 | 阅读: 7 | 收藏 | SentinelOne - www.sentinelone.com security ransomhub ransomware github tj

When Python Is Poisoned | How Runtime Security Stops the tj-actions Attack GitHub Actions工具tj-actions/changed-files遭供应链攻击，恶意代码窃取敏感凭证。SentinelOne通过实时行为监控和漏洞扫描帮助检测威胁。建议采用固定提交哈希、允许列表等措施加强安全防护。... 2025-3-21 12:0:51 | 阅读: 28 | 收藏 | SentinelOne - www.sentinelone.com security tj github cloud memory