The Good, the Bad and the Ugly in Cybersecurity – Week 35 国际刑警组织在非洲展开打击网络犯罪行动，逮捕超1200人并缴获大量资金；美国制裁朝鲜非法IT计划；新恶意软件UpCrypter通过虚假语音信箱传播远程访问木马；中国关联的APT组织Salt Typhoon利用路由器漏洞扩大全球网络间谍活动。... 2025-8-29 15:0:32 | 阅读: 16 | 收藏 | SentinelOne - www.sentinelone.com north typhoon salt upcrypter korean

Building Up to Code: Cybersecurity Risks to the UK Construction Sector PinnacleOne与英国建筑公司合作分析2025年行业网络安全风险，指出高价值交易、敏感数据、时间紧迫及复杂供应链使该行业易受攻击，并建议采取主动措施提升安全。... 2025-8-29 14:0:33 | 阅读: 12 | 收藏 | SentinelOne - www.sentinelone.com pinnacleone firms attackers

The Good, the Bad and the Ugly in Cybersecurity – Week 34 文章报道了网络犯罪分子被判刑、PyPI加强安全防护、恶意软件升级攻击企业以及朝鲜通过GitHub进行间谍活动的情况。... 2025-8-22 13:0:39 | 阅读: 14 | 收藏 | SentinelOne - www.sentinelone.com noodlophile korean facebook pypi

The Evolution of Endpoint Protection with Advanced Threats 网络犯罪从简单的干扰演变为严重威胁，攻击者利用技术手段实现财务收益、施加政治压力并推广自身主张。随着威胁不断升级，防御技术也在快速发展。现代端点检测与响应（Modern EDR）结合AI和自动化技术，显著提升了威胁检测和响应效率。SentinelOne的Singularity Endpoint作为代表方案，在当前复杂的安全环境中提供了高效的防护能力。... 2025-8-18 21:42:17 | 阅读: 15 | 收藏 | SentinelOne - www.sentinelone.com security threats epp ngav proactive

The Good, the Bad and the Ugly in Cybersecurity – Week 33 美国司法部起诉四名加纳人参与1亿美元诈骗案，并查获BlackSuit勒索软件加密货币；网络间谍组织利用MucorAgent后门攻击格鲁吉亚和摩尔多瓦政府机构；HTTP/2新漏洞MadeYouReset可绕过DoS保护引发大规模拒绝服务攻击。... 2025-8-15 13:0:25 | 阅读: 42 | 收藏 | SentinelOne - www.sentinelone.com ransomware blacksuit comrades mucoragent network

The Good, the Bad and the Ugly in Cybersecurity – Week 32 文章报道了三起网络安全事件：美国起诉两名加密货币洗钱者涉嫌洗白超2亿美元非法所得；YouTube上出现利用恶意智能合约伪装交易机器人诈骗超90万美元；SonicWall遭遇零日漏洞攻击致Akira勒索软件入侵防火墙。... 2025-8-8 13:0:27 | 阅读: 11 | 收藏 | SentinelOne - www.sentinelone.com akira ransomware attackers attacker tax

FORGE: Cybersecurity’s “AlphaEvolve Moment” for Threat Detection SentinelOne利用AI和大型语言模型（LLMs）开发的FORGE框架，通过自动生成和优化检测规则，提升网络安全防御能力。该技术结合AI的创造力和多层级评估机制，快速生成高效、精准的检测规则，并持续迭代改进，以应对不断演变的网络威胁。... 2025-8-7 20:50:55 | 阅读: 16 | 收藏 | SentinelOne - www.sentinelone.com forge windows positives threats malicious

A New Chapter for AI and Cybersecurity: SentinelOne Acquires Prompt Security SentinelOne收购Prompt Security，整合其技术以增强企业对AI工具的可见性、安全性和控制能力。通过实时监控和政策驱动的规则，双方合作提升数据隐私和防止滥用，推动AI在企业中的安全应用。... 2025-8-5 11:0:32 | 阅读: 10 | 收藏 | SentinelOne - www.sentinelone.com security rapidly mcp genai

Smart Contract Scams | Ethereum Drainers Pose as Trading Bots to Steal Crypto SentinelLABS发现了一系列加密货币诈骗，骗子通过伪装成交易机器人的恶意智能合约盗取用户资金超90万美元。这些骗局利用YouTube视频推广，视频看似可信但隐藏恶意代码。攻击者通过多种技术隐藏钱包地址，并利用AI生成视频和老化账户营造虚假可信度。受害者需警惕未经验证的社交媒体或视频内容中的交易工具。... 2025-8-5 10:0:12 | 阅读: 13 | 收藏 | SentinelLabs - www.sentinelone.com youtube eoa attacker solidity weaponized

Ghost in the Zip | New PXA Stealer and Its Telegram-Powered Ecosystem SentinelLABS和Beazley Security发现PXA Stealer活动利用合法软件传播恶意DLL，窃取密码、信用卡信息等数据，影响62个国家。... 2025-8-4 10:0:23 | 阅读: 28 | 收藏 | SentinelLabs - www.sentinelone.com stage stealer python pxa malicious

The Good, the Bad and the Ugly in Cybersecurity – Week 31 The Good | FBI Seizes Chaos Ransomware Bitcoin as CISA Launches Thorium for Scalable Malwa... 2025-8-1 13:0:32 | 阅读: 20 | 收藏 | SentinelOne - www.sentinelone.com blizzard hafnium shanghai ransomware diplomatic

Leading the Charge: Frost & Sullivan Recognizes The Next Phase of MDR Powered by Agentic AI SentinelOne被Frost Radar评为全球MDR市场增长与创新领导者，凭借结合先进AI与专家分析师的全天候MDR服务脱颖而出。其agentic AI技术获高度评价，并通过Purple AI与全球团队的反馈循环提升检测精度与效率。SentinelOne将MDR作为Singularity平台核心扩展，实现跨端点、身份、云工作负载及第三方集成的全面覆盖。... 2025-7-31 13:0:56 | 阅读: 13 | 收藏 | SentinelOne - www.sentinelone.com mdr frost delivering singularity purple

Beyond the Buzz: Is Your Security Platform Delivering AI Value or Just Hype? 文章探讨了AI在网络安全中的实际应用及其对威胁检测和响应速度的提升。通过SentinelOne Purple AI等工具实现更快捷的安全操作和更高的运营效率，并带来显著的投资回报率。... 2025-7-30 13:0:36 | 阅读: 13 | 收藏 | SentinelOne - www.sentinelone.com security purple agentic outcomes generative

China’s Covert Capabilities | Silk Spun From Hafnium SentinelLABS发现与中华人民共和国国家安全部关联的公司拥有大量专利技术，包括远程取证和加密数据获取能力。这些技术被用于网络攻击活动，Hafnium组织的历史攻击行动对中美关系产生重大影响。... 2025-7-30 10:0:31 | 阅读: 21 | 收藏 | SentinelLabs - www.sentinelone.com hafnium shanghai firetech yin indictment

The Good, the Bad and the Ugly in Cybersecurity – Week 30 执法部门摧毁了运行12年的网络犯罪论坛XSS.is，并发布针对Phobos和8Base勒索软件的免费解密器；恶意软件Lumma在被打击后迅速恢复运营并采用新策略；CISA下令紧急修补SharePoint漏洞，因微软确认ToolShell零日漏洞遭利用，涉及多个威胁组织。... 2025-7-25 13:0:44 | 阅读: 16 | 收藏 | SentinelOne - www.sentinelone.com lumma toolshell microsoft phobos 8base

Defending Against ToolShell: SharePoint’s Latest Critical Vulnerability 文章介绍了一个名为“ToolShell”的零日漏洞（CVE-2025-53770），该漏洞允许未经身份验证的远程代码执行，对在 premises SharePoint 服务器构成严重威胁。SentinelOne检测到该漏洞已被实际利用，并提供了一系列防御措施和工具以帮助组织应对这一威胁。... 2025-7-23 00:9:6 | 阅读: 21 | 收藏 | SentinelOne - www.sentinelone.com toolshell security spinstall0 premises

AI’s Double Edge: How AI Expands the Attack Surface & Empowers Defenders 文章探讨了人工智能在云安全中的双刃剑效应：一方面扩展了攻击面并引入新威胁；另一方面提升了威胁检测与漏洞管理能力。云安全团队正积极利用AI加速响应并增强防御机制。... 2025-7-22 19:23:21 | 阅读: 15 | 收藏 | SentinelOne - www.sentinelone.com cloud security threats sagemaker

SharePoint ToolShell | Zero-Day Exploited in-the-Wild Targets Enterprise Servers 微软确认SharePoint服务器存在零日漏洞“ToolShell”（CVE-2025-53770/771），已被用于攻击。该漏洞允许未认证远程代码执行，微软已发布紧急补丁并建议启用AMSI检测和轮换密钥。SentinelOne观察到针对高价值组织的多起攻击活动，包括利用自定义网络shell（如xxx.aspx和spinstall0.aspx）收集敏感数据或建立持久访问。... 2025-7-21 23:8:3 | 阅读: 24 | 收藏 | SentinelOne - www.sentinelone.com spinstall0 layouts microsoft wave toolshell

The Good, the Bad and the Ugly in Cybersecurity – Week 29 文章报道了网络犯罪领域的最新动态：一名前美军士兵因攻击电信和科技公司被起诉；欧警捣毁针对NAS设备的勒索团伙；执法机构联手打击支持俄罗斯的黑客组织；新型恶意软件Katz Stealer通过多阶段感染链窃取敏感信息；朝鲜骇客继续利用npm恶意软件攻击软件供应链。... 2025-7-18 13:0:41 | 阅读: 18 | 收藏 | SentinelOne - www.sentinelone.com katz stealer aliases xorindex infostealer

Primary Attack Vectors Persist 文章探讨了云安全中的主要挑战，包括配置错误和凭证泄露作为主要攻击向量。SentinelOne发布的两份报告指出，尽管有云安全态势管理（CSPM）工具，配置错误和凭证泄露仍是关键问题。报告强调了基础安全措施的重要性，并呼吁加强动态防御能力以应对不断变化的威胁环境。... 2025-7-17 21:19:59 | 阅读: 17 | 收藏 | SentinelOne - www.sentinelone.com cloud security defenders lateral