Primary Attack Vectors Persist 文章探讨了云安全中的主要挑战，包括配置错误和凭证泄露作为主要攻击向量。SentinelOne发布的两份报告指出，尽管有云安全态势管理（CSPM）工具，配置错误和凭证泄露仍是关键问题。报告强调了基础安全措施的重要性，并呼吁加强动态防御能力以应对不断变化的威胁环境。... 2025-7-17 21:19:59 | 阅读: 17 | 收藏 | SentinelOne - www.sentinelone.com cloud security defenders lateral

Endpoint Protection Redefined: Insights from the 2025 Gartner® Magic Quadrant™ for EPP, and How Agentic AI and Platformization Are Shaping the Market SentinelOne凭借其AI驱动的Singularity平台，在2025 Gartner魔力象限中连续五年被评为领导者。该平台通过实时自主保护和创新技术（如Purple AI、XDR、SIEM等），帮助企业快速检测威胁并降低响应时间。客户反馈显示威胁检测速度提升63%，MTTR减少55%。... 2025-7-17 16:22:31 | 阅读: 20 | 收藏 | SentinelOne - www.sentinelone.com security singularity cloud quadrant innovation

Katz Stealer | Powerful MaaS On the Prowl for Credentials and Crypto Assets Katz Stealer是一款功能强大的恶意软件即服务工具，通过钓鱼邮件和恶意下载传播。它能够窃取密码、加密货币密钥及聊天记录，并利用多阶段感染链和 evasion 技术躲避检测。... 2025-7-17 13:0:37 | 阅读: 12 | 收藏 | SentinelOne - www.sentinelone.com katz stealer c2 passwords infostealer

The Good, the Bad and the Ugly in Cybersecurity – Week 28 执法机构针对涉嫌参与网络间谍活动的威胁行为者展开行动，包括与丝绸台风（Hafnium）有关的中国公民 Xu Zewei 和与 APT45 有关的朝鲜公民 Song Kum Hyok。同时，英国警方逮捕了涉嫌参与 DragonForce 勒索软件攻击的四名嫌疑人。此外，ZuRu 恶意软件通过伪装成合法应用传播至 macOS 系统，而印度威胁组织 DoNot Team 则利用 LoptikMod RAT 展开针对欧洲机构的间谍活动。... 2025-7-11 13:0:1 | 阅读: 14 | 收藏 | SentinelOne - www.sentinelone.com zuru donot termius khepri european

macOS.ZuRu Resurfaces | Modified Khepri C2 Hides Inside Doctored Termius App macOS.ZuRu是一种通过篡改合法应用程序传播的后门程序，最初通过中毒Baidu搜索结果感染用户。最新变种利用Termius等工具的恶意版本，在运行时下载Khepri C2信标并安装持久化模块以维持长期控制。... 2025-7-10 09:55:29 | 阅读: 20 | 收藏 | SentinelOne - www.sentinelone.com termius zuru c2 khepri localized

The Good, the Bad and the Ugly in Cybersecurity – Week 27 全球执法机构针对朝鲜网络欺诈、加密投资诈骗及俄罗斯网络犯罪生态系统展开行动。朝鲜通过伪装身份的IT员工渗透美国企业，涉及资金超500万美元。同时，五人因洗钱5.4亿美元被捕。美国制裁与俄罗斯关联的Aeza集团。此外，美机构警告伊朗可能对关键基础设施发动网络攻击。朝鲜还利用恶意软件针对Web3公司展开攻击。... 2025-7-4 16:0:56 | 阅读: 21 | 收藏 | SentinelOne - www.sentinelone.com north korean iran dprk trojan

macOS NimDoor | DPRK Threat Actors Target Web3 and Crypto Platforms with Nim-Based Malware 朝鲜黑客利用Nim编译的二进制文件和多个攻击链针对Web3和加密货币公司发起攻击，使用进程注入、wss通信、AppleScript信标，并窃取浏览器、Keychain和Telegram数据。... 2025-7-2 09:55:37 | 阅读: 17 | 收藏 | SentinelLabs - www.sentinelone.com llc nim googie c2

The Good, the Bad and the Ugly in Cybersecurity – Week 26 美国起诉英国籍网络攻击者Kai West涉嫌2500万美元数据盗窃；俄罗斯APT28利用Signal平台针对乌克兰开展恶意软件活动；中国 Salt Typhoon针对加拿大电信公司展开网络间谍活动。... 2025-6-27 17:0:55 | 阅读: 18 | 收藏 | SentinelOne - www.sentinelone.com west canadian salt typhoon apt28

The Good, the Bad and the Ugly in Cybersecurity – Week 25 美国国防部与OpenAI合作开发AI能力以提升网络安全和作战准备；威胁组织利用GitHub分发恶意软件；Google Chrome零日漏洞被用于传播后门程序。... 2025-6-20 13:0:52 | 阅读: 27 | 收藏 | SentinelOne - www.sentinelone.com curse water taxoff pentagon malicious

Inside the SentinelOne + AWS Partnership: Smarter Cloud Security at re:Inforce 2025 SentinelOne与AWS合作开发了20多个云安全服务集成，提升威胁检测和响应能力，并通过AWS市场提供解决方案及加入工作负载迁移计划，帮助客户安全高效地使用云服务。... 2025-6-17 16:39:39 | 阅读: 15 | 收藏 | SentinelOne - www.sentinelone.com security cloud marketplace migration threats

Redefining Fatherhood: How SentinelOne Dads Are Leading At Work & At Home 文章讲述了四位父亲如何在SentinelOne的支持下重新定义现代父亲角色，通过灵活的工作安排和带薪育儿假平衡家庭与事业，展现了父职不仅是经济提供者，更是情感陪伴者的转变。... 2025-6-15 13:0:15 | 阅读: 18 | 收藏 | SentinelOne - www.sentinelone.com dean father jordan mikuláš atul

The Good, the Bad and the Ugly in Cybersecurity – Week 24 国际执法行动“Operation Secure”打击全球恶意软件基础设施；Fog勒索软件采用非常规工具实施网络攻击；AI漏洞“EchoLeak”暴露微软365 Copilot数据风险。... 2025-6-13 13:0:40 | 阅读: 19 | 收藏 | SentinelOne - www.sentinelone.com fog copilot ransomware echoleak microsoft

Follow the Smoke | China-nexus Threat Actors Hammer At the Doors of Top Tier Targets SentinelLABS报告称，在2024年10月和2025年初，中国关联的网络威胁行为者针对SentinelOne及其供应链和基础设施发动了两次攻击活动（PurpleHaze和ShadowPad），涉及南亚政府机构、欧洲媒体组织等70多个目标。尽管未成功入侵SentinelOne，但凸显出中国网络间谍对网络安全供应商的持续关注。... 2025-6-9 09:55:54 | 阅读: 57 | 收藏 | SentinelLabs - www.sentinelone.com shadowpad c2 goreshell suspected purplehaze

The Good, the Bad and the Ugly in Cybersecurity – Week 23 美国及国际执法部门查封暗网市场BidenCash；两名网络犯罪分子因钓鱼勒索获刑；乌克兰逮捕一名利用主机挖矿致损450万美元嫌犯；伊朗支持的BladedFeline针对库尔德及伊拉克政府进行间谍活动；供应链攻击利用开源包窃取Telegram数据及加密货币。... 2025-6-6 17:31:18 | 阅读: 15 | 收藏 | SentinelOne - www.sentinelone.com malicious attackers krg regional

Securing the Quantum Frontier: S Ventures’ Investment in Infleqtion SentinelOne投资Infleqtion的中性原子量子技术，推动计算能力提升并应用于关键领域。该技术不仅带来新的可能性，还为网络安全提供了更高级别的保护。双方合作致力于构建更安全的未来。... 2025-6-2 21:0:25 | 阅读: 14 | 收藏 | SentinelOne - www.sentinelone.com infleqtion security innovation threats

The Good, the Bad and the Ugly in Cybersecurity – Week 22 The Good | Robbinhood Ransomware Operator Pleads Guilty & Cyber Scam Firm SanctionedU.S.... 2025-5-30 13:0:23 | 阅读: 20 | 收藏 | SentinelOne - www.sentinelone.com ransomware pumabot ssh funnull dragonforce

Update on May 29 Outage SentinelOne于2025年5月29日遭遇全球性控制台中断，影响商业客户。服务正在逐步恢复中，客户端点仍受保护，但托管响应服务受限。威胁数据延迟但未丢失。初步分析显示此为技术问题而非安全事件。公司对不便表示歉意并感谢客户耐心等待解决。... 2025-5-29 18:9:51 | 阅读: 9 | 收藏 | SentinelOne - www.sentinelone.com consoles outages vast experienced

The Good, the Bad and the Ugly in Cybersecurity – Week 21 全球执法机构对网络犯罪展开打击行动，包括起诉PowerSchool攻击者、查封恶意软件Lumma及其基础设施，并在Operation RapTor行动中逮捕270名暗网参与者。同时，威胁者利用废弃云子域名传播诈骗与恶意软件，而俄罗斯APT28则持续针对乌克兰援助努力进行网络间谍活动。... 2025-5-23 13:0:49 | 阅读: 31 | 收藏 | SentinelOne - www.sentinelone.com apt28 cloud ukraine lumma aid

Caught in the CAPTCHA: How ClickFix is Weaponizing Verification Fatigue to Deliver RATs & Infostealers 网络攻击者利用伪造的CAPTCHA验证诱骗用户执行恶意代码（ClickFix），通过社会工程学让用户完成恶意挑战，最终下载并运行恶意软件如信息窃取器和远程访问木马。攻击依赖用户对反垃圾机制的疲劳心理，建议提高用户安全意识并部署检测和防护措施。... 2025-5-22 13:0:17 | 阅读: 16 | 收藏 | SentinelOne - www.sentinelone.com malicious powershell captcha windows roaming

The Good, the Bad and the Ugly in Cybersecurity – Week 20 国际执法机构成功打击多个长期网络犯罪活动；恶意软件利用Unicode隐藏代码并通过Google日历分发；针对特定军事目标的零日漏洞攻击被披露。... 2025-5-16 13:0:14 | 阅读: 8 | 收藏 | SentinelOne - www.sentinelone.com malicious dust kurdish attacker dutch