Prioritizing CVEs in the Cloud 文章探讨了云环境中常见漏洞（CVE）的风险及管理策略。指出 CVE 是云安全的主要威胁来源，并分析了其在不同云服务中的影响及案例。强调通过 CVSS、EPSS 等工具评估风险，并结合 CWE 分类优化优先级管理。SentinelOne 提供基于证据的 Singularity 云安全解决方案，帮助组织有效应对 CVE 威胁。... 2025-5-15 13:0:54 | 阅读: 7 | 收藏 | SentinelOne - www.sentinelone.com cloud security cves epss

Reimagining Data Security: Why SentinelOne is Investing in Theom.ai SentinelOne投资Theom.ai，利用其AI驱动的数据运营中心平台提升数据安全与治理能力。... 2025-5-12 16:0:21 | 阅读: 6 | 收藏 | SentinelOne - www.sentinelone.com theom security governance genai autonomous

Anti-Ransomware Day 2025: 10 Years of RaaS and the Making of a Billion-Dollar Business 总结十年勒索软件即服务（RaaS）发展：从早期平台到如今的成熟商业模式，RaaS降低了犯罪门槛，并通过品牌营销扩大影响力。... 2025-5-12 13:0:35 | 阅读: 13 | 收藏 | SentinelOne - www.sentinelone.com ransomware affiliates affiliate tox petya

Mothers of SentinelOne Balance Cybersecurity & Parenthood SentinelOne强调母亲在职场中的重要性，并通过灵活工作安排和16周带薪育儿假支持父母平衡工作与家庭。三位妈妈分享了她们如何克服挑战，在公司文化的支持下实现职业与家庭的双赢。... 2025-5-11 13:0:36 | 阅读: 7 | 收藏 | SentinelOne - www.sentinelone.com career mothers shani mona lp

The Good, the Bad and the Ugly in Cybersecurity – Week 19 国际执法机构联合打击DDoS-for-hire网络，逮捕四名嫌犯并关停六家平台；PowerSchool数据泄露事件升级，黑客向学校勒索赎金；全球加密货币钓鱼活动利用SEO、AI及免费托管服务诈骗用户。... 2025-5-9 13:0:19 | 阅读: 5 | 收藏 | SentinelOne - www.sentinelone.com freedrain powerschool hire phishing districts

Insider Risk Revisited: Espionage, Encryption & Economics 最近发生的Rippling-Deel间谍案和Signalgate泄密事件揭示了内部威胁如何利用加密通信、远程工作和经济压力造成损害。这些案例显示员工或承包商通过合法访问权限和常用技术手段（如加密应用、短暂消息、加密货币）泄露敏感信息或进行间谍活动。随着全球经济不确定性增加，这类风险可能进一步加剧。组织需加强沟通治理、改进检测机制并重新评估远程工作政策以应对这一挑战。... 2025-5-9 12:0:41 | 阅读: 4 | 收藏 | SentinelOne - www.sentinelone.com insider deel rippling brien economic

FreeDrain Unmasked | Uncovering an Industrial-Scale Crypto Theft Network FreeDrain 是一个全球性加密货币钓鱼攻击活动，利用SEO、免费网络服务和多层重定向技术欺骗用户。受害者搜索钱包相关内容时点击恶意链接，最终被引导至钓鱼页面泄露种子短语。研究人员发现超3.8万个相关子域名，并指出攻击者可能位于印度标准时间区。... 2025-5-8 13:55:29 | 阅读: 8 | 收藏 | SentinelLabs - www.sentinelone.com freedrain phishing lure trezor

Protection Against Local Upgrade Technique Described in Aon Research SentinelOne合作伙伴Aon的研究团队发现了一种可能影响其Windows代理的本地绕过技术，并于2025年1月中旬向SentinelOne报告。SentinelOne迅速发布更新并指导客户使用新的Local Upgrade Authorization功能以防止此类攻击。该技术要求攻击者具备本地管理员权限和SentinelOne签名安装程序。此外，SentinelOne与其他EDR供应商分享了这一研究，并进一步加强了安全措施。... 2025-5-6 15:50:12 | 阅读: 16 | 收藏 | SentinelOne - www.sentinelone.com stroz bypass friedberg upgrades contacted

DragonForce Ransomware Gang | From Hacktivists to High Street Extortionists DragonForce勒索软件团伙近期针对英国零售商发起攻击，利用钓鱼邮件、漏洞和被盗凭证入侵系统，并通过白标服务和RansomBay数据泄露网站扩大业务。... 2025-5-3 00:11:9 | 阅读: 17 | 收藏 | SentinelOne - www.sentinelone.com dragonforce ransomware affiliates encryption affiliate

The Good, the Bad and the Ugly in Cybersecurity – Week 18 FBI捣毁大型网络钓鱼平台LabHost后公布4.2万个相关域名，助力网络安全防御；中国关联威胁组织PurpleHaze通过供应链攻击实施间谍活动；针对维吾尔活动家的恶意软件攻击持续进行。... 2025-5-2 13:0:25 | 阅读: 11 | 收藏 | SentinelOne - www.sentinelone.com phishing uyghur labhost uyghuredit security

Agentic Cyber Defense Defined | The Purple AI Athena Release SentinelOne推出Purple AI Athena策略，通过深度安全推理、全环自动化工作流和数据源无关集成提升威胁检测与响应能力。该方案模仿经验丰富的分析师进行智能分析和自主响应，帮助团队高效应对网络安全挑战。... 2025-4-29 09:59:14 | 阅读: 9 | 收藏 | SentinelOne - www.sentinelone.com purple security agentic triage athena

Top Tier Target | What It Takes to Defend a Cybersecurity Company from Today’s Adversaries SentinelOne近期遭遇多起网络攻击，包括朝鲜IT工作者伪装求职者、勒索软件团伙获取访问权限、中国APT组织侦察活动等。地下经济活跃于买卖企业安全工具访问权限。SentinelOne通过内部协作和威胁情报提升防御能力。... 2025-4-28 09:55:19 | 阅读: 9 | 收藏 | SentinelLabs - www.sentinelone.com security dprk shadowpad purplehaze nitrogen

The Good, the Bad and the Ugly in Cybersecurity – Week 17 文章探讨了AI在网络安全中的应用、俄罗斯相关威胁行为者利用微软OAuth攻击乌克兰及其盟友、以及2024年网络犯罪损失达166亿美元。... 2025-4-25 13:0:54 | 阅读: 14 | 收藏 | SentinelOne - www.sentinelone.com microsoft security losses complaints ransomware

Understanding Threat Vectors in Using Amazon SageMaker AI AWS SageMaker Studio提供了一个集成环境用于机器学习模型的构建、训练和部署。其默认角色和权限可能带来安全风险，包括对S3桶、Glue、Secrets Manager等服务的过度访问权限。文章分析了多种潜在攻击场景，并强调了实施最小权限原则、网络控制和安全护栏的重要性。... 2025-4-24 13:0:19 | 阅读: 7 | 收藏 | SentinelOne - www.sentinelone.com sagemaker attacker cognito notebook

SentinelOne Sets a New Standard | Truly AI-Driven & Unified Cloud Security SentinelOne推出基于生成式和主动式AI的Singularity Cloud Security解决方案，提供全面云安全保护，覆盖多云环境、端点和身份识别。该方案通过实时检测、关联分析和自动化修复功能，帮助组织应对复杂威胁并提升安全性。... 2025-4-22 13:0:40 | 阅读: 8 | 收藏 | SentinelOne - www.sentinelone.com cloud security cnapp singularity unified

The Good, the Bad and the Ugly in Cybersecurity – Week 16 CISA为CVE和CWE项目提供资金支持以确保其持续运行；攻击者利用AI工具Gamma进行钓鱼攻击；中国关联的APT组织Mustang Panda针对缅甸开发新工具。... 2025-4-18 13:0:45 | 阅读: 16 | 收藏 | SentinelOne - www.sentinelone.com mustang panda attackers funding

Security Gotchas for AWS Architects 文章探讨了云安全中常见的逻辑漏洞和架构问题，指出团队在配置AWS安全策略时往往忽视整体攻击面和深层次架构设计。作者强调需通过综合措施（如网络限制、外部ID使用等）减少风险，并建议采用全面的安全架构来应对复杂的云环境挑战。... 2025-4-18 12:0:28 | 阅读: 16 | 收藏 | SentinelOne - www.sentinelone.com security cloud yubikey faulty

PinnacleOne ExecBrief | Economists on AI & Workplace Productivity 文章探讨了人工智能对生产力和安全防御的影响。研究显示，AI在增强专家工作输出方面效果显著，但对技能较低用户帮助有限。SentinelOne的Mortal v. Machine竞赛表明，专门设计的AI系统（如Purple AI）可使非专家在特定任务中超越专家。这为管理者和CISO提供了启示：应通过教育和培训提升团队能力，并利用AI分担繁琐任务以提高整体生产力。... 2025-4-15 13:0:33 | 阅读: 4 | 收藏 | SentinelOne - www.sentinelone.com purple economist machine mortal

Avoiding MCP Mania | How to Secure the Next Frontier of AI 文章介绍了Model Context Protocol (MCP)，一种连接大型语言模型与外部工具和实时数据的框架。MCP通过简化集成和增强AI应用的动态性提升了其功能。然而，随着MCP的广泛应用，安全风险如恶意工具、权限滥用和跨工具污染等问题也随之增加。SentinelOne提供统一的安全解决方案以应对这些威胁。... 2025-4-14 20:54:46 | 阅读: 14 | 收藏 | SentinelOne - www.sentinelone.com mcp cloud malicious security analysis

The Good, the Bad and the Ugly in Cybersecurity – Week 15 执法部门打击SmokeLoader等恶意软件供应链；AI工具AkiraBot用于大规模垃圾信息攻击；网络间谍针对乌克兰军事任务展开数据窃取行动。... 2025-4-11 13:0:21 | 阅读: 3 | 收藏 | SentinelOne - www.sentinelone.com akirabot smokeloader gamaredon ukraine europol