The Good, the Bad and the Ugly in Cybersecurity – Week 15 执法部门打击SmokeLoader等恶意软件供应链；AI工具AkiraBot用于大规模垃圾信息攻击；网络间谍针对乌克兰军事任务展开数据窃取行动。... 2025-4-11 13:0:21 | 阅读: 3 | 收藏 | SentinelOne - www.sentinelone.com akirabot smokeloader gamaredon ukraine europol

The AI Inflection Point | How Agentic & GenAI Are Reshaping Security Operations 生成式人工智能（GenAI）和自主式人工智能的快速发展正在改变安全运营中心的工作方式。通过提高效率、增强威胁检测能力以及实现自动化操作，这些技术帮助安全团队更好地应对攻击。尽管仍需时间实现完全自主的安全运营中心，但当前的解决方案已显著提升了团队的生产力，并为未来的智能化转型奠定了基础。... 2025-4-11 12:0:9 | 阅读: 6 | 收藏 | SentinelOne - www.sentinelone.com security genai autonomous expertise agentic

Re-Assessing Risk | Subdomain Takeovers As Supply Chain Attacks 文章探讨了网络安全中的子域名接管风险及其演变为供应链威胁的可能性。由于DNS配置错误或未使用的子域名被攻击者注册，可能导致恶意内容分发或信息窃取。SentinelOne通过实时监控和主动安全措施帮助组织防范此类风险。... 2025-4-10 22:45:17 | 阅读: 5 | 收藏 | SentinelOne - www.sentinelone.com subdomain cloud security attacker yourbiz

An Official Statement in Response to the April 9, 2025 Executive Order SentinelOne作为网络安全公司，利用先进人工智能保护客户和政府免受网络威胁，并视白宫为重要合作伙伴。公司将继续支持美国在地缘政治威胁下的安全，并与政府、军事和情报部门合作保护关键基础设施。对于4月9日的行政命令，公司将配合审查员工安全许可，但预计不会对业务产生重大影响。... 2025-4-10 04:9:45 | 阅读: 3 | 收藏 | SentinelOne - www.sentinelone.com mission threats defend eo processes

AkiraBot | AI-Powered Bot Bypasses CAPTCHAs, Spams Websites At Scale AkiraBot 是一个用于大规模垃圾信息攻击的框架，利用 OpenAI 生成定制化消息推广低质量 SEO 服务。自 2024 年 9 月以来已攻击超 40 万个网站，成功发送垃圾信息至至少 8 万个网站。该框架具备模块化设计、多 CAPTCHA 绕过机制及网络检测规避技术。... 2025-4-9 15:0:36 | 阅读: 9 | 收藏 | SentinelLabs - www.sentinelone.com akirabot captcha proxy servicewrap akira

IngressNightmare | Critical Unauthenticated RCE Vulnerabilities in Kubernetes Ingress NGINX 文章介绍了Kubernetes中的Ingress组件及其相关安全漏洞"IngressNightmare"，这些漏洞可能导致未认证远程代码执行和集群被接管。文章还提供了修复建议，并介绍了SentinelOne如何帮助检测和缓解此类威胁。... 2025-4-4 18:19:36 | 阅读: 96 | 收藏 | SentinelOne - www.sentinelone.com ingress kubernetes security cloud

The Good, the Bad and the Ugly in Cybersecurity – Week 14 美国司法部查获价值820万美元的加密货币，用于打击“爱情诱骗”诈骗；中国相关威胁行为者利用Ivanti漏洞CVE-2025-22457进行远程攻击；乌克兰遭遇新恶意软件WRECKSTEEL用于网络间谍活动。... 2025-4-4 13:0:22 | 阅读: 17 | 收藏 | SentinelOne - www.sentinelone.com ivanti attackers powershell espionage remote

Cyber Threats & SMBs | Chubb & SentinelOne Expedite Access to Cyber Insurance Chubb与SentinelOne合作为中小企业提供网络安全保险及服务，利用技术快速评估风险并报价。... 2025-4-3 13:0:43 | 阅读: 8 | 收藏 | SentinelOne - www.sentinelone.com chubb insurance cg smbs costs

The Overlooked Six | AWS Security Blind Spots 文章探讨了六个常见的AWS安全盲点及其解决方案：多账户策略与服务控制策略（SCPs）、过于宽泛的IAM权限、临时凭证管理不当、监控不足、忽视基础设施不可变性原则以及无服务器和容器技术的安全挑战。通过详细分析每个问题并提供具体建议，帮助读者提升云环境的安全性。... 2025-4-2 13:0:16 | 阅读: 3 | 收藏 | SentinelOne - www.sentinelone.com security cloud ec2 scps ecs

LABScon24 Replay | A Walking Red Flag (With Yellow Stars) 中国政府自2017年起支持网络安全竞赛（CTF），举办超400场活动，涉及军方和情报部门，并用于人才招募和网络行动。... 2025-3-31 13:0:23 | 阅读: 5 | 收藏 | SentinelLabs - www.sentinelone.com security talent labscon

The Good, the Bad and the Ugly in Cybersecurity – Week 13 国际刑警与非洲执法机构合作打击网络犯罪，逮捕306人并查获大量设备；新工具“Atlantis AIO”自动化凭证填充攻击；EncryptHub利用Windows零日漏洞传播恶意软件并窃取数据。... 2025-3-28 13:0:52 | 阅读: 10 | 收藏 | SentinelOne - www.sentinelone.com msc encrypthub windows stuffing security

GPU Device Plugins | Unveiling Risks in Kubernetes Workloads 文章探讨了Kubernetes中GPU设备插件的重要性及其在AI/ML、渲染和科学计算中的应用。尽管这些插件提升了GPU资源利用率和性能，但其高权限和硬件依赖性也带来了安全风险，包括特权提升、资源隔离不足和供应链漏洞。文章建议通过最小化权限、强化RBAC配置、限制HostPath访问及加强监控等措施来提升安全性。... 2025-3-27 19:49:39 | 阅读: 9 | 收藏 | SentinelOne - www.sentinelone.com kubernetes security hardware workloads privileges

LABScon24 Replay | Kryptina RaaS: From Unsellable Cast-off to Enterprise Ransomware Kryptina RaaS 是一个专注于 Linux 的勒索软件即服务（RaaS）平台，最初作为无法出售的赠品出现。近期 Mallox 勒索软件关联演员暂存服务器泄露事件揭示了 Kryptina 如何被改编用于企业攻击。演讲中 Jim Walter 分析了该平台近期发展、威胁 actors 的吸引力以及针对受害者的潜在影响，并详细解读了 2024 年 5 月 Mallox 泄露内容及 Kryptina 平台改进情况。... 2025-3-26 13:0:16 | 阅读: 13 | 收藏 | SentinelLabs - www.sentinelone.com kryptina jim labscon evolving walter

ReaderUpdate Reforged | Melting Pot of macOS Malware Adds Go to Crystal, Nim and Rust Variants ReaderUpdate 是一个 macOS 恶意软件加载器平台，自 2020 年起活跃但未被广泛注意。它传播 Genieo 广告软件，并在 2024 年出现 Crystal、Nim、Rust 和 Go 语言变种。SentinelOne 分析了 Go 版本并提供检测指标以帮助防御。... 2025-3-25 16:40:38 | 阅读: 2 | 收藏 | SentinelOne - www.sentinelone.com library crystal infections

The Good, the Bad and the Ugly in Cybersecurity – Week 12 CISA更新已知被利用漏洞目录，新增三个高危漏洞：Edimax摄像头远程代码执行、NAKIVO软件路径遍历及SAP NetWeaver目录遍历漏洞。RansomHub团伙利用新后门Betruger展开勒索攻击。GitHub Actions供应链攻击暴露23,000个仓库CI/CD密钥。... 2025-3-21 13:0:16 | 阅读: 10 | 收藏 | SentinelOne - www.sentinelone.com security ransomhub ransomware github tj

When Python Is Poisoned | How Runtime Security Stops the tj-actions Attack GitHub Actions工具tj-actions/changed-files遭供应链攻击，恶意代码窃取敏感凭证。SentinelOne通过实时行为监控和漏洞扫描帮助检测威胁。建议采用固定提交哈希、允许列表等措施加强安全防护。... 2025-3-21 12:0:51 | 阅读: 29 | 收藏 | SentinelOne - www.sentinelone.com security tj github cloud memory

How to Build and Maintain an Effective AWS Security Posture 文章介绍了AWS安全的最佳实践方法，包括使用多个AWS账户、AWS Organizations管理账户、设置组织级CloudTrail审计日志、有效利用组织单位（OUs）、IAM Identity Center简化身份验证、优先使用IAM角色而非用户、去重事件驱动自动化等策略，并强调云安全是共享责任。... 2025-3-20 16:27:5 | 阅读: 2 | 收藏 | SentinelOne - www.sentinelone.com security cloud cloudtrail development developers

Dragon RaaS | Pro-Russian Hacktivist Group Aims to Build on “The Five Families” Cybercrime Reputation Dragon RaaS 是一个新兴的勒索软件即服务 (RaaS) 组织，起源于 2024 年 7 月的 Stormous 集团，属于“五大家族”犯罪组织的一部分。该组织主要针对美国、以色列等国家的小型组织，利用漏洞、弱密码和暴力破解进行攻击。其加密技术基于 StormCry，并通过定制化工具实现快速加密。防御建议包括加强公共应用安全、使用强密码策略和部署端点安全解决方案。... 2025-3-19 13:0:4 | 阅读: 8 | 收藏 | SentinelOne - www.sentinelone.com dragon ransomware stormcry encryption stormous

PinnacleOne ExecBrief | The Hidden Cyber Risks of Mergers & Acquisitions 文章探讨了医疗支付处理公司Change Healthcare遭遇勒索软件攻击的影响及其收购后面临的网络安全挑战。该攻击导致1.9亿患者数据泄露，并引发现金流量问题。文章指出收购带来的技术、结构和治理风险可能增加网络威胁，并提出PinnacleOne的框架以帮助公司识别和缓解这些风险，从而提升整体安全效果。... 2025-3-17 13:0:48 | 阅读: 9 | 收藏 | SentinelOne - www.sentinelone.com security acquired acquisition network

The Good, the Bad and the Ugly in Cybersecurity – Week 11 俄罗斯加密交易所Garantex创始人被捕，涉及洗钱及网络犯罪；瑞士加强网络安全法规；中国关联间谍组织利用Juniper路由器漏洞植入后门；全球因PHP漏洞遭大规模攻击。... 2025-3-14 13:0:30 | 阅读: 13 | 收藏 | SentinelOne - www.sentinelone.com juniper security attackers php garantex