5 SOC Challenges and How Threat Intelligence Solves Them 文章探讨了安全运营中心（SOC）面临的五大挑战：低检测率、缓慢响应、警报积压、分析师疲劳及解决方案不完整。通过ANY.RUN的威胁情报解决方案，企业可实现更快检测、更高效响应及整体性能提升。... 2025-10-28 10:4:15 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds threats outcome rates workflows

ANY.RUN Recognized as Threat Intelligence Company of the Year 2025 好的，用户让我用中文总结一篇文章，控制在100字以内，不需要特定的开头。首先，我需要通读整篇文章，抓住主要内容。 文章主要讲ANY.RUN获得了2025年的威胁情报公司奖项，这是由CyberSecurity Breakthrough Awards颁发的。文中提到这个奖项的评审团是独立的行业专家，所以这个荣誉挺有分量的。ANY.RUN感谢他们的客户、贡献者和合作伙伴，并强调了他们提供的威胁情报服务如何帮助SOC团队更高效地应对威胁。 接下来，我需要将这些要点浓缩到100字以内。要突出获奖、奖项的权威性、感谢对象以及服务带来的好处。可能还需要提到他们如何利用全球社区的数据来提升威胁情报的质量。 最后，确保语言简洁明了，不使用任何复杂的术语，直接传达核心信息。 </think> ANY.RUN荣获2025年CyberSecurity Breakthrough Awards“年度威胁情报公司”称号，该奖项由独立专家评审团评选。ANY.RUN感谢全球客户、合作伙伴及贡献者，并通过其 Threat Intelligence Lookup 和 Threat Intelligence Feeds 服务重新定义了SOC团队的工作流程，帮助其更高效地应对威胁。... 2025-10-24 08:19:5 | 阅读: 33 | 收藏 | Over Security - Cybersecurity news aggregator - any.run awards confident feeds security

ANY.RUN & ThreatQ: Boost Detection Rate, Turbocharge Response Speed ThreatQ与ANY.RUN合作提供实时IOC情报 feeds，帮助安全团队提升威胁检测率、扩大覆盖范围并简化响应流程。通过STIX/TAXII协议集成，实现高效威胁管理与自动化响应。... 2025-10-23 11:4:18 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds threatq threats taxii security

No Threats Left Behind: SOC Analyst’s Guide to Expert Triage 嗯，用户让我帮忙总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要仔细阅读这篇文章，理解其主要内容和重点。 文章主要讨论了安全运营中心（SOC）中的警报分诊（alert triage）的重要性。分诊是检测、优先级排序和响应威胁的第一步，对整个SOC的有效性至关重要。文章还提到了ANY.RUN的威胁情报工具如何帮助分析师快速获取上下文信息，从而提高分诊的效率和准确性。 接下来，我需要将这些关键点浓缩到100字以内。要确保涵盖分诊的重要性、挑战以及解决方案。同时，保持语言简洁明了。 可能会遇到的问题是如何在有限的字数内全面覆盖所有要点而不遗漏重要信息。因此，需要选择最核心的内容进行总结。 最后，检查总结是否符合要求：没有使用特定的开头词，控制在100字以内，并且准确传达文章的主要内容。 </think> 安全运营中心（SOC）中的警报分诊是检测、优先级排序和响应威胁的第一步，对整体有效性至关重要。面对警报过载、误报、复杂威胁和时间压力等挑战，高效的分诊依赖于强大的威胁情报工具如ANY.RUN的 Threat Intelligence Lookup，可快速提供上下文信息并提升决策效率。... 2025-10-22 11:34:8 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - any.run triage threats positives feeds accuracy

Tykit Analysis: New Phishing Kit Stealing Hundreds of Microsoft Accounts in Finance & Construction 这篇文章介绍了一种名为Tykit的新型钓鱼攻击工具包。该工具包利用SVG文件作为载体，在受害者浏览器中嵌入JavaScript代码并执行XOR解密以重定向至伪造的微软365登录页面。攻击者通过多阶段网络请求窃取企业账户凭证，并采用反调试技术以规避检测。该威胁影响多个行业和地区，包括美国、加拿大及东南亚等地。... 2025-10-21 10:34:8 | 阅读: 41 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing tykit segy c2 victim

5 Ways Threat Intelligence Saves Businesses Money and Resources 网络安全不仅是防御，更是保护利润。现代威胁情报（TI）能帮助企业降低成本、优化工作流程并中和风险。通过自动化、实时响应和持续更新，TI提升效率并未来化防御。忽视TI可能导致 SOC 低效、未检测到的威胁升级及合规问题。ANY.RUN 的 TI 解决方案通过实时情报和自动化帮助组织提升安全并节省资源。... 2025-10-15 10:32:0 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats feeds security defenses socs

New Malware Tactics: Cases & Detection Tips for SOCs and MSSPs 文章探讨了最新的恶意软件和钓鱼技术，如ClickFix攻击、PhishKit利用二维码 evasion以及LOLBins滥用系统二进制文件。ANY.RUN通过互动沙盒分析、实时威胁情报和自动化工具帮助SOC团队提升检测率和响应速度。... 2025-10-14 08:46:52 | 阅读: 94 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing malicious qr clickfix analysis

How to Grow SOC Team Expertise for Ultimate Triage & Response Speed 文章探讨了如何通过将学习融入日常运营来快速提升安全运营中心（SOC）分析师的能力。传统培训方法无法应对真实攻击的复杂性，而新的方法强调通过实际案例分析、安全实验和知识共享来培养技能。ANY.RUN的互动沙盒工具提供了一个安全的学习环境，帮助分析师在处理真实威胁的同时提升能力，从而提高团队效率并缩短培训时间。... 2025-10-8 07:46:56 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - any.run analysis threats expertise malicious

Phishing, Cloud Abuse, and Evasion: Advanced OSINT Investigation with ANY.RUN Threat Intelligence ANY.RUN的威胁情报服务通过五个案例展示了现代网络威胁的多样性与复杂性，包括滥用合法云服务、本地化钓鱼攻击、隐藏恶意流量等，并提供行为分析与IOC结合的解决方案。... 2025-10-7 13:1:58 | 阅读: 27 | 收藏 | Over Security - Cybersecurity news aggregator - any.run malicious phishing security ja3s threats

Release Notes: Palo Alto Networks, Microsoft, IBM Connectors and 2,300+ Suricata Rules ANY.RUN于九月推出重大更新，新增四款连接器集成顶级SIEM与SOAR平台（如IBM QRadar、Palo Alto Networks Cortex XSOAR、Microsoft Sentinel与Defender），提升威胁检测效率与准确性。同时优化威胁情报界面，并新增99个签名、11条YARA规则及2,322条Suricata规则，强化对勒索软件、窃取工具及钓鱼攻击的防御能力。... 2025-10-2 11:46:51 | 阅读: 24 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds threats phishing microsoft xsoar

FunkSec’s FunkLocker: How AI Is Powering the Next Wave of Ransomware 文章分析了由FunkSec团伙开发的FunkLocker勒索软件，揭示其利用AI辅助生成代码的特点。该恶意软件通过终止进程、滥用系统工具禁用防御机制，并删除卷影副本以阻止恢复。其本地加密功能及重复使用的比特币钱包使解密成为可能。研究人员已开发出解密工具应对攻击。... 2025-10-1 11:16:56 | 阅读: 13 | 收藏 | Over Security - Cybersecurity news aggregator - any.run funksec funklocker ransomware powershell windows

ANY.RUN & MS Defender: Enrich Alerts Faster, Stop Attacks Early ANY.RUN与微软Defender集成，通过自动化沙盒分析和实时威胁情报提升检测率与响应速度，并减少误报。... 2025-9-30 12:18:37 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - any.run defender microsoft analysis feeds threats

ANY.RUN Sandbox & Microsoft Sentinel: Less Noise, More Speed for Your SOC ANY.RUN的Microsoft Sentinel连接器通过集成快速、准确的沙盒分析功能，帮助SOC团队自动化处理和丰富警报，缩短响应时间并提升威胁检测效率。... 2025-9-25 07:46:55 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - any.run connector microsoft analysis security threats

Fighting Telecom Cyberattacks: Investigating a Campaign Against UK Companies 文章指出电信行业正面临持续增长的恶意活动威胁，包括品牌仿冒、钓鱼攻击和多阶段攻击链。ANY.RUN通过互动沙箱和威胁情报工具帮助检测和防御此类威胁，并强调模式识别和主动狩猎的重要性以应对不断演变的网络威胁。... 2025-9-24 12:17:35 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing telecom malicious threats analysis

Efficient SOC: How to Detect and Solve Incidents Faster 文章指出SOC团队面临的工作压力和威胁检测挑战，并介绍ANY.RUN如何通过实时沙盒分析、自动化和集成工具帮助团队提高效率，减少响应时间达21分钟。... 2025-9-17 08:31:53 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - any.run analysis threats socs security yours

ANY.RUN & Palo Alto Networks Cortex XSOAR: Streamline SOC Workflows for Top Performance read file error: read notes: is a directory... 2025-9-16 08:46:39 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - any.run xsoar cortex analysis alto palo

Lazarus Group Attacks in 2025: Here’s Everything SOC Teams Need to Know Lazarus Group是朝鲜支持的知名网络攻击组织，在2025年通过伪装IT员工、虚假招聘和劫持开源软件等手段加强了对科技行业的攻击。其恶意软件包括InvisibleFerret、OtterCookie和PyLangGhost RAT，用于窃取数据和进行金融诈骗。ANY.RUN的互动沙盒和威胁情报工具可帮助检测并应对这些威胁。... 2025-9-10 09:31:51 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - any.run malicious analysis ottercookie threats

ANY.RYN x IBM QRadar SIEM: Real-Time Intelligence for Wider Threat Coverage ANY.RUN的威胁情报feeds与IBM QRadar SIEM集成，提供实时恶意IP、域名和URL数据，帮助安全团队快速检测和响应威胁。通过自动化关联和行为分析，减少误报率并提升分析师效率。该解决方案支持多种格式，并通过IBM X-Force App Exchange轻松部署。... 2025-9-9 13:16:43 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds security qradar threats correlation

Release Notes: Fresh Connectors, SDK Update, and 2,200+ New Detection Rules ANY.RUN在八月扩展了连接器（Microsoft Sentinel和OpenCTI），新增Linux Debian ARM支持，并增强了检测能力。新增104个签名、14个YARA规则和2124个Suricata规则，覆盖更多恶意软件家族和技术。... 2025-9-4 10:1:45 | 阅读: 6 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats fresh feeds opencti connectors

Streamline Your SOC: All-in-One Threat Detection with ANY.RUN 文章讨论了安全运营中心（SOC）面临的挑战：每天处理大量警报信号，区分噪音与真实威胁耗时费力。ANY.RUN通过整合实时威胁源、互动沙盒和即时查询功能提供统一检测工作流，帮助分析师更快识别威胁、减少误报和升级次数。数据显示该方案使威胁检测率提升62.7%，用户增长63%，且30%的警报无需升级处理。... 2025-9-2 10:46:37 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats feeds escalations senior