5 Ways Threat Intelligence Saves Businesses Money and Resources 网络安全不仅是防御，更是保护利润。现代威胁情报（TI）能帮助企业降低成本、优化工作流程并中和风险。通过自动化、实时响应和持续更新，TI提升效率并未来化防御。忽视TI可能导致 SOC 低效、未检测到的威胁升级及合规问题。ANY.RUN 的 TI 解决方案通过实时情报和自动化帮助组织提升安全并节省资源。... 2025-10-15 10:32:0 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats feeds security defenses socs

New Malware Tactics: Cases & Detection Tips for SOCs and MSSPs 文章探讨了最新的恶意软件和钓鱼技术，如ClickFix攻击、PhishKit利用二维码 evasion以及LOLBins滥用系统二进制文件。ANY.RUN通过互动沙盒分析、实时威胁情报和自动化工具帮助SOC团队提升检测率和响应速度。... 2025-10-14 08:46:52 | 阅读: 93 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing malicious qr clickfix analysis

How to Grow SOC Team Expertise for Ultimate Triage & Response Speed 文章探讨了如何通过将学习融入日常运营来快速提升安全运营中心（SOC）分析师的能力。传统培训方法无法应对真实攻击的复杂性，而新的方法强调通过实际案例分析、安全实验和知识共享来培养技能。ANY.RUN的互动沙盒工具提供了一个安全的学习环境，帮助分析师在处理真实威胁的同时提升能力，从而提高团队效率并缩短培训时间。... 2025-10-8 07:46:56 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - any.run analysis threats expertise malicious

Phishing, Cloud Abuse, and Evasion: Advanced OSINT Investigation with ANY.RUN Threat Intelligence ANY.RUN的威胁情报服务通过五个案例展示了现代网络威胁的多样性与复杂性，包括滥用合法云服务、本地化钓鱼攻击、隐藏恶意流量等，并提供行为分析与IOC结合的解决方案。... 2025-10-7 13:1:58 | 阅读: 26 | 收藏 | Over Security - Cybersecurity news aggregator - any.run malicious phishing security ja3s threats

Release Notes: Palo Alto Networks, Microsoft, IBM Connectors and 2,300+ Suricata Rules ANY.RUN于九月推出重大更新，新增四款连接器集成顶级SIEM与SOAR平台（如IBM QRadar、Palo Alto Networks Cortex XSOAR、Microsoft Sentinel与Defender），提升威胁检测效率与准确性。同时优化威胁情报界面，并新增99个签名、11条YARA规则及2,322条Suricata规则，强化对勒索软件、窃取工具及钓鱼攻击的防御能力。... 2025-10-2 11:46:51 | 阅读: 23 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds threats phishing microsoft xsoar

FunkSec’s FunkLocker: How AI Is Powering the Next Wave of Ransomware 文章分析了由FunkSec团伙开发的FunkLocker勒索软件，揭示其利用AI辅助生成代码的特点。该恶意软件通过终止进程、滥用系统工具禁用防御机制，并删除卷影副本以阻止恢复。其本地加密功能及重复使用的比特币钱包使解密成为可能。研究人员已开发出解密工具应对攻击。... 2025-10-1 11:16:56 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - any.run funksec funklocker ransomware powershell windows

ANY.RUN & MS Defender: Enrich Alerts Faster, Stop Attacks Early ANY.RUN与微软Defender集成，通过自动化沙盒分析和实时威胁情报提升检测率与响应速度，并减少误报。... 2025-9-30 12:18:37 | 阅读: 10 | 收藏 | Over Security - Cybersecurity news aggregator - any.run defender microsoft analysis feeds threats

ANY.RUN Sandbox & Microsoft Sentinel: Less Noise, More Speed for Your SOC ANY.RUN的Microsoft Sentinel连接器通过集成快速、准确的沙盒分析功能，帮助SOC团队自动化处理和丰富警报，缩短响应时间并提升威胁检测效率。... 2025-9-25 07:46:55 | 阅读: 21 | 收藏 | Over Security - Cybersecurity news aggregator - any.run connector microsoft analysis security threats

Fighting Telecom Cyberattacks: Investigating a Campaign Against UK Companies 文章指出电信行业正面临持续增长的恶意活动威胁，包括品牌仿冒、钓鱼攻击和多阶段攻击链。ANY.RUN通过互动沙箱和威胁情报工具帮助检测和防御此类威胁，并强调模式识别和主动狩猎的重要性以应对不断演变的网络威胁。... 2025-9-24 12:17:35 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing telecom malicious threats analysis

Efficient SOC: How to Detect and Solve Incidents Faster 文章指出SOC团队面临的工作压力和威胁检测挑战，并介绍ANY.RUN如何通过实时沙盒分析、自动化和集成工具帮助团队提高效率，减少响应时间达21分钟。... 2025-9-17 08:31:53 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - any.run analysis threats socs security yours

ANY.RUN & Palo Alto Networks Cortex XSOAR: Streamline SOC Workflows for Top Performance read file error: read notes: is a directory... 2025-9-16 08:46:39 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - any.run xsoar cortex analysis alto palo

Lazarus Group Attacks in 2025: Here’s Everything SOC Teams Need to Know Lazarus Group是朝鲜支持的知名网络攻击组织，在2025年通过伪装IT员工、虚假招聘和劫持开源软件等手段加强了对科技行业的攻击。其恶意软件包括InvisibleFerret、OtterCookie和PyLangGhost RAT，用于窃取数据和进行金融诈骗。ANY.RUN的互动沙盒和威胁情报工具可帮助检测并应对这些威胁。... 2025-9-10 09:31:51 | 阅读: 17 | 收藏 | Over Security - Cybersecurity news aggregator - any.run malicious analysis ottercookie threats

ANY.RYN x IBM QRadar SIEM: Real-Time Intelligence for Wider Threat Coverage ANY.RUN的威胁情报feeds与IBM QRadar SIEM集成，提供实时恶意IP、域名和URL数据，帮助安全团队快速检测和响应威胁。通过自动化关联和行为分析，减少误报率并提升分析师效率。该解决方案支持多种格式，并通过IBM X-Force App Exchange轻松部署。... 2025-9-9 13:16:43 | 阅读: 8 | 收藏 | Over Security - Cybersecurity news aggregator - any.run feeds security qradar threats correlation

Release Notes: Fresh Connectors, SDK Update, and 2,200+ New Detection Rules ANY.RUN在八月扩展了连接器（Microsoft Sentinel和OpenCTI），新增Linux Debian ARM支持，并增强了检测能力。新增104个签名、14个YARA规则和2124个Suricata规则，覆盖更多恶意软件家族和技术。... 2025-9-4 10:1:45 | 阅读: 5 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats fresh feeds opencti connectors

Streamline Your SOC: All-in-One Threat Detection with ANY.RUN 文章讨论了安全运营中心（SOC）面临的挑战：每天处理大量警报信号，区分噪音与真实威胁耗时费力。ANY.RUN通过整合实时威胁源、互动沙盒和即时查询功能提供统一检测工作流，帮助分析师更快识别威胁、减少误报和升级次数。数据显示该方案使威胁检测率提升62.7%，用户增长63%，且30%的警报无需升级处理。... 2025-9-2 10:46:37 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats feeds escalations senior

MSSP Growth Guide: Scaling Threat Detection for Expanding Client Base 文章探讨了托管安全服务提供商（MSSP）在扩展业务时面临的挑战，特别是如何平衡人力与组织需求以提升威胁检测能力。随着客户数量增加，分析师面临重复任务、决策疲劳和倦怠等问题。ANY.RUN的威胁情报解决方案通过自动化与智能工具助力MSSP高效扩展，减少人工成本并提高检测效果。... 2025-8-27 11:16:47 | 阅读: 18 | 收藏 | Over Security - Cybersecurity news aggregator - any.run client feeds mssp scaling threats

Major Cyber Attacks in August 2025: 7-Stage Tycoon2FA Phishing, New ClickFix Campaign, and Salty2FA 八月份网络攻击持续活跃，包括多阶段钓鱼攻击Tycoon2FA、利用ClickFix分发的Rhadamanthys Stealer以及新PhaaS框架Salty2FA。这些攻击针对政府、金融等高价值目标，结合复杂技术如CAPTCHA、内存执行和隐写术以规避检测。ANY.RUN通过交互式沙盒分析揭示完整执行链和行为特征，助力SOC团队提升威胁检测与响应能力。... 2025-8-26 11:31:36 | 阅读: 15 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing clickfix salty2fa threatname tycoon2fa

How to Enrich IOCs with Actionable Threat Context: Tips for SOC Analysts ANY.RUN的威胁情报Lookup工具提供免费访问恶意软件分析数据，帮助SOC团队提升检测率和安全决策。支持多种搜索字段和复合查询，并有高级版提供更多功能如自动化检测和深度调查。... 2025-8-20 12:48:49 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - any.run threats malicious premium ttps

Salty 2FA: Undetected PhaaS from Storm-1575 Hitting US and EU Industries 文章介绍了一种新型的网络钓鱼即服务（PhaaS）框架Salty 2FA，其通过独特的多层域模式和复杂的执行链逃避检测，并能够绕过多种双因素认证方法。该框架主要针对Microsoft 365凭证窃取，并影响全球多个行业。其行为模式与现有主流网络钓鱼工具不同，代表了网络钓鱼生态系统中一个新的威胁参与者。... 2025-8-19 13:46:41 | 阅读: 16 | 收藏 | Over Security - Cybersecurity news aggregator - any.run phishing usa analysis salty victim

ANY.RUN & OpenCTI: Transform SOC for Maximum Performance ANY.RUN与OpenCTI集成提供实时恶意软件分析和威胁情报，帮助SOC团队高效处理威胁警报。通过连接器实现无缝对接，支持自动化分析、威胁情报查找和订阅功能，提升检测与响应速度，并减少误报。... 2025-8-14 11:31:41 | 阅读: 19 | 收藏 | Over Security - Cybersecurity news aggregator - any.run opencti connector threats analysis feeds