The Good, the Bad and the Ugly in Cybersecurity – Week 24 国际执法行动“Operation Secure”打击全球恶意软件基础设施；Fog勒索软件采用非常规工具实施网络攻击；AI漏洞“EchoLeak”暴露微软365 Copilot数据风险。... 2025-6-13 13:0:40 | 阅读: 19 | 收藏 | SentinelOne - www.sentinelone.com fog copilot ransomware echoleak microsoft

Follow the Smoke | China-nexus Threat Actors Hammer At the Doors of Top Tier Targets SentinelLABS报告称，在2024年10月和2025年初，中国关联的网络威胁行为者针对SentinelOne及其供应链和基础设施发动了两次攻击活动（PurpleHaze和ShadowPad），涉及南亚政府机构、欧洲媒体组织等70多个目标。尽管未成功入侵SentinelOne，但凸显出中国网络间谍对网络安全供应商的持续关注。... 2025-6-9 09:55:54 | 阅读: 57 | 收藏 | SentinelLabs - www.sentinelone.com shadowpad c2 goreshell suspected purplehaze

The Good, the Bad and the Ugly in Cybersecurity – Week 23 美国及国际执法部门查封暗网市场BidenCash；两名网络犯罪分子因钓鱼勒索获刑；乌克兰逮捕一名利用主机挖矿致损450万美元嫌犯；伊朗支持的BladedFeline针对库尔德及伊拉克政府进行间谍活动；供应链攻击利用开源包窃取Telegram数据及加密货币。... 2025-6-6 17:31:18 | 阅读: 15 | 收藏 | SentinelOne - www.sentinelone.com malicious attackers krg regional

Securing the Quantum Frontier: S Ventures’ Investment in Infleqtion SentinelOne投资Infleqtion的中性原子量子技术，推动计算能力提升并应用于关键领域。该技术不仅带来新的可能性，还为网络安全提供了更高级别的保护。双方合作致力于构建更安全的未来。... 2025-6-2 21:0:25 | 阅读: 14 | 收藏 | SentinelOne - www.sentinelone.com infleqtion security innovation threats

The Good, the Bad and the Ugly in Cybersecurity – Week 22 The Good | Robbinhood Ransomware Operator Pleads Guilty & Cyber Scam Firm SanctionedU.S.... 2025-5-30 13:0:23 | 阅读: 20 | 收藏 | SentinelOne - www.sentinelone.com ransomware pumabot ssh funnull dragonforce

Update on May 29 Outage SentinelOne于2025年5月29日遭遇全球性控制台中断，影响商业客户。服务正在逐步恢复中，客户端点仍受保护，但托管响应服务受限。威胁数据延迟但未丢失。初步分析显示此为技术问题而非安全事件。公司对不便表示歉意并感谢客户耐心等待解决。... 2025-5-29 18:9:51 | 阅读: 9 | 收藏 | SentinelOne - www.sentinelone.com consoles outages vast experienced

The Good, the Bad and the Ugly in Cybersecurity – Week 21 全球执法机构对网络犯罪展开打击行动，包括起诉PowerSchool攻击者、查封恶意软件Lumma及其基础设施，并在Operation RapTor行动中逮捕270名暗网参与者。同时，威胁者利用废弃云子域名传播诈骗与恶意软件，而俄罗斯APT28则持续针对乌克兰援助努力进行网络间谍活动。... 2025-5-23 13:0:49 | 阅读: 31 | 收藏 | SentinelOne - www.sentinelone.com apt28 cloud ukraine lumma aid

Caught in the CAPTCHA: How ClickFix is Weaponizing Verification Fatigue to Deliver RATs & Infostealers 网络攻击者利用伪造的CAPTCHA验证诱骗用户执行恶意代码（ClickFix），通过社会工程学让用户完成恶意挑战，最终下载并运行恶意软件如信息窃取器和远程访问木马。攻击依赖用户对反垃圾机制的疲劳心理，建议提高用户安全意识并部署检测和防护措施。... 2025-5-22 13:0:17 | 阅读: 16 | 收藏 | SentinelOne - www.sentinelone.com malicious powershell captcha windows roaming

The Good, the Bad and the Ugly in Cybersecurity – Week 20 国际执法机构成功打击多个长期网络犯罪活动；恶意软件利用Unicode隐藏代码并通过Google日历分发；针对特定军事目标的零日漏洞攻击被披露。... 2025-5-16 13:0:14 | 阅读: 8 | 收藏 | SentinelOne - www.sentinelone.com malicious dust kurdish attacker dutch

Prioritizing CVEs in the Cloud 文章探讨了云环境中常见漏洞（CVE）的风险及管理策略。指出 CVE 是云安全的主要威胁来源，并分析了其在不同云服务中的影响及案例。强调通过 CVSS、EPSS 等工具评估风险，并结合 CWE 分类优化优先级管理。SentinelOne 提供基于证据的 Singularity 云安全解决方案，帮助组织有效应对 CVE 威胁。... 2025-5-15 13:0:54 | 阅读: 15 | 收藏 | SentinelOne - www.sentinelone.com cloud security cves epss

Reimagining Data Security: Why SentinelOne is Investing in Theom.ai SentinelOne投资Theom.ai，利用其AI驱动的数据运营中心平台提升数据安全与治理能力。... 2025-5-12 16:0:21 | 阅读: 7 | 收藏 | SentinelOne - www.sentinelone.com theom security governance genai autonomous

Anti-Ransomware Day 2025: 10 Years of RaaS and the Making of a Billion-Dollar Business 总结十年勒索软件即服务（RaaS）发展：从早期平台到如今的成熟商业模式，RaaS降低了犯罪门槛，并通过品牌营销扩大影响力。... 2025-5-12 13:0:35 | 阅读: 15 | 收藏 | SentinelOne - www.sentinelone.com ransomware affiliates affiliate tox petya

Mothers of SentinelOne Balance Cybersecurity & Parenthood SentinelOne强调母亲在职场中的重要性，并通过灵活工作安排和16周带薪育儿假支持父母平衡工作与家庭。三位妈妈分享了她们如何克服挑战，在公司文化的支持下实现职业与家庭的双赢。... 2025-5-11 13:0:36 | 阅读: 9 | 收藏 | SentinelOne - www.sentinelone.com career mothers shani mona lp

The Good, the Bad and the Ugly in Cybersecurity – Week 19 国际执法机构联合打击DDoS-for-hire网络，逮捕四名嫌犯并关停六家平台；PowerSchool数据泄露事件升级，黑客向学校勒索赎金；全球加密货币钓鱼活动利用SEO、AI及免费托管服务诈骗用户。... 2025-5-9 13:0:19 | 阅读: 7 | 收藏 | SentinelOne - www.sentinelone.com freedrain powerschool hire phishing districts

Insider Risk Revisited: Espionage, Encryption & Economics 最近发生的Rippling-Deel间谍案和Signalgate泄密事件揭示了内部威胁如何利用加密通信、远程工作和经济压力造成损害。这些案例显示员工或承包商通过合法访问权限和常用技术手段（如加密应用、短暂消息、加密货币）泄露敏感信息或进行间谍活动。随着全球经济不确定性增加，这类风险可能进一步加剧。组织需加强沟通治理、改进检测机制并重新评估远程工作政策以应对这一挑战。... 2025-5-9 12:0:41 | 阅读: 6 | 收藏 | SentinelOne - www.sentinelone.com insider deel rippling brien economic

FreeDrain Unmasked | Uncovering an Industrial-Scale Crypto Theft Network FreeDrain 是一个全球性加密货币钓鱼攻击活动，利用SEO、免费网络服务和多层重定向技术欺骗用户。受害者搜索钱包相关内容时点击恶意链接，最终被引导至钓鱼页面泄露种子短语。研究人员发现超3.8万个相关子域名，并指出攻击者可能位于印度标准时间区。... 2025-5-8 13:55:29 | 阅读: 11 | 收藏 | SentinelLabs - www.sentinelone.com freedrain phishing lure trezor

Protection Against Local Upgrade Technique Described in Aon Research SentinelOne合作伙伴Aon的研究团队发现了一种可能影响其Windows代理的本地绕过技术，并于2025年1月中旬向SentinelOne报告。SentinelOne迅速发布更新并指导客户使用新的Local Upgrade Authorization功能以防止此类攻击。该技术要求攻击者具备本地管理员权限和SentinelOne签名安装程序。此外，SentinelOne与其他EDR供应商分享了这一研究，并进一步加强了安全措施。... 2025-5-6 15:50:12 | 阅读: 17 | 收藏 | SentinelOne - www.sentinelone.com stroz bypass friedberg upgrades contacted

DragonForce Ransomware Gang | From Hacktivists to High Street Extortionists DragonForce勒索软件团伙近期针对英国零售商发起攻击，利用钓鱼邮件、漏洞和被盗凭证入侵系统，并通过白标服务和RansomBay数据泄露网站扩大业务。... 2025-5-3 00:11:9 | 阅读: 19 | 收藏 | SentinelOne - www.sentinelone.com dragonforce ransomware affiliates encryption affiliate

The Good, the Bad and the Ugly in Cybersecurity – Week 18 FBI捣毁大型网络钓鱼平台LabHost后公布4.2万个相关域名，助力网络安全防御；中国关联威胁组织PurpleHaze通过供应链攻击实施间谍活动；针对维吾尔活动家的恶意软件攻击持续进行。... 2025-5-2 13:0:25 | 阅读: 12 | 收藏 | SentinelOne - www.sentinelone.com phishing uyghur labhost uyghuredit security

Agentic Cyber Defense Defined | The Purple AI Athena Release SentinelOne推出Purple AI Athena策略，通过深度安全推理、全环自动化工作流和数据源无关集成提升威胁检测与响应能力。该方案模仿经验丰富的分析师进行智能分析和自主响应，帮助团队高效应对网络安全挑战。... 2025-4-29 09:59:14 | 阅读: 10 | 收藏 | SentinelOne - www.sentinelone.com purple security agentic triage athena