LABScon24 Replay | Kryptina RaaS: From Unsellable Cast-off to Enterprise Ransomware Kryptina RaaS 是一个专注于 Linux 的勒索软件即服务（RaaS）平台，最初作为无法出售的赠品出现。近期 Mallox 勒索软件关联演员暂存服务器泄露事件揭示了 Kryptina 如何被改编用于企业攻击。演讲中 Jim Walter 分析了该平台近期发展、威胁 actors 的吸引力以及针对受害者的潜在影响，并详细解读了 2024 年 5 月 Mallox 泄露内容及 Kryptina 平台改进情况。... 2025-3-26 13:0:16 | 阅读: 26 | 收藏 | SentinelLabs - www.sentinelone.com kryptina jim labscon evolving walter

ReaderUpdate Reforged | Melting Pot of macOS Malware Adds Go to Crystal, Nim and Rust Variants ReaderUpdate 是一个 macOS 恶意软件加载器平台，自 2020 年起活跃但未被广泛注意。它传播 Genieo 广告软件，并在 2024 年出现 Crystal、Nim、Rust 和 Go 语言变种。SentinelOne 分析了 Go 版本并提供检测指标以帮助防御。... 2025-3-25 16:40:38 | 阅读: 4 | 收藏 | SentinelOne - www.sentinelone.com library crystal infections

The Good, the Bad and the Ugly in Cybersecurity – Week 12 CISA更新已知被利用漏洞目录，新增三个高危漏洞：Edimax摄像头远程代码执行、NAKIVO软件路径遍历及SAP NetWeaver目录遍历漏洞。RansomHub团伙利用新后门Betruger展开勒索攻击。GitHub Actions供应链攻击暴露23,000个仓库CI/CD密钥。... 2025-3-21 13:0:16 | 阅读: 14 | 收藏 | SentinelOne - www.sentinelone.com security ransomhub ransomware github tj

When Python Is Poisoned | How Runtime Security Stops the tj-actions Attack GitHub Actions工具tj-actions/changed-files遭供应链攻击，恶意代码窃取敏感凭证。SentinelOne通过实时行为监控和漏洞扫描帮助检测威胁。建议采用固定提交哈希、允许列表等措施加强安全防护。... 2025-3-21 12:0:51 | 阅读: 34 | 收藏 | SentinelOne - www.sentinelone.com security tj github cloud memory

How to Build and Maintain an Effective AWS Security Posture 文章介绍了AWS安全的最佳实践方法，包括使用多个AWS账户、AWS Organizations管理账户、设置组织级CloudTrail审计日志、有效利用组织单位（OUs）、IAM Identity Center简化身份验证、优先使用IAM角色而非用户、去重事件驱动自动化等策略，并强调云安全是共享责任。... 2025-3-20 16:27:5 | 阅读: 3 | 收藏 | SentinelOne - www.sentinelone.com security cloud cloudtrail development developers

Dragon RaaS | Pro-Russian Hacktivist Group Aims to Build on “The Five Families” Cybercrime Reputation Dragon RaaS 是一个新兴的勒索软件即服务 (RaaS) 组织，起源于 2024 年 7 月的 Stormous 集团，属于“五大家族”犯罪组织的一部分。该组织主要针对美国、以色列等国家的小型组织，利用漏洞、弱密码和暴力破解进行攻击。其加密技术基于 StormCry，并通过定制化工具实现快速加密。防御建议包括加强公共应用安全、使用强密码策略和部署端点安全解决方案。... 2025-3-19 13:0:4 | 阅读: 13 | 收藏 | SentinelOne - www.sentinelone.com dragon ransomware stormcry encryption stormous

PinnacleOne ExecBrief | The Hidden Cyber Risks of Mergers & Acquisitions 文章探讨了医疗支付处理公司Change Healthcare遭遇勒索软件攻击的影响及其收购后面临的网络安全挑战。该攻击导致1.9亿患者数据泄露，并引发现金流量问题。文章指出收购带来的技术、结构和治理风险可能增加网络威胁，并提出PinnacleOne的框架以帮助公司识别和缓解这些风险，从而提升整体安全效果。... 2025-3-17 13:0:48 | 阅读: 36 | 收藏 | SentinelOne - www.sentinelone.com security acquired acquisition network

The Good, the Bad and the Ugly in Cybersecurity – Week 11 俄罗斯加密交易所Garantex创始人被捕，涉及洗钱及网络犯罪；瑞士加强网络安全法规；中国关联间谍组织利用Juniper路由器漏洞植入后门；全球因PHP漏洞遭大规模攻击。... 2025-3-14 13:0:30 | 阅读: 22 | 收藏 | SentinelOne - www.sentinelone.com juniper security attackers php garantex

CyberLaw Forum 2025 | Navigating Security Risks & Actioning Resilience 今年的Charleston CyberLaw Forum探讨了全球威胁格局、人工智能负责任使用、供应链漏洞及监管变化对网络安全与保险的影响。会议汇聚了法律专家、网络安全专业人士及保险领导者，讨论关键基础设施面临的网络威胁、AI在防御中的应用、监管要求及网络保险的现状。... 2025-3-14 12:0:54 | 阅读: 5 | 收藏 | SentinelOne - www.sentinelone.com insurance threats dembosky highlights

LABScon24 Replay | Resilience and Protection in the Windows Ecosystem 在LABScon 2024上，Kim Zetter与David Weston探讨了微软内核安全、CrowdStrike停机事件及AI对Windows生态系统韧性与安全的影响。... 2025-3-12 13:0:47 | 阅读: 30 | 收藏 | SentinelLabs - www.sentinelone.com security microsoft weston windows labscon

Celebrating the Women of SentinelOne According to data from the World Economic Forum, it will take us 133 more years, roughly f... 2025-3-7 16:45:55 | 阅读: 27 | 收藏 | SentinelOne - www.sentinelone.com gender male career software

The Good, the Bad and the Ugly in Cybersecurity – Week 10 美国司法部起诉中国网络攻击组织i-Soon和APT27成员，并没收其域名；EncryptHub通过钓鱼和恶意软件窃取数据；ClickFix利用微软SharePoint传播恶意框架Havok。... 2025-3-7 14:0:29 | 阅读: 11 | 收藏 | SentinelOne - www.sentinelone.com phishing encrypthub security clickfix installs

LABScon24 Replay | Farmyard Gossip: The Foreign Footprint in US Agriculture Who really owns America’s farmland, and why does it matter? In this deep dive into the se... 2025-3-5 14:0:2 | 阅读: 10 | 收藏 | SentinelLabs - www.sentinelone.com security kristin labscon usda

The Good, the Bad and the Ugly in Cybersecurity – Week 9 泰国警方逮捕一名数据窃贼Chia，其涉嫌窃取全球90多个组织的数据并利用媒体和监管机构施压受害者。Black Basta勒索软件团伙的内部聊天记录泄露，揭示其策略及内部矛盾。澳大利亚基因公司遭Termite勒索软件攻击，700GB患者数据被泄露。Ghostwriter活动针对白俄罗斯反对派及乌克兰政府展开网络攻击。... 2025-2-28 14:0:18 | 阅读: 35 | 收藏 | SentinelOne - www.sentinelone.com genea ransomware ghostwriter termite basta

Ghostwriter | New Campaign Targets Ukrainian Government and Belarusian Opposition SentinelLABS发现针对白俄罗斯反对派和乌克兰军事及政府组织的网络攻击活动，该行动由长期活跃的Ghostwriter威胁行为者实施。攻击利用武器化Excel文档分发恶意软件，并通过混淆技术隐藏有效载荷。目标涉及乌克兰反腐败计划及军事供应等主题。... 2025-2-25 10:55:52 | 阅读: 49 | 收藏 | SentinelLabs - www.sentinelone.com xls ghostwriter microsoft weaponized shop

The Good, the Bad and the Ugly in Cybersecurity – Week 8 Google和Mozilla发布Chrome 133和Firefox 125更新，修复多个高危内存安全漏洞；最新版Darcula PhaaS可自动生成针对所有品牌的钓鱼套件；俄罗斯相关威胁行为者利用Signal的“链接设备”功能进行钓鱼攻击。... 2025-2-21 14:0:58 | 阅读: 15 | 收藏 | SentinelOne - www.sentinelone.com phishing darcula memory attackers chrome

Censorship as a Service | Leak Reveals Public-Private Collaboration to Monitor Chinese Cyberspace SentinelLABS分析了中国网络安全公司TopSec的数据泄露事件，揭示其为政府和企业提供网络监控服务，并参与审查敏感内容以支持互联网 censorship。... 2025-2-21 10:55:35 | 阅读: 127 | 收藏 | SentinelLabs - www.sentinelone.com topsec monitoring shanghai security cloud

The Good, the Bad and the Ugly in Cybersecurity – Week 7 国际执法部门成功打击了Phobos、8Base和LockBit勒索软件团伙，并对相关实体实施制裁。同时，新的Sarcoma勒索软件威胁到关键基础设施。此外，中国支持的网络间谍活动与勒索软件工具重叠，增加了威胁复杂性。... 2025-2-14 14:0:58 | 阅读: 25 | 收藏 | SentinelOne - www.sentinelone.com ransomware sarcoma lockbit espionage zservers

Swipe Left on Scams | Avoiding Cyber Threats This Valentine’s Day 情人节期间，网络犯罪分子利用节日情感和信任实施诈骗。常见手段包括虚假爱情诱骗、恶意礼品卡骗局、伪装节日优惠的钓鱼攻击及恶意软件下载。公众需提高警惕，避免点击可疑链接或透露个人信息。... 2025-2-14 13:0:39 | 阅读: 40 | 收藏 | SentinelOne - www.sentinelone.com valentine victim romance malicious phishing

The Good, the Bad and the Ugly in Cybersecurity – Week 6 本文概述了近期网络安全事件：西班牙警方逮捕一名涉嫌攻击北约及DeFi协议的网络罪犯；90名记者和公众人物遭间谍软件攻击；朝鲜开发的恶意软件针对macOS用户及GitHub开发者展开攻击。... 2025-2-7 14:0:9 | 阅读: 22 | 收藏 | SentinelOne - www.sentinelone.com ferret github malicious software attackers