China-linked threat actor targeted +70 orgs worldwide, SentinelOne warns
从2024年7月到2025年3月,与中国链接的威胁参与者针对70多个全球组织,包括政府和媒体。该活动表明旨在收集[…]
Chinese spy crew appears to be preparing for conflict by backdooring 75+ critical orgs
SentinelOne试图打击安全供应商自己的服务器IT服务公司,欧洲媒体集团和南亚政府实体是75多家公司之一,在这些公司中,中国有关联的组织在发生冲突爆发的情况下访问战略网络时,他们发现了这项运动。
AkiraBot: AI-Powered spam bot evades CAPTCHA to target 80,000+ websites
Akirabot是一个验证码头的Python框架,已通过AI生成的消息向80,000个网站垃圾邮件,以中小型企业为目标。 Sentinelone的Sentinellabs研究人员警告说,Akirabot的垃圾邮件框架针对网站的聊天和联系表格,以促进低质量的SEO服务,Akirabot已经针对了400,000多个网站,自9月以来至少成功地启动了80,000个网站。
Unframe Emerges from Stealth with $50M to Transform Enterprise AI Deployment
Unframe是下一代企业AI平台,已正式从隐身出现,由Bessemer Venture Partners领导的5000万美元资金回合,与TLV合作伙伴,Craft Ventures,Third Point Ventures,Sentinelone Ventures,Sentinelone Ventures和Cerca Partners一起。这笔资金标志着Unframe的一个重要里程碑,因为它加速了全球扩张,燃料研发以及其[…]邮政的UNFRAGE从隐身出现,以5000万美元的价格从unite.ai上出现了5000万美元的企业AI部署。
New ReaderUpdate malware variants target macOS users
新的Readerupdate恶意软件变体,现在用Crystal,Nim,Rust和Go编写,目标是MacOS用户,Sentinelone警告。 Sentinelone研究人员警告说,用Crystal,Nim,Rust和Go编程语言编写的多个版本的Readupdate恶意软件针对MacOS用户。 ReaderUpdate是一种MacOS恶意软件加载器,自2020年以来一直处于活动状态,恶意代码[…]
Cloud Credential Stealing Campaign Targets AWS, Azure, GCP
网络安全公司 SentinelOne 最近发布的一份报告揭示了网络威胁领域中一个令人担忧的趋势:针对亚马逊网络服务 (AWS)、微软 Azure 和谷歌云平台 (GCP) 的云凭证窃取活动正在扩大。这一发展凸显了云服务凭证对威胁行为者日益增长的价值,并强调组织需要优先考虑其云安全策略。随着云服务变得越来越普遍,网络犯罪分子已经调整了他们的策略,以利用存储在这些平台中的大量数据。SentinelOne 的报告揭示了云凭证窃取活动的扩展,最初侧重于 AWS 凭证,现在包括 Azure 和 GCP。这一演变表明威胁行为者日益成熟,他们能够调整工具以针对更广泛的云环境。凭证窃取一直被列为最主要的初始攻
