网络安全攻防对抗持续升级,近期一种名为“自带安装程序”(Bring Your Own Installer, BYOI)的新型端点检测与响应(EDR)绕过技术浮出水面,并已被证实在实际攻击中被利用,其目...
新的自带安装程序(BYOI)技术可绕过EDR检测
安联旗下Stroz Friedberg实验室发现了一种新型"自带安装程序(BYOI)"攻击技术,该技术利用SentinelOne升级流程的漏洞绕过其防篡改保护,导致终端处于无保护状态。研究人员未观察到...
新型自带安装程序技术突破EDR防护,勒索软件利用SentinelOne升级漏洞发动攻击
网络安全公司Aon旗下的Stroz Friedberg团队于2025年5月5日披露,勒索团伙利用SentinelOne终端防护软件的代理升级流程漏洞,通过合法安装程序绕过防篡改机制并禁用EDR防护,成...
当猎手变成猎物:网络安全公司面临的顶级威胁
原文地址 https://www.sentinelone.com/labs/top-tier-target-what-it-takes-to-defend-a-cybersecurity-compan...
苹果紧急修复两个极其复杂的高危零日漏洞
4月21日,星期一,您好!中科汇能与您分享信息安全快讯:01Linux中国开源社区官网正式关闭 因为Linux.cn域名因未知原因被冻结运营超过二十年的Linux中国开源社区(linux.cn)官方网...
疑某网安公司发生数据泄露,美国SentinelOne公司借题发挥恶意指控
综合21日Hackread、Thehackernews以及SentinelLABS的一份分析报告,SentinelLABS分析了一次涉及某网安企业的泄露事件,揭示了网络安全企业如何协助政府实施网络内容...
朝鲜黑客瞄准macOS用户
与朝鲜民主主义人民共和国(DPRK)有联系的威胁行为者已被观察到针对与加密货币相关的企业,使用一种多阶段恶意软件,能够感染苹果 macOS 设备。网络安全公司 SentinelOne 将该活动称为隐藏...
朝鲜黑客以 macOS 用户为目标
点击上方蓝字关注我们吧~朝鲜加密货币窃贼再次以 macOS 用户为目标,发起了一项新的恶意软件活动,该活动使用网络钓鱼电子邮件、虚假 PDF 应用程序和一种新技术来逃避 Apple 的安全措施。根据S...
朝鲜黑客BlueNoroff针对加密货币行业发起Hidden Risk攻击活动
导 读根据 SentinelOne 的调查结果, 朝鲜 APT 组织“ BlueNoroff ”正在针对加密相关企业发起代号为“Hidden Risk(隐藏风险)”的攻击活动。该活动使用网络钓鱼电子邮...
NotLockBit勒索软件可攻击macOS设备
安全研究人员警告说,一种能够加密文件并伪装成 LockBit 勒索软件的新型 macOS 恶意软件家族正在广泛传播。该威胁用 Go 编写,针对 Windows 和 macOS 系统,采用勒索软件操作中...
苹果macOS新版本升级,全球EDR厂商傻眼
本周一,苹果发布了其最新的计算机操作系统更新,名为macOS 15,或称Sequoia红杉。根据社交媒体上的帖子以及在一个专注于Mac的Slack频道中发布的信息,这次软件更新破坏了CrowdSt...
苹果最新macOS更新导致多款安全工具失效
苹果发布的macOS 15(代号Sequoia)更新引发了一系列问题,导致多家知名安全公司的产品出现功能异常。CrowdStrike、SentinelOne、微软等公司的macOS安全工具受到影响,无...