| SentinelOne | 中國駭客 | PurpleHaze | ShadowPad | ORB | CVE-2024-8963 | CVE-2024-8190 | UNC5174
中國駭客鎖定資安業者SentinelOne而來,意圖對用戶從事供應鏈攻擊
資安業者SentinelOne根據他們遭遇的攻擊行動著手調查,結果發現中國駭客的大規欆攻擊行動PurpleHaze和ShadowPad,這些駭客於去年6月至今年3月,對全球逾70個企業組織下手
2025-06-10
| 資安業者 | SentinelOne | 服務中斷
資安業者SentinelOne驚傳營運中斷,波及MDR代管及威脅情資接收
上週四資安業者SentinelOne傳出多項服務出現中斷狀況,後續該公司揭露事故原因,問題出在他們將正式系統過渡到新的雲端架構的過程,有一項控制系統的軟體出錯,導致路由組態遭到清除
2025-06-02
| 微軟 | Mandiant | SentinelOne | 驅動程式 | WHQL
網上出現由微軟Windows硬體開發人員計畫認證,具有合法簽章的惡意驅動程式,會試圖關閉節點偵測和回應(EDR)代理
2022-12-14
| Fileless | Semi-Fileless | SentinelOne | 趨勢科技 | McAfee | Malwarebytes Labs | Carbon Black | Morphisec
多家資安公司指出,潛藏在記憶體內執行的無檔案攻擊手法今年上半大幅增加
無檔案式(Fileless)的攻擊手法,由於潛藏在電腦的記憶體內執行,因此不容易被察覺,而受到越來越多的駭客採用,導致相關攻擊事件大幅增加的情況,多家端點防護廠商開始留意到這樣的現象,並提出各種研究數據,顯示這種攻擊相當氾濫。
2018-08-31