Unit 42 - Latest Cyber Security Research | Palo Alto Networks

DNS security and issues such as domain shadowing are represented by the caution sign within a folder structure. Image includes Palo Alto Networks and Unit 42 logos.

1,129

people reacted

ドメインシャドウイング: ひそかにドメインを侵害しサイバー犯罪に悪用する方法

By Janos Szurdi, Rebekah Houser and Daiping Liu
9月 21, 2022 at 6:00 AM

2 min. read

A conceptual image representing malware such as OriginLogger

411

people reacted

OriginLogger: Agent Teslaの後継のマルウェアに関する概要

By Jeff White
9月 20, 2022 at 5:22 PM

4 min. read

Conceptual image representing zero-day exploit detection using machine learning.

726

people reacted

機械学習によるゼロデイエクスプロイトの検出

By Jin Chen, Lei Xu, Andrew Guan, Zhibin Zhang and Yu Fu
9月 16, 2022 at 6:00 AM

2 min. read

Credential gathering techniques discussed here can open the door to cybercriminals as depicted in this conceptual image.

1,687

people reacted

サードパーティソフトウェアからのクレデンシャル収集

By Dor Attar
9月 8, 2022 at 7:49 PM

5 min. read

Conceptual image representing IoT security, including the MooBot attacks targeting D-Link devices that are discussed here.

1,535

people reacted

D-Linkの機器を狙うMirai亜種MooBot

By Chao Lei, Zhibin Zhang, Cecilia Hu and Aveek Das
9月 6, 2022 at 6:00 AM

3 min. read

Conceptual image representing global traffic and information flow. Tor sometimes plays a role in efforts to conceal network traffic, both benign and malicious.

1,708

people reacted

入門Tor: Torのしくみと企業へのリスク

By Janos Szurdi
8月 29, 2022 at 6:00 AM

2 min. read

1,856

people reacted

脅威の評価：Black Bastaランサムウェア

By Amer Elsad
8月 24, 2022 at 6:12 PM

4 min. read

Conceptual image representing threat actor activity, including the platform-abuse phishing attacks discussed here

2,093

people reacted

正規SaaSプラットフォームを悪用するフィッシング攻撃の手法

By Lucas Hu
8月 23, 2022 at 12:34 AM

2 min. read

Conceptual image representing trends, including recent exploits in the wild and other network security trends

1,812

people reacted

ネットワークセキュリティ動向: 2022年2月〜4月実際の悪用が観測されたエクスプロイトはリモートコード実行やクロスサイトスクリプティングなど

By Yue Guan
8月 21, 2022 at 11:32 PM

4 min. read

Ransomware conceptual image, covering groups including BlueSky Ransomware

2,092

people reacted

BlueSkyランサムウェア: マルチスレッド処理で暗号化処理を高速に

By Muhammad Umer Khan, Lee Wei, Yang Ji and Wenjun Hu
8月 14, 2022 at 11:33 PM

3 min. read

Ransomware conceptual image, covering groups such as Cuba Ransomware aka Tropical Scorpius

1,818

people reacted

Cubaランサムウェアに新たなニュース: Tropical Scorpiusからの挨拶状

By Anthony Galiette, Daniel Bunce, Doel Santos and Shawn Westfall
8月 12, 2022 at 1:57 AM

5 min. read

Conceptual image representing phishing, including the way Bumblebee malware is distributed, as discussed here

1,989

people reacted

Bumblebeeの飛翔: メールのやりとりから始まるファイル共有サービスを悪用したマルウェア感染

By Brad Duncan
8月 10, 2022 at 12:37 AM

3 min. read

1,948

people reacted

dotnetfileオープンソースPythonライブラリ: .NET PEファイルの解析がかつてないほど簡単に

By Yaron Samuel
8月 4, 2022 at 10:53 PM

2 min. read

A conceptual image representing misconfigurations, such as the excessive permissions that IAM-Deescalate helps detect and remediate

2,020

people reacted

IAM-Deescalate: ユーザーが権限昇格のリスクを軽減できるよう支援するオープンソースツール

By Jay Chen
7月 27, 2022 at 11:01 PM

2 min. read

Threat brief cover image for overviews of vulnerabilities such as CVE-2022-26809, CVE-2022-26923 and CVE-2022-26925

2,457

people reacted

脅威に関する情報: Microsoft製品の重大脆弱性(CVE-2022-26809、CVE-2022-26923、CVE-2022-26925)

By Chao Lei, Tao Yan, Haozhe Zhang and Qi Deng
7月 27, 2022 at 6:23 PM

4 min. read

攻撃者は注目のゼロデイをすばやく利用: 2022 Unit 42 インシデント対応レポートからの知見

ドメインシャドウイング: ひそかにドメインを侵害しサイバー犯罪に悪用する方法

Windows CVE-2019-0708（BlueKeep）エクスプロイト解説：RDP PDUを使用してカーネルにデータを書き込む3つの方法

Don't Panic!: The Unit 42 Podcast

ドメインシャドウイング: ひそかにドメインを侵害しサイバー犯罪に悪用する方法

OriginLogger: Agent Teslaの後継のマルウェアに関する概要

機械学習によるゼロデイエクスプロイトの検出

サードパーティソフトウェアからのクレデンシャル収集

D-Linkの機器を狙うMirai亜種MooBot

入門Tor: Torのしくみと企業へのリスク

脅威の評価：Black Bastaランサムウェア

正規SaaSプラットフォームを悪用するフィッシング攻撃の手法

ネットワークセキュリティ動向: 2022年2月〜4月実際の悪用が観測されたエクスプロイトはリモートコード実行やクロスサイトスクリプティングなど

BlueSkyランサムウェア: マルチスレッド処理で暗号化処理を高速に

Cubaランサムウェアに新たなニュース: Tropical Scorpiusからの挨拶状

Bumblebeeの飛翔: メールのやりとりから始まるファイル共有サービスを悪用したマルウェア感染

dotnetfileオープンソースPythonライブラリ: .NET PEファイルの解析がかつてないほど簡単に

IAM-Deescalate: ユーザーが権限昇格のリスクを軽減できるよう支援するオープンソースツール

脅威に関する情報: Microsoft製品の重大脆弱性(CVE-2022-26809、CVE-2022-26923、CVE-2022-26925)

Popular Resources

Legal Notices

Account

Get updates from Unit 42

Trending

Popular Resources

Legal Notices

Account