Unit 42 - Latest Cyber Security Research | Palo Alto Networks

A conceptual image symbolizing cybercrime and the use of backdoors, such as the activity we observed in an APT's TiltedTemple Campaign against ManageEngine ServiceDesk Plus, as discussed here.

1,474

people reacted

APT攻撃グループ ManageEngine への攻撃をさらに拡大 ServiceDesk Plus も攻撃の対象に

By Robert Falcone and Peter Renals
12月 2, 2021 at 6:00 AM

2 min. read

A conceptual image representing attacks on DNS, including the Wildcard DNS abuse discussed here.

527

people reacted

ご利用は建設的に: ワイルドカードDNS不正使用の検出

By Rebekah Houser and Daiping Liu
12月 1, 2021 at 6:00 AM

2 min. read

A conceptual image representing misconfigurations in the cloud, including insecurely exposed services.

811

people reacted

パブリッククラウドのハニーポット観測結果: 脆弱なSSH、Samba、Postgres、RDPを数百台デプロイして攻撃アクティビティを分析

By Jay Chen
11月 29, 2021 at 8:27 PM

2 min. read

A conceptual image related to the domain name system, in this case applied to an analysis of top-level domains and malicious content.

3,418

people reacted

トップレベルドメイン（TLD）とサイバー犯罪に関する考察

By Janos Szurdi
11月 11, 2021 at 6:00 AM

3 min. read

A conceptual image representing cybercrime, such as the use of the NGLite backdoor described here and the KdcSponge credential-stealing tool.

2,922

people reacted

ManageEngine ADSelfService Plusに対する標的型攻撃キャンペーンで防衛関連企業など機密情報を扱う産業分野が被害を受けたことが判明

By Jeff White, Peter Renals and Robert Falcone
11月 7, 2021 at 11:58 PM

5 min. read

A conceptual image representing threats in the cloud, such as TeamTNT, which is expanding its cryptojacking footprint with new TTPs.

4,544

people reacted

記事更新: クリプトジャックキャンペーンの背後にWatchDogがいる新たな証拠が浮かぶ

By Nathaniel Quist
11月 1, 2021 at 1:00 AM

3 min. read

A conceptual image representing network scanning, such as the network scanning traffic researchers observed in public clouds.

3,134

people reacted

パブリッククラウドで観測されたネットワークスキャン活動のトラフィック: 2021年5月から2021年8月の調査結果

By Jay Chen
10月 28, 2021 at 6:00 AM

2 min. read

A conceptual image representing malware, such as the BazarLoader windows-based malware discussed here.

3,129

people reacted

ケーススタディ: BazarLoaderからネットワーク偵察へ

By Brad Duncan
10月 18, 2021 at 6:00 AM

3 min. read

A conceptual image representing alerts on vulnerabilities and exploits, such as the monitoring that revealed exploit attempts that traced to malicious use of the Interactsh tool.

2,536

people reacted

オープンソースサービスInteractshに悪意のある利用の増加が観測される

By Yue Guan, Jin Chen, Leo Olson, Wayne Xin and Daiping Liu
10月 14, 2021 at 6:00 AM

3 min. read

An image representing an adversary, such as the threat actors discussed in this overview of SilverTerrier, the name we use to track Nigerian business email compromise.

2,312

people reacted

SilverTerrier: ナイジェリアのビジネスメール詐欺に関するアップデート 2021

By Peter Renals
10月 7, 2021 at 9:43 PM

3 min. read

A conceptual image representing malicious email, such as that used for credential harvesting as part of scams such as business email compromise.

2,034

people reacted

マルウェアを使わない大規模クレデンシャルハーベスティング（認証情報詐取）

By Brady Stout
10月 5, 2021 at 6:08 PM

2 min. read

2,297

people reacted

Wireshark チュートリアル: Wiresharkワークショップビデオシリーズを公開

By Brad Duncan
10月 4, 2021 at 12:47 AM

< 1 min. read

2,277

people reacted

ネットワークセキュリティ動向: 2021年5月～7月

By Yue Guan and Lei Xu
9月 19, 2021 at 7:45 PM

3 min. read

A conceptual image associated with the threat brief series, such as this post covering recent OMI vulnerabilities and how to remediate.

1,951

people reacted

脅威に関する情報: OMI の脆弱性（CVE-2021-38645、CVE-2021-38647、CVE-2021-38648、CVE-2021-38649）について

By Unit 42
9月 16, 2021 at 5:27 PM

< 1 min. read

A conceptual image representing exploitation of DNS, such as an often overlooked issue discussed in this blog, dangling domains, which can be exploited for DNS hijacking.

1,729

people reacted

ダングリングドメインによるセキュリティ脅威とその検出および蔓延状況

By Ruian Duan and Daiping Liu
9月 16, 2021 at 6:00 AM

2 min. read

『Unit 42 Cloud Threat Report, 2H 2021（Unit 42クラウド脅威レポート2021年2H）』からの注目ポイント

APT攻撃グループ ManageEngine への攻撃をさらに拡大 ServiceDesk Plus も攻撃の対象に

Windows CVE-2019-0708（BlueKeep）エクスプロイト解説：RDP PDUを使用してカーネルにデータを書き込む3つの方法

Don't Panic!: The Unit 42 Podcast

APT攻撃グループ ManageEngine への攻撃をさらに拡大 ServiceDesk Plus も攻撃の対象に

ご利用は建設的に: ワイルドカードDNS不正使用の検出

パブリッククラウドのハニーポット観測結果: 脆弱なSSH、Samba、Postgres、RDPを数百台デプロイして攻撃アクティビティを分析

トップレベルドメイン（TLD）とサイバー犯罪に関する考察

ManageEngine ADSelfService Plusに対する標的型攻撃キャンペーンで防衛関連企業など機密情報を扱う産業分野が被害を受けたことが判明

記事更新: クリプトジャックキャンペーンの背後にWatchDogがいる新たな証拠が浮かぶ

パブリッククラウドで観測されたネットワークスキャン活動のトラフィック: 2021年5月から2021年8月の調査結果

ケーススタディ: BazarLoaderからネットワーク偵察へ

オープンソースサービスInteractshに悪意のある利用の増加が観測される

SilverTerrier: ナイジェリアのビジネスメール詐欺に関するアップデート 2021

マルウェアを使わない大規模クレデンシャルハーベスティング（認証情報詐取）

Wireshark チュートリアル: Wiresharkワークショップビデオシリーズを公開

ネットワークセキュリティ動向: 2021年5月～7月

脅威に関する情報: OMI の脆弱性（CVE-2021-38645、CVE-2021-38647、CVE-2021-38648、CVE-2021-38649）について

ダングリングドメインによるセキュリティ脅威とその検出および蔓延状況

Popular Resources

Legal Notices

Account

Get updates on Unit 42

Trending

Popular Resources

Legal Notices

Account