Unit 42 - Latest Cyber Security Research | Palo Alto Networks

A conceptual image representing an adversary. The new attack surface discussed here is an example of what can be possible for an adversary able to perform remote attacks.

people reacted

パロアルトネットワークス、Microsoft IISとSQL Serverを標的とする新たな攻撃手法の研究結果をBlack Hat Asia 2021で発表

By Tao Yan, Qi Deng, Bo Qu and Zhibin Zhang
8月 2, 2021 at 3:17 AM

3 min. read

Ransomware families are determined in the

363

people reacted

概説ランサムウェアファミリ: 『2021 Unit 42ランサムウェア脅威レポート』の 2021年第1四半期データにもとづく手引き

By Guang Qing He, Cecil Liu, Aiden Huang and Royce Lu
7月 28, 2021 at 6:00 AM

2 min. read

A conceptual image representing THOR, a previously unseen PlugX variant deployed by the PKPLUG Group. The image features a Panda because PKPLUG is also known as Mustang Panda. It also features the logos of Palo Alto Networks and Unit 42.

516

people reacted

THOR: PKPLUG攻撃グループによるMicrosoft Exchange Server攻撃で展開された未知のPlugX亜種

By Alex Hinchliffe and Mike Harbison
7月 27, 2021 at 6:40 PM

5 min. read

1,174

people reacted

1ビットでサンドボックスを回避するトラップフラグ（TF）とLampionマルウェアでの悪用例

By Mark Lim
7月 19, 2021 at 6:26 PM

2 min. read

1,009

people reacted

Mespinozaランサムウェアギャング被害組織を「パートナー」と呼びGasketやMagicSocksツールで攻撃

By Robert Falcone, Alex Hinchliffe and Quinn Cooke
7月 15, 2021 at 3:00 AM

5 min. read

A conceptual image representing a threat brief, such as this post, covering CVE-2021-34527

1,048

people reacted

脅威に関する情報: Windows 印刷スプーラーのリモートコマンド実行 (RCE) 脆弱性 (CVE-2021-34527 別名 PrintNightmare)

By Unit 42
7月 14, 2021 at 6:27 PM

< 1 min. read

A conceptual image representing the REvil threat actors discussed in the post.

1,397

people reacted

ランサムウェアギャングREvil : Kaseya VSA攻撃の背後にいる攻撃グループを理解する

By John Martineau
7月 7, 2021 at 9:47 PM

< 1 min. read

A conceptual image representing trends, such as the network attack trends for February-April 2021.

1,251

people reacted

ネットワーク攻撃動向: 2021年2月〜4月

By Yue Guan, Brock Mammen, Vaibhav Singhal and Lei Xu
7月 5, 2021 at 12:37 AM

4 min. read

1,803

people reacted

脅威に関する情報: Kaseya VSA ユーザーに対するランサムウェア攻撃

By Unit 42
7月 4, 2021 at 5:43 PM

< 1 min. read

The Conti ransomware gang gets an overview.

1,881

people reacted

Contiランサムウェアギャングの概要

By Richard Hickman
6月 18, 2021 at 6:00 AM

< 1 min. read

A conceptual image representing adversaries and their tactics, such as the Matanbuchus malware-as-a-service described here.

1,526

people reacted

悪魔をテーマに使うMaaS（サービスとしてのマルウェア）Matanbuchusの概要

By Jeff White and Kyle Wilhoit
6月 16, 2021 at 5:00 PM

4 min. read

A conceptual image representing Prometheus ransomware

1,972

people reacted

「二重の脅迫」で企業を脅かす新たなランサムウェアギャング「Prometheus」の脅威とは

By Doel Santos
6月 9, 2021 at 6:00 AM

3 min. read

A conceptual image representing threats in the cloud, such as TeamTNT, which is expanding its cryptojacking footprint with new TTPs.

1,674

people reacted

TeamTNT、WatchDogのTTPを模倣しクリプトジャック攻撃の範囲を拡大

By Nathaniel Quist
6月 8, 2021 at 6:00 AM

3 min. read

A conceptual image representing Siloscape, the first known malware targeting Windows containers.

2,308

people reacted

Windowsコンテナを標的とする初のマルウェアSiloscapeがクラウド環境を侵害

By Daniel Prizmant
6月 7, 2021 at 3:00 AM

3 min. read

A conceptual image representing cloud misconfigurations, which can often be a vector for attackers such as TeamTNT to perform activities such as enumerating cloud environments.

1,394

people reacted

TeamTNTが組織への侵入を狙いクラウド環境を積極的に列挙

By Nathaniel Quist
6月 4, 2021 at 6:00 AM

4 min. read

最新クラウド脅威レポート: さまざまな地域・業界でクラウドセキュリティインシデントが増加

パロアルトネットワークス、Microsoft IISとSQL Serverを標的とする新たな攻撃手法の研究結果をBlack Hat Asia 2021で発表

Windows CVE-2019-0708（BlueKeep）エクスプロイト解説：RDP PDUを使用してカーネルにデータを書き込む3つの方法

Don't Panic!: The Unit 42 Podcast

パロアルトネットワークス、Microsoft IISとSQL Serverを標的とする新たな攻撃手法の研究結果をBlack Hat Asia 2021で発表

概説ランサムウェアファミリ: 『2021 Unit 42ランサムウェア脅威レポート』の 2021年第1四半期データにもとづく手引き

THOR: PKPLUG攻撃グループによるMicrosoft Exchange Server攻撃で展開された未知のPlugX亜種

1ビットでサンドボックスを回避するトラップフラグ（TF）とLampionマルウェアでの悪用例

Mespinozaランサムウェアギャング被害組織を「パートナー」と呼びGasketやMagicSocksツールで攻撃

脅威に関する情報: Windows 印刷スプーラーのリモートコマンド実行 (RCE) 脆弱性 (CVE-2021-34527 別名 PrintNightmare)

ランサムウェアギャングREvil : Kaseya VSA攻撃の背後にいる攻撃グループを理解する

ネットワーク攻撃動向: 2021年2月〜4月

脅威に関する情報: Kaseya VSA ユーザーに対するランサムウェア攻撃

Contiランサムウェアギャングの概要

悪魔をテーマに使うMaaS（サービスとしてのマルウェア）Matanbuchusの概要

「二重の脅迫」で企業を脅かす新たなランサムウェアギャング「Prometheus」の脅威とは

TeamTNT、WatchDogのTTPを模倣しクリプトジャック攻撃の範囲を拡大

Windowsコンテナを標的とする初のマルウェアSiloscapeがクラウド環境を侵害

TeamTNTが組織への侵入を狙いクラウド環境を積極的に列挙

Popular Resources

Legal Notices

Account

Get updates on Unit 42

Trending

Popular Resources

Legal Notices

Account