Unit 42 - Latest Cyber Security Research | Palo Alto Networks

A conceptual image representing malware, such as the BazarLoader windows-based malware discussed here.

523

people reacted

ケーススタディ: BazarLoaderからネットワーク偵察へ

By Brad Duncan
10月 18, 2021 at 6:00 AM

3 min. read

A conceptual image representing alerts on vulnerabilities and exploits, such as the monitoring that revealed exploit attempts that traced to malicious use of the Interactsh tool.

567

people reacted

オープンソースサービスInteractshに悪意のある利用の増加が観測される

By Yue Guan, Jin Chen, Leo Olson, Wayne Xin and Daiping Liu
10月 14, 2021 at 6:00 AM

3 min. read

An image representing an adversary, such as the threat actors discussed in this overview of SilverTerrier, the name we use to track Nigerian business email compromise.

767

people reacted

SilverTerrier: ナイジェリアのビジネスメール詐欺に関するアップデート 2021

By Peter Renals
10月 7, 2021 at 9:43 PM

3 min. read

A conceptual image representing malicious email, such as that used for credential harvesting as part of scams such as business email compromise.

958

people reacted

マルウェアを使わない大規模クレデンシャルハーベスティング（認証情報詐取）

By Brady Stout
10月 5, 2021 at 6:08 PM

2 min. read

1,504

people reacted

Wireshark チュートリアル: Wiresharkワークショップビデオシリーズを公開

By Brad Duncan
10月 4, 2021 at 12:47 AM

< 1 min. read

1,864

people reacted

ネットワークセキュリティ動向: 2021年5月～7月

By Yue Guan and Lei Xu
9月 19, 2021 at 7:45 PM

3 min. read

A conceptual image associated with the threat brief series, such as this post covering recent OMI vulnerabilities and how to remediate.

1,698

people reacted

脅威に関する情報: OMI の脆弱性（CVE-2021-38645、CVE-2021-38647、CVE-2021-38648、CVE-2021-38649）について

By Unit 42
9月 16, 2021 at 5:27 PM

< 1 min. read

A conceptual image representing exploitation of DNS, such as an often overlooked issue discussed in this blog, dangling domains, which can be exploited for DNS hijacking.

1,488

people reacted

ダングリングドメインによるセキュリティ脅威とその検出および蔓延状況

By Ruian Duan and Daiping Liu
9月 16, 2021 at 6:00 AM

2 min. read

A conceptual image representing the COVID-19 pandemic and cybercrime – this blog discusses how threat actors are poised to take advantage of one of the aspects of the slowing spread of the virus: attacking a renewed travel industry with travel-themed phishing campaigns.

1,118

people reacted

新型コロナウイルス感染症拡大で攻撃が減少していた旅行業界に再び旅行者を狙うフィッシング攻撃が増加

By Anna Chung and Swetha Balla
9月 15, 2021 at 6:00 AM

2 min. read

A conceptual image representing phishing, such as the JavaScript-based phishing discussed here.

1,297

people reacted

PhishingJS: Advanced URL Filteringサービス搭載の JavaScriptベースフィッシング検出用深層学習モデル

By Lucas Hu
9月 10, 2021 at 6:00 AM

2 min. read

A conceptual image illustrating vulnerabilities related to containers and Kubernetes, such as Azurescape, the cross-account container takeover in Azure Container Instances discussed here.

1,845

people reacted

Azurescapeの発見: Azure Container Instances（ACI）におけるクロスアカウントでのコンテナ乗っ取り

By Yuval Avrahami
9月 9, 2021 at 3:00 AM

3 min. read

A conceptual image representing vulnerabilities, such as CVE-2021-26084, discussed here.

1,646

people reacted

脅威に関する情報: CVE-2021-26084 Atlassian Confluence ServerおよびData Centerに存在するインジェクション脆弱性

By Unit 42
9月 5, 2021 at 5:20 PM

< 1 min. read

A conceptual image representing malware, such as the malware discussed here, designed to evade classifiers through benign append attacks.

921

people reacted

「IUPG（推定無罪）」深層学習フレームワークが良性コンテンツのアペンド攻撃検出率を向上

By Brody Kutt, Oleksii Starov and Billy Hewlett
9月 2, 2021 at 1:22 AM

2 min. read

A conceptual image representing issues with DNS, such as the DNS rebinding discussed here.

1,378

people reacted

DNSリバインディング攻撃: 悪意のあるWebサイトがプライベートネットワークを悪用する方法

By Zhanhao Chen
8月 31, 2021 at 6:00 AM

2 min. read

A conceptual image representing a vulnerability, such as CVE-2021-32305, discussed in this post.

1,121

people reacted

新たなMirai亜種WebSVNのコマンドインジェクション脆弱性（CVE-2021-32305）を標的に

By Haozhe Zhang and Brock Mammen
8月 30, 2021 at 6:00 AM

2 min. read

『Unit 42 Cloud Threat Report, 2H 2021（Unit 42クラウド脅威レポート2021年2H）』からの注目ポイント

ケーススタディ: BazarLoaderからネットワーク偵察へ

Windows CVE-2019-0708（BlueKeep）エクスプロイト解説：RDP PDUを使用してカーネルにデータを書き込む3つの方法

Don't Panic!: The Unit 42 Podcast

ケーススタディ: BazarLoaderからネットワーク偵察へ

オープンソースサービスInteractshに悪意のある利用の増加が観測される

SilverTerrier: ナイジェリアのビジネスメール詐欺に関するアップデート 2021

マルウェアを使わない大規模クレデンシャルハーベスティング（認証情報詐取）

Wireshark チュートリアル: Wiresharkワークショップビデオシリーズを公開

ネットワークセキュリティ動向: 2021年5月～7月

脅威に関する情報: OMI の脆弱性（CVE-2021-38645、CVE-2021-38647、CVE-2021-38648、CVE-2021-38649）について

ダングリングドメインによるセキュリティ脅威とその検出および蔓延状況

新型コロナウイルス感染症拡大で攻撃が減少していた旅行業界に再び旅行者を狙うフィッシング攻撃が増加

PhishingJS: Advanced URL Filteringサービス搭載の JavaScriptベースフィッシング検出用深層学習モデル

Azurescapeの発見: Azure Container Instances（ACI）におけるクロスアカウントでのコンテナ乗っ取り

脅威に関する情報: CVE-2021-26084 Atlassian Confluence ServerおよびData Centerに存在するインジェクション脆弱性

「IUPG（推定無罪）」深層学習フレームワークが良性コンテンツのアペンド攻撃検出率を向上

DNSリバインディング攻撃: 悪意のあるWebサイトがプライベートネットワークを悪用する方法

新たなMirai亜種WebSVNのコマンドインジェクション脆弱性（CVE-2021-32305）を標的に

Popular Resources

Legal Notices

Account

Get updates on Unit 42

Trending

Popular Resources

Legal Notices

Account