Unit 42 - Latest Cyber Security Research | Palo Alto Networks

A conceptual image illustrating the concept of an adversary, underscoring the ethical discussion around red-teaming tools such as Brute Ratel

334

people reacted

ペンテストツールBrute Ratel C4: 脅威アクターによるレッドチームツール悪用

By Mike Harbison and Peter Renals
7月 5, 2022 at 7:08 PM

4 min. read

A conceptual image representing container security, including FabricScape, the container escape vulnerability discussed here.

556

people reacted

FabricScape: Service Fabricをエスケープしてクラスタを乗っ取る

By Aviv Sasson
6月 29, 2022 at 2:54 AM

3 min. read

970

people reacted

詳説APIハンマリング: 複数のマルウェアファミリがサンドボックス回避に使う技術に新たな実装

By Riley Porter and Mark Lim
6月 24, 2022 at 6:00 AM

2 min. read

A conceptual image representing ransomware, including HelloXD.

1,145

people reacted

HelloXDランサムウェアと脅威アクターx4kをあばく

By Doel Santos and Daniel Bunce
6月 16, 2022 at 2:42 AM

5 min. read

Conceptual illustration showing malicious files

1,183

people reacted

なぜジャンクションが機能しなくなったのか: Windowsのリダイレクトにおける信頼の軽減策を探る

By Gal De Leon
6月 14, 2022 at 9:46 PM

2 min. read

1,902

people reacted

GALLIUM、新ツールPingPullで通信・政府・金融業種へ標的を拡大

By Unit 42
6月 13, 2022 at 3:00 AM

3 min. read

A conceptual image representing ransomware, such as LockBit 2.0, discussed here.

2,346

people reacted

LockBit 2.0: ランサムウェア・アズ・ア・サービス(RaaS)のオペレーションとその対策

By Amer Elsad, JR Gumarin and Abigail Barr
6月 9, 2022 at 8:33 PM

5 min. read

A conceptual image representing malware, such as Popping Eagle.

1,378

people reacted

Popping Eagle: グローバルな統計的分析を高度な脅威アクターの発見に活かす方法

By Yuval Zan and Chen Evgi
6月 6, 2022 at 1:14 AM

5 min. read

Threat Brief image, representing brief analyses of vulnerabilities such as CVE-2022-26134

1,452

people reacted

[2022-06-08 11:00 JST更新] 脅威に関する情報: Atlassian Confluenceのリモートコード実行脆弱性(CVE-2022-26134)

By Josh Grunzweig, Shawn Westfall and Abhishek Anbazhagan
6月 5, 2022 at 7:15 PM

3 min. read

1,313

people reacted

ネットワークセキュリティ動向: 2021年11月〜2022年1月

By Yue Guan
6月 1, 2022 at 6:34 PM

3 min. read

An image representing threat briefs, such as the one covering CVE-2022-30190

2,944

people reacted

脅威に関する情報: CVE-2022-30190 − MSDTのコード実行脆弱性

By Shawn Westfall
5月 31, 2022 at 7:10 PM

< 1 min. read

A conceptual image representing a cyber adversary, such as the BEC SilverTerrier threat actor recently arrested as part of Operation Delilah.

1,338

people reacted

オペレーションデリラ: Unit 42、国際刑事警察機構(INTERPOL)に協力しナイジェリア系ビジネスメール詐欺アクターを特定

By Unit 42
5月 25, 2022 at 6:00 AM

2 min. read

Threat brief standard image, in this case used for a threat brief on CVE-2022-22954 and other VMware vulnerabilities.

2,010

people reacted

脅威に関する情報: VMwareの脆弱性(CVE-2022-22954他) 実際の悪用も確認

By Ruchna Nigam
5月 22, 2022 at 8:07 PM

2 min. read

A conceptual image representing targeted attacks, including the XLL Files and Dridex infection chain discussed here.

1,176

people reacted

Excelアドインの兵器化[後編]: Dridex感染チェーンのケーススタディ

By Saqib Khanzada
5月 19, 2022 at 12:00 PM

3 min. read

A conceptual image representing phishing - one of the primary delivery methods for Emotet malware, covered here.

3,118

people reacted

Emotetの概要: 2021年11月～2022年1月

By Brad Duncan
5月 17, 2022 at 6:00 AM

4 min. read

[2022-02-16更新] ウクライナを標的に活動を強めるロシアGamaredon (別名Primitive Bear)APTグループ

ペンテストツールBrute Ratel C4: 脅威アクターによるレッドチームツール悪用

Windows CVE-2019-0708（BlueKeep）エクスプロイト解説：RDP PDUを使用してカーネルにデータを書き込む3つの方法

Don't Panic!: The Unit 42 Podcast

ペンテストツールBrute Ratel C4: 脅威アクターによるレッドチームツール悪用

FabricScape: Service Fabricをエスケープしてクラスタを乗っ取る

詳説APIハンマリング: 複数のマルウェアファミリがサンドボックス回避に使う技術に新たな実装

HelloXDランサムウェアと脅威アクターx4kをあばく

なぜジャンクションが機能しなくなったのか: Windowsのリダイレクトにおける信頼の軽減策を探る

GALLIUM、新ツールPingPullで通信・政府・金融業種へ標的を拡大

LockBit 2.0: ランサムウェア・アズ・ア・サービス(RaaS)のオペレーションとその対策

Popping Eagle: グローバルな統計的分析を高度な脅威アクターの発見に活かす方法

[2022-06-08 11:00 JST更新] 脅威に関する情報: Atlassian Confluenceのリモートコード実行脆弱性(CVE-2022-26134)

ネットワークセキュリティ動向: 2021年11月〜2022年1月

脅威に関する情報: CVE-2022-30190 − MSDTのコード実行脆弱性

オペレーションデリラ: Unit 42、国際刑事警察機構(INTERPOL)に協力しナイジェリア系ビジネスメール詐欺アクターを特定

脅威に関する情報: VMwareの脆弱性(CVE-2022-22954他) 実際の悪用も確認

Excelアドインの兵器化[後編]: Dridex感染チェーンのケーススタディ

Emotetの概要: 2021年11月～2022年1月

Popular Resources

Legal Notices

Account

Get updates from Unit 42

Trending

Popular Resources

Legal Notices

Account