Unit 42 - Latest Cyber Security Research | Palo Alto Networks

A conceptual image representing phishing - one of the primary delivery methods for Emotet malware, covered here.

1,184

people reacted

Emotetの概要: 2021年11月～2022年1月

By Brad Duncan
5月 17, 2022 at 6:00 AM

4 min. read

A conceptual image representing cloud service providers. So far, ransomware in public clouds is rare, partly due to the attention cloud service providers pay to securing their infrastructure.

619

people reacted

攻撃アクターの目で見るパブリッククラウドのランサムウェア攻撃シナリオ

By Jay Chen
5月 16, 2022 at 6:00 AM

2 min. read

A conceptual image representing malicious email, which can often come with suspicious attachments such as the Compiled HTML Help file delivering Agent Tesla discussed here.

509

people reacted

有害なヘルプ: Agent Teslaを配信する悪性コンパイル済みHTMLヘルプファイル(.chm)の分析

By Tyler Halfpop
5月 12, 2022 at 3:00 PM

2 min. read

A conceptual image representing a vulnerability, such as CVE-2022-1388, discussed in this threat brief

2,432

people reacted

脅威に関する情報: CVE-2022-1388 BIG-IP製品のiControlRESTコンポーネントにおけるリモートコード実行の脆弱性

By Unit 42
5月 10, 2022 at 5:26 PM

< 1 min. read

A conceptual image that represents malware, including the malicious uses of Cobalt Strike and its metadata encoding algorithm covered here.

776

people reacted

Cobalt Strike解析&チュートリアル: Cobalt Strikeによるメタデータのエンコードとデコード

By Chris Navarrete, Durgesh Sangvikar, Yu Fu, Yanhui Jia and Siddhart Shibiraj
5月 8, 2022 at 11:18 PM

4 min. read

A conceptual image representing malware, such as BazarLoader, often known for anti-analysis techniques

1,426

people reacted

BazarLoaderの解析対策技術を破る

By Mark Lim
4月 25, 2022 at 5:55 PM

3 min. read

A conceptual image representing ransomware, including the BlackByte ransomware discussed here.

1,356

people reacted

脅威の評価: BlackByteランサムウェア

By Amer Elsad
4月 25, 2022 at 12:30 AM

3 min. read

A conceptual image representing a vulnerability in the AWS Log4Shell hot patch. It shows a java symbol inside a container with one door open.

1,387

people reacted

AWSのLog4Shellホットパッチにコンテナエスケープと特権昇格の脆弱性

By Yuval Avrahami
4月 22, 2022 at 10:37 PM

< 1 min. read

A conceptual image representing containers, including the K8s clusters discussed here.

1,434

people reacted

サービスメッシュプラットフォームによるコンテナクラスタの可視化

By Nathaniel Quist
4月 15, 2022 at 6:00 AM

2 min. read

A conceptual image representing trends, including the trends in web threats discussed here, including trends in web threats landing URLs and web threats malicious host URLs

1,678

people reacted

Web脅威の動向: 休暇シーズンは攻撃アクティビティが活発化

By Cecilia Hu, Tao Yan, Jin Chen and Taojie Wang
4月 12, 2022 at 12:07 AM

3 min. read

A conceptual image representing malware, such as the SolarMarker campaign discussed here.

1,559

people reacted

SolarMarker (Jupyter)の新たなキャンペーンで示された攻撃パターンの変化

By Shimi Cohen, Inbal Shalev and Irena Damsky
4月 11, 2022 at 1:24 AM

3 min. read

A conceptual image representing a vulnerability, such as CVE-2022-22965, aka SpringShell, discussed here.

6,954

people reacted

[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも

By Tao Yan, Qi Deng, Ken Hsu and Haozhe Zhang
3月 31, 2022 at 9:57 PM

4 min. read

A conceptual image representing adversaries, such as the Lapsus$ Group discussed here.

2,214

people reacted

脅威に関する情報: Lapsus$グループ

By Unit 42
3月 24, 2022 at 6:12 PM

< 1 min. read

2022 Unit 42 Ransomware Threat Report cover art

1,548

people reacted

2022 Unit 42 ランサムウェア脅威レポートからの注目ポイント: 依然として主要な脅威

By Unit 42
3月 24, 2022 at 3:00 AM

< 1 min. read

A conceptual image representing IoT security, such as the issue raised by the presence of CVE-2021-28372 in IP cameras.

2,157

people reacted

CVE-2021-28372: サードパーティ製テクノロジにひそむ脆弱性多数のネットワークカメラ(IPカメラ)や監視システムに影響

By Jun Du, Aveek Das and Sultan Omurzakov
3月 17, 2022 at 12:00 PM

< 1 min. read

クラウド脅威防御の要はIAM: Unit 42によるクラウド脅威最新調査

Emotetの概要: 2021年11月～2022年1月

Windows CVE-2019-0708（BlueKeep）エクスプロイト解説：RDP PDUを使用してカーネルにデータを書き込む3つの方法

Don't Panic!: The Unit 42 Podcast

Emotetの概要: 2021年11月～2022年1月

攻撃アクターの目で見るパブリッククラウドのランサムウェア攻撃シナリオ

有害なヘルプ: Agent Teslaを配信する悪性コンパイル済みHTMLヘルプファイル(.chm)の分析

脅威に関する情報: CVE-2022-1388 BIG-IP製品のiControlRESTコンポーネントにおけるリモートコード実行の脆弱性

Cobalt Strike解析&チュートリアル: Cobalt Strikeによるメタデータのエンコードとデコード

BazarLoaderの解析対策技術を破る

脅威の評価: BlackByteランサムウェア

AWSのLog4Shellホットパッチにコンテナエスケープと特権昇格の脆弱性

サービスメッシュプラットフォームによるコンテナクラスタの可視化

Web脅威の動向: 休暇シーズンは攻撃アクティビティが活発化

SolarMarker (Jupyter)の新たなキャンペーンで示された攻撃パターンの変化

[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも

脅威に関する情報: Lapsus$グループ

2022 Unit 42 ランサムウェア脅威レポートからの注目ポイント: 依然として主要な脅威

CVE-2021-28372: サードパーティ製テクノロジにひそむ脆弱性多数のネットワークカメラ(IPカメラ)や監視システムに影響

Popular Resources

Legal Notices

Account

Get updates from Unit 42

Trending

Popular Resources

Legal Notices

Account