Unit 42 - Latest Cyber Security Research | Palo Alto Networks

This conceptual image illustrates the concept of cloud providers.

274

people reacted

オープンソースツールリリース: EBS direct APIでAWSへの新しいアクセス方法を実現

By Michael Bailey
1月 12, 2021 at 6:00 午前

< 1 min. read

The BumbleBee webshell, conceptually illustrated here, was discovered as part of an investigation of the continued xHunt campaign.

375

people reacted

xHuntキャンペーン: 横展開に使用される新たなBumbleBee WebシェルとSSHトンネル

By Robert Falcone
1月 11, 2021 at 12:01 午前

13 min. read

The image represents malicious email campaigns, such as TA551, often push a variety of malware, such as Valak and IcedID.

1,067

people reacted

⽇本語話者も狙う電子メール攻撃キャンペーン「TA551」の進化: ValakをIcedIDに切り替え

By Brad Duncan
1月 7, 2021 at 12:00 午前

3 min. read

A conceptual image illustrating finding vulnerabilities on the web. IAMFinder is a custom open source tool that can help organizations identify information leakage in AWS accounts.

1,061

people reacted

Unit 42、AWS IAMの偵察で漏えいした情報を特定するオープンソースツールIAMFinderを公開

By Jay Chen
12月 28, 2020 at 9:00 午後

< 1 min. read

This conceptual image illustrates the concept of misconfigurations in the cloud. IAM misconfigurations are a key concern outlined in the Unit 42 Cloud Threat Report, 2H 2020.

711

people reacted

『Unit 42クラウド脅威レポート』2020年秋版の注目ポイント

By Unit 42
12月 28, 2020 at 9:00 午後

< 1 min. read

The conceptual image illustrates the idea of the risks that misconfigured IAM roles can pose for cloud workloads.

719

people reacted

Unit 42クラウド脅威レポート: 設定が不適切なIAMロールが何千ものクラウドワークロードの侵害を招く

By Jay Chen
12月 28, 2020 at 9:00 午後

3 min. read

This conceptual image illustrates the role of Cloud Service Providers (CSPs) in cloud security.

687

people reacted

Unit 42 クラウド脅威レポート: CSPのロギング、暗号化、公開されたサービスに関する調査結果

By Nathaniel Quist
12月 28, 2020 at 9:00 午後

< 1 min. read

A conceptual image illustrating the concept of DNS vulnerabilities through a set of folders with one opened by an attacker.

1,959

people reacted

DNSの脆弱性の歴史とクラウド

By Daniel Prizmant
12月 28, 2020 at 6:00 午前

2 min. read

A conceptual image illustrating the concept of a cyberattack with widespread global effects, such as the suspected nation-state attack detailed in this SolarStorm timeline summary.

1,013

people reacted

タイムラインで見たSolarStormサプライチェーン攻撃

By Unit 42
12月 24, 2020 at 12:53 午前

3 min. read

Kubernetes, vulnerability CVE-2020-8554, conceptual image

993

people reacted

未修正のKubernetes中間者攻撃脆弱性からの保護 (CVE-2020-8554)

By Yuval Avrahami
12月 21, 2020 at 7:30 午後

2 min. read

A conceptual image illustrating the concept of an adversary, such as the SolarStorm attackers discussed here, who created a novel .NET webshell known as SUPERNOVA.

1,104

people reacted

SUPERNOVA: 斬新な .NET Webシェル

By Matt Tennis
12月 17, 2020 at 7:09 午後

2 min. read

Conceptual image illustrating the concept of malware, such as PyMICROPSIA, the malware family discussed here

749

people reacted

PyMICROPSIA: AridViperからの新しい情報窃取トロイの木馬

By Unit 42
12月 16, 2020 at 5:07 午後

6 min. read

Cryptojacking is conceptually illustrated here. The category includes PGMiner, a new cryptocurrency mining botnet delivered via PostgreSQL.

1,428

people reacted

PGMiner: PostgreSQLを介して配信される新しい暗号通貨マイニングボットネット

By Xiao Zhang, Yang Ji, Jim Fitzgerald, Yue Chen and Claud Xiao
12月 11, 2020 at 12:46 午前

3 min. read

Conceptual image illustrating threat briefs, such as the threat brief here covering the FireEye Red Team Tool Breach.

1,700

people reacted

脅威に関する情報: FireEyeレッドチームツールの漏えいについて

By Unit 42
12月 10, 2020 at 9:41 午後

< 1 min. read

Threat brief illustration. Standard image covering quick analyses of how to mitigate vulnerabilities such as CVE-2020-4006.

830

people reacted

脅威に関する情報: VMwareコマンドインジェクションの脆弱性（CVE-2020-4006）

By Unit 42
12月 9, 2020 at 9:02 午後

< 1 min. read

脅威に関する情報: SolarStormとSUNBURSTからのお客様保護について

オープンソースツールリリース: EBS direct APIでAWSへの新しいアクセス方法を実現

Windows CVE-2019-0708（BlueKeep）エクスプロイト解説：RDP PDUを使用してカーネルにデータを書き込む3つの方法

Don't Panic!: The Unit 42 Podcast

オープンソースツールリリース: EBS direct APIでAWSへの新しいアクセス方法を実現

xHuntキャンペーン: 横展開に使用される新たなBumbleBee WebシェルとSSHトンネル

⽇本語話者も狙う電子メール攻撃キャンペーン「TA551」の進化: ValakをIcedIDに切り替え

Unit 42、AWS IAMの偵察で漏えいした情報を特定するオープンソースツールIAMFinderを公開

『Unit 42クラウド脅威レポート』2020年秋版の注目ポイント

Unit 42クラウド脅威レポート: 設定が不適切なIAMロールが何千ものクラウドワークロードの侵害を招く

Unit 42 クラウド脅威レポート: CSPのロギング、暗号化、公開されたサービスに関する調査結果

DNSの脆弱性の歴史とクラウド

タイムラインで見たSolarStormサプライチェーン攻撃

未修正のKubernetes中間者攻撃脆弱性からの保護 (CVE-2020-8554)

SUPERNOVA: 斬新な .NET Webシェル

PyMICROPSIA: AridViperからの新しい情報窃取トロイの木馬

PGMiner: PostgreSQLを介して配信される新しい暗号通貨マイニングボットネット

脅威に関する情報: FireEyeレッドチームツールの漏えいについて

脅威に関する情報: VMwareコマンドインジェクションの脆弱性（CVE-2020-4006）

Popular Resources

Legal Notices

Account

Get updates on Unit 42

Trending

Popular Resources

Legal Notices

Account