Unit 42 - Latest Cyber Security Research | Palo Alto Networks

A conceptual image associated with the threat brief series, such as this post covering recent OMI vulnerabilities and how to remediate.

people reacted

脅威に関する情報: OMI の脆弱性（CVE-2021-38645、CVE-2021-38647、CVE-2021-38648、CVE-2021-38649）について

By Unit 42
9月 16, 2021 at 5:27 PM

< 1 min. read

A conceptual image representing exploitation of DNS, such as an often overlooked issue discussed in this blog, dangling domains, which can be exploited for DNS hijacking.

people reacted

ダングリングドメインによるセキュリティ脅威とその検出および蔓延状況

By Ruian Duan and Daiping Liu
9月 16, 2021 at 6:00 AM

2 min. read

A conceptual image representing the COVID-19 pandemic and cybercrime – this blog discusses how threat actors are poised to take advantage of one of the aspects of the slowing spread of the virus: attacking a renewed travel industry with travel-themed phishing campaigns.

174

people reacted

新型コロナウイルス感染症拡大で攻撃が減少していた旅行業界に再び旅行者を狙うフィッシング攻撃が増加

By Anna Chung and Swetha Balla
9月 15, 2021 at 6:00 AM

2 min. read

A conceptual image representing phishing, such as the JavaScript-based phishing discussed here.

414

people reacted

PhishingJS: Advanced URL Filteringサービス搭載の JavaScriptベースフィッシング検出用深層学習モデル

By Lucas Hu
9月 10, 2021 at 6:00 AM

2 min. read

A conceptual image illustrating vulnerabilities related to containers and Kubernetes, such as Azurescape, the cross-account container takeover in Azure Container Instances discussed here.

667

people reacted

Azurescapeの発見: Azure Container Instances（ACI）におけるクロスアカウントでのコンテナ乗っ取り

By Yuval Avrahami
9月 9, 2021 at 3:00 AM

3 min. read

A conceptual image representing vulnerabilities, such as CVE-2021-26084, discussed here.

665

people reacted

脅威に関する情報: CVE-2021-26084 Atlassian Confluence ServerおよびData Centerに存在するインジェクション脆弱性

By Unit 42
9月 5, 2021 at 5:20 PM

< 1 min. read

A conceptual image representing malware, such as the malware discussed here, designed to evade classifiers through benign append attacks.

663

people reacted

「IUPG（推定無罪）」深層学習フレームワークが良性コンテンツのアペンド攻撃検出率を向上

By Brody Kutt, Oleksii Starov and Billy Hewlett
9月 2, 2021 at 1:22 AM

2 min. read

A conceptual image representing issues with DNS, such as the DNS rebinding discussed here.

941

people reacted

DNSリバインディング攻撃: 悪意のあるWebサイトがプライベートネットワークを悪用する方法

By Zhanhao Chen
8月 31, 2021 at 6:00 AM

2 min. read

A conceptual image representing a vulnerability, such as CVE-2021-32305, discussed in this post.

906

people reacted

新たなMirai亜種WebSVNのコマンドインジェクション脆弱性（CVE-2021-32305）を標的に

By Haozhe Zhang and Brock Mammen
8月 30, 2021 at 6:00 AM

2 min. read

A conceptual image representing cybersecurity trends, such as the uptick of worldwide phishing attacks observed at the peak of working from home

992

people reacted

在宅勤務の増加に伴い世界的にフィッシング攻撃が活発化

By Lucas Hu
8月 25, 2021 at 6:00 AM

2 min. read

Personal VPN and Its Evasions: Risk Factors and How to Maintain Network Visibility

1,250

people reacted

個人用VPNとその回避テクニック: リスク要因とネットワーク可視性を維持する方法

By Saeed Abbasi and Kirti Parekh
8月 17, 2021 at 1:46 AM

2 min. read

1,367

people reacted

CAPTCHAで保護されたフィッシングキャンペーンの発見

By Shresta Bellary Seetharam, Billy Melicher and Oleksii Starov
8月 13, 2021 at 12:00 PM

3 min. read

1,945

people reacted

QNAP/Synologyの両NASデバイスを標的とする新たなeCh0raixランサムウェア亜種

By Zhibin Zhang, Ruchna Nigam and Haozhe Zhang
8月 10, 2021 at 3:00 AM

6 min. read

A conceptual image representing cloud misconfigurations, such as the IAM misconfigurations discussed here.

1,493

people reacted

Unit 42クラウド脅威レポート更新: IAMに設定ミスのある組織数の増加でクラウドのセキュリティ状況は悪化

By Nathaniel Quist
8月 6, 2021 at 1:33 AM

< 1 min. read

A conceptual image representing Siloscape, the Windows container escape that was recently prevented by a Microsoft patch.

1,223

people reacted

Microsoft、SiloscapeにつながるWindowsコンテナ問題を修正するセキュリティ更新プログラムを公開

By Daniel Prizmant
8月 5, 2021 at 5:06 PM

2 min. read

注目すべき新興ランサムウェア攻撃グループ: AvosLocker、Hive、HelloKity、LockBit 2.0

脅威に関する情報: OMI の脆弱性（CVE-2021-38645、CVE-2021-38647、CVE-2021-38648、CVE-2021-38649）について

Windows CVE-2019-0708（BlueKeep）エクスプロイト解説：RDP PDUを使用してカーネルにデータを書き込む3つの方法

Don't Panic!: The Unit 42 Podcast

脅威に関する情報: OMI の脆弱性（CVE-2021-38645、CVE-2021-38647、CVE-2021-38648、CVE-2021-38649）について

ダングリングドメインによるセキュリティ脅威とその検出および蔓延状況

新型コロナウイルス感染症拡大で攻撃が減少していた旅行業界に再び旅行者を狙うフィッシング攻撃が増加

PhishingJS: Advanced URL Filteringサービス搭載の JavaScriptベースフィッシング検出用深層学習モデル

Azurescapeの発見: Azure Container Instances（ACI）におけるクロスアカウントでのコンテナ乗っ取り

脅威に関する情報: CVE-2021-26084 Atlassian Confluence ServerおよびData Centerに存在するインジェクション脆弱性

「IUPG（推定無罪）」深層学習フレームワークが良性コンテンツのアペンド攻撃検出率を向上

DNSリバインディング攻撃: 悪意のあるWebサイトがプライベートネットワークを悪用する方法

新たなMirai亜種WebSVNのコマンドインジェクション脆弱性（CVE-2021-32305）を標的に

在宅勤務の増加に伴い世界的にフィッシング攻撃が活発化

個人用VPNとその回避テクニック: リスク要因とネットワーク可視性を維持する方法

CAPTCHAで保護されたフィッシングキャンペーンの発見

QNAP/Synologyの両NASデバイスを標的とする新たなeCh0raixランサムウェア亜種

Unit 42クラウド脅威レポート更新: IAMに設定ミスのある組織数の増加でクラウドのセキュリティ状況は悪化

Microsoft、SiloscapeにつながるWindowsコンテナ問題を修正するセキュリティ更新プログラムを公開

Popular Resources

Legal Notices

Account

Get updates on Unit 42

Trending

Popular Resources

Legal Notices

Account