2,328 people reacted [2024-04-26 08:47 JST 更新] 脅威に関する情報: Operation MidnightEclipse、CVE-2024-3400 に関連するエクスプロイト後の活動 PAN-OSに存在するCVE-2024-3400のコマンドインジェクションの脆弱性をエクスプロイトするOperation MidnightEclipseキャンペーンと同脆弱性に対する保護・緩和策をまとめます。 Read More 5 4 min. read
20,473 people reacted Windows CVE-2019-0708(BlueKeep)エクスプロイト解説:RDP PDUを使用してカーネルにデータを書き込む3つの方法 Read Blog 4 5 min. read
Muddled Libraのクラウドへの進化 97 people reacted Muddled Libraのクラウドへの進化 By Margaret Zimmermann April 9, 2024 at 11:30 PM 0 4 min. read
攻撃者による直接スキャンではないマルウェア駆動型脆弱性スキャン攻撃の増加傾向が明らかに 375 people reacted 攻撃者による直接スキャンではないマルウェア駆動型脆弱性スキャン攻撃の増加傾向が明らかに By Beliz Kaleli, Fang Liu, Peng Peng, Alex Starov, Joey Allen and Stefan Springer April 8, 2024 at 3:00 PM 1 3 min. read
[2024-04-12 JST 更新] 脅威に関する情報: 複数の Linux ディストリビューションに影響を与える XZ Utils データ圧縮ライブラリーの脆弱性 (CVE-2024-3094) 2,689 people reacted [2024-04-12 JST 更新] 脅威に関する情報: 複数の Linux ディストリビューションに影響を与える XZ Utils データ圧縮ライブラリーの脆弱性 (CVE-2024-3094) By Unit 42 March 31, 2024 at 6:31 PM 0 4 min. read
Grafana に新たな「オブジェクト認可の不備 (BOLA)」の脆弱性が発見される 110 people reacted Grafana に新たな「オブジェクト認可の不備 (BOLA)」の脆弱性が発見される By Ravid Mazon and Jay Chen March 27, 2024 at 7:00 AM 3 3 min. read
注目を集める ASEAN 諸国: 中国 APT グループによる標的化 348 people reacted 注目を集める ASEAN 諸国: 中国 APT グループによる標的化 By Unit 42 March 26, 2024 at 6:52 PM 1 3 min. read
2024 年初めの大規模 StrelaStealer キャンペーン 147 people reacted 2024 年初めの大規模 StrelaStealer キャンペーン By Benjamin Chang, Goutam Tripathy, Pranay Kumar Chhaparwal, Anmol Maurya and Vishwa Thothathri March 25, 2024 at 1:59 AM 0 4 min. read
Curious Serpens の FalseFont バックドアの技術分析・検出・防御 86 people reacted Curious Serpens の FalseFont バックドアの技術分析・検出・防御 By Tom Fakterman, Daniel Frank and Jerome Tujague March 21, 2024 at 3:00 AM 2 5 min. read
Unit 42 がウクライナのサイバー機関 SCPC SSSCIP と共同研究で Smoke Loader バックドアを暴く 96 people reacted Unit 42 がウクライナのサイバー機関 SCPC SSSCIP と共同研究で Smoke Loader バックドアを暴く By Unit 42 March 19, 2024 at 3:00 AM 0 2 min. read
インサイド・ザ・ラビット・ホール: BunnyLoader 3.0 詳解 176 people reacted インサイド・ザ・ラビット・ホール: BunnyLoader 3.0 詳解 By Amanda Tanner, Anthony Galiette and Jerome Tujague March 17, 2024 at 7:47 PM 0 9 min. read
[2024-03-12 JST 更新] 脅威グループの評価: Muddled Libra 1,311 people reacted [2024-03-12 JST 更新] 脅威グループの評価: Muddled Libra By Kristopher Russo, Austin Dever and Amer Elsad March 11, 2024 at 11:00 PM 0 4 min. read
[2024-03-04 JST 改訂] Wireshark によるパケット解析講座 4: Pcapからのオブジェクトのエクスポート 30,182 people reacted [2024-03-04 JST 改訂] Wireshark によるパケット解析講座 4: Pcapからのオブジェクトのエクスポート By Brad Duncan March 3, 2024 at 5:00 PM 5 7 min. read
ドメインで騙す技術: ユーザーを欺く Bifrost の新戦術 179 people reacted ドメインで騙す技術: ユーザーを欺く Bifrost の新戦術 By Anmol Maurya and Siddharth Sharma February 29, 2024 at 8:45 PM 0 3 min. read
クラウドを渡る技術: クラウド環境のラテラルムーブ術 206 people reacted クラウドを渡る技術: クラウド環境のラテラルムーブ術 By Eden Elazar February 28, 2024 at 10:52 PM 1 5 min. read
ライブラリーにひそむ侵入者: DLL ハイジャック探究 384 people reacted ライブラリーにひそむ侵入者: DLL ハイジャック探究 By Tom Fakterman, Chen Erlich and Assaf Dahan February 26, 2024 at 10:10 PM 0 6 min. read
中国のセキュリティ サービス企業 i-Soon のデータが漏えい、既知の中国 APT 攻撃キャンペーンとのリンク見つかる 1,831 people reacted 中国のセキュリティ サービス企業 i-Soon のデータが漏えい、既知の中国 APT 攻撃キャンペーンとのリンク見つかる By Unit 42 February 25, 2024 at 9:07 PM 1 4 min. read