Jay Chen, Author at Unit 42

A conceptual image representing cloud service providers. So far, ransomware in public clouds is rare, partly due to the attention cloud service providers pay to securing their infrastructure.

1,807

people reacted

攻撃アクターの目で見るパブリッククラウドのランサムウェア攻撃シナリオ

By Jay Chen
5月 16, 2022 at 6:00 AM

2 min. read

A conceptual image representing misconfigurations in the cloud, including insecurely exposed services.

5,560

people reacted

パブリッククラウドのハニーポット観測結果: 脆弱なSSH、Samba、Postgres、RDPを数百台デプロイして攻撃アクティビティを分析

By Jay Chen
11月 29, 2021 at 8:27 PM

2 min. read

A conceptual image representing network scanning, such as the network scanning traffic researchers observed in public clouds.

6,681

people reacted

パブリッククラウドで観測されたネットワークスキャン活動のトラフィック: 2021年5月から2021年8月の調査結果

By Jay Chen
10月 28, 2021 at 6:00 AM

2 min. read

A conceptual image representing Kubernetes topics, including the unsecured Kubernetes instances discussed here.

3,763

people reacted

セキュリティの不十分なKubernetesインスタンスに悪用のおそれ

By Jay Chen, Aviv Sasson and Ariel Zelivansky
4月 27, 2021 at 8:44 PM

3 min. read

This conceptual image covers the concept of container security. Attacks on containers, such as that of the Hildegard malware detailed here, can allow attackers access to a large amount of computing resources.

4,231

people reacted

Hildegard: Kubernetesを標的とする新たなTeamTNTのクリプトジャックマルウェア

By Jay Chen, Aviv Sasson and Ariel Zelivansky
2月 3, 2021 at 6:00 AM

3 min. read

A conceptual image illustrating finding vulnerabilities on the web. IAMFinder is a custom open source tool that can help organizations identify information leakage in AWS accounts.

4,053

people reacted

Unit 42、AWS IAMの偵察で漏えいした情報を特定するオープンソースツールIAMFinderを公開

By Jay Chen
12月 28, 2020 at 9:00 PM

< 1 min. read

The conceptual image illustrates the idea of the risks that misconfigured IAM roles can pose for cloud workloads.

2,878

people reacted

Unit 42クラウド脅威レポート: 設定が不適切なIAMロールが何千ものクラウドワークロードの侵害を招く

By Jay Chen
12月 28, 2020 at 9:00 PM

3 min. read

This conceptual image illustrates some of the security and configuration issues involved with the cloud, such as the issue with AWS resource-based policy APIs discussed here.

5,854

people reacted

情報漏えいを引き起こす可能性がある AWS リソースベースのポリシー API を確認

By Jay Chen
11月 17, 2020 at 3:00 AM

3 min. read

This conceptual image illustrates trends in cybersecurity

4,249

people reacted

エクスプロイトの開発状況: 80％のエクスプロイトはCVEより先に公開されている

By Jay Chen
8月 26, 2020 at 6:00 AM

2 min. read

2,820

people reacted

新型コロナウイルス(COVID-19)関連クラウド脅威の概況

By Jay Chen
5月 6, 2020 at 11:01 PM

2 min. read

https://unit42.paloaltonetworks.com/wp-content/uploads/2020/02/Docker-r3d3-900x450.png

2,651

people reacted

Unit 42 クラウド脅威レポート: Dockerレジストリから漏洩したコード

By Jay Chen
3月 6, 2020 at 1:00 PM

2 min. read

5,897

people reacted

セキュアでないDockerデーモンへの攻撃者の戦術とテクニックが明らかに地理的分布で日本は全体の3.7%

By Jay Chen
1月 30, 2020 at 12:45 AM

3 min. read

4,079

people reacted

SSRF脆弱性影響調査: データ露出の影響を受けるセクタにはテクノロジー・産業・メディアなど

By Jay Chen
11月 27, 2019 at 12:20 AM

2 min. read

4,101

people reacted

Docker Engineのコンテナで拡散する初めてのクリプトジャック（仮想通貨採掘）ワーム

By Jay Chen
10月 17, 2019 at 7:18 PM

2 min. read

2,097

people reacted

パブリッククラウドで公開されているホストと構成不備の探索

By Jay Chen
8月 12, 2019 at 12:00 PM

3 min. read

Posts created by: Jay Chen

攻撃アクターの目で見るパブリッククラウドのランサムウェア攻撃シナリオ

パブリッククラウドのハニーポット観測結果: 脆弱なSSH、Samba、Postgres、RDPを数百台デプロイして攻撃アクティビティを分析

パブリッククラウドで観測されたネットワークスキャン活動のトラフィック: 2021年5月から2021年8月の調査結果

セキュリティの不十分なKubernetesインスタンスに悪用のおそれ

Hildegard: Kubernetesを標的とする新たなTeamTNTのクリプトジャックマルウェア

Unit 42、AWS IAMの偵察で漏えいした情報を特定するオープンソースツールIAMFinderを公開

Unit 42クラウド脅威レポート: 設定が不適切なIAMロールが何千ものクラウドワークロードの侵害を招く

情報漏えいを引き起こす可能性がある AWS リソースベースのポリシー API を確認

エクスプロイトの開発状況: 80％のエクスプロイトはCVEより先に公開されている

新型コロナウイルス(COVID-19)関連クラウド脅威の概況

Unit 42 クラウド脅威レポート: Dockerレジストリから漏洩したコード

セキュアでないDockerデーモンへの攻撃者の戦術とテクニックが明らかに地理的分布で日本は全体の3.7%

SSRF脆弱性影響調査: データ露出の影響を受けるセクタにはテクノロジー・産業・メディアなど

Docker Engineのコンテナで拡散する初めてのクリプトジャック（仮想通貨採掘）ワーム

パブリッククラウドで公開されているホストと構成不備の探索

Popular Resources

Legal Notices

Account

Trending

Popular Resources

Legal Notices

Account