Jay Chen, Author at Unit 42

A conceptual image representing misconfigurations, such as the excessive permissions that IAM-Deescalate helps detect and remediate

2,731

people reacted

IAM-Deescalate: ユーザーが権限昇格のリスクを軽減できるよう支援するオープンソースツール

By Jay Chen
July 27, 2022 at 11:01 PM

2 min. read

A conceptual image representing cloud service providers. So far, ransomware in public clouds is rare, partly due to the attention cloud service providers pay to securing their infrastructure.

3,423

people reacted

攻撃アクターの目で見るパブリッククラウドのランサムウェア攻撃シナリオ

By Jay Chen
May 16, 2022 at 6:00 AM

2 min. read

A conceptual image representing misconfigurations in the cloud, including insecurely exposed services.

6,486

people reacted

パブリッククラウドのハニーポット観測結果: 脆弱なSSH、Samba、Postgres、RDPを数百台デプロイして攻撃アクティビティを分析

By Jay Chen
November 29, 2021 at 8:27 PM

2 min. read

A conceptual image representing network scanning, such as the network scanning traffic researchers observed in public clouds.

7,578

people reacted

パブリッククラウドで観測されたネットワークスキャン活動のトラフィック: 2021年5月から2021年8月の調査結果

By Jay Chen
October 28, 2021 at 6:00 AM

2 min. read

A conceptual image representing Kubernetes topics, including the unsecured Kubernetes instances discussed here.

4,605

people reacted

セキュリティの不十分なKubernetesインスタンスに悪用のおそれ

By Jay Chen, Aviv Sasson and Ariel Zelivansky
April 27, 2021 at 8:44 PM

3 min. read

This conceptual image covers the concept of container security. Attacks on containers, such as that of the Hildegard malware detailed here, can allow attackers access to a large amount of computing resources.

5,129

people reacted

Hildegard: Kubernetesを標的とする新たなTeamTNTのクリプトジャックマルウェア

By Jay Chen, Aviv Sasson and Ariel Zelivansky
February 3, 2021 at 6:00 AM

3 min. read

A conceptual image illustrating finding vulnerabilities on the web. IAMFinder is a custom open source tool that can help organizations identify information leakage in AWS accounts.

5,231

people reacted

Unit 42、AWS IAMの偵察で漏えいした情報を特定するオープンソースツールIAMFinderを公開

By Jay Chen
December 28, 2020 at 9:00 PM

< 1 min. read

This conceptual image illustrates some of the security and configuration issues involved with the cloud, such as the issue with AWS resource-based policy APIs discussed here.

6,886

people reacted

情報漏えいを引き起こす可能性がある AWS リソースベースのポリシー API を確認

By Jay Chen
November 17, 2020 at 3:00 AM

3 min. read

The conceptual image illustrates the idea of the risks that misconfigured IAM roles can pose for cloud workloads.

3,658

people reacted

Unit 42クラウド脅威レポート: 設定が不適切なIAMロールが何千ものクラウドワークロードの侵害を招く

By Jay Chen
October 8, 2020 at 6:00 AM

3 min. read

This conceptual image illustrates trends in cybersecurity

5,623

people reacted

エクスプロイトの開発状況: 80％のエクスプロイトはCVEより先に公開されている

By Jay Chen
August 26, 2020 at 6:00 AM

2 min. read

3,251

people reacted

新型コロナウイルス(COVID-19)関連クラウド脅威の概況

By Jay Chen
May 6, 2020 at 11:01 PM

2 min. read

https://unit42.paloaltonetworks.com/wp-content/uploads/2020/02/Docker-r3d3-900x450.png

3,346

people reacted

Unit 42 クラウド脅威レポート: Dockerレジストリから漏洩したコード

By Jay Chen
March 6, 2020 at 1:00 PM

2 min. read

7,387

people reacted

セキュアでないDockerデーモンへの攻撃者の戦術とテクニックが明らかに地理的分布で日本は全体の3.7%

By Jay Chen
January 30, 2020 at 12:45 AM

3 min. read

5,075

people reacted

SSRF脆弱性影響調査: データ露出の影響を受けるセクタにはテクノロジー・産業・メディアなど

By Jay Chen
November 27, 2019 at 12:20 AM

2 min. read

4,913

people reacted

Docker Engineのコンテナで拡散する初めてのクリプトジャック（仮想通貨採掘）ワーム

By Jay Chen
October 17, 2019 at 7:18 PM

2 min. read

Posts created by: Jay Chen

IAM-Deescalate: ユーザーが権限昇格のリスクを軽減できるよう支援するオープンソースツール

攻撃アクターの目で見るパブリッククラウドのランサムウェア攻撃シナリオ

パブリッククラウドのハニーポット観測結果: 脆弱なSSH、Samba、Postgres、RDPを数百台デプロイして攻撃アクティビティを分析

パブリッククラウドで観測されたネットワークスキャン活動のトラフィック: 2021年5月から2021年8月の調査結果

セキュリティの不十分なKubernetesインスタンスに悪用のおそれ

Hildegard: Kubernetesを標的とする新たなTeamTNTのクリプトジャックマルウェア

Unit 42、AWS IAMの偵察で漏えいした情報を特定するオープンソースツールIAMFinderを公開

情報漏えいを引き起こす可能性がある AWS リソースベースのポリシー API を確認

Unit 42クラウド脅威レポート: 設定が不適切なIAMロールが何千ものクラウドワークロードの侵害を招く

エクスプロイトの開発状況: 80％のエクスプロイトはCVEより先に公開されている

新型コロナウイルス(COVID-19)関連クラウド脅威の概況

Unit 42 クラウド脅威レポート: Dockerレジストリから漏洩したコード

セキュアでないDockerデーモンへの攻撃者の戦術とテクニックが明らかに地理的分布で日本は全体の3.7%

SSRF脆弱性影響調査: データ露出の影響を受けるセクタにはテクノロジー・産業・メディアなど

Docker Engineのコンテナで拡散する初めてのクリプトジャック（仮想通貨採掘）ワーム

Popular Resources

Legal Notices

Account

Trending

Popular Resources

Legal Notices

Account