Logo
Unit42 Logo
  • ATOM
  • セキュリティ コンサルティング
  • UNIT 42について
  • 現在、攻撃を受けていますか?

Posts created by: Tao Yan

A pictorial representation of internet threat trends in the last half of 2022
2,045
people reacted

インターネット脅威の最新動向: フィッシング攻撃で偽装されやすいセクター、Webスキマーの事例分析 他

  • By Cecilia Hu, Fang Liu, Shehroze Farooqi, Stella Zhu, Daiping Liu, Jodie Ma, Jingwei Fan and Tao Yan
  • May 1, 2023 at 2:02 AM

0

3 min. read

Web脅威の動向 (2022年第2四半期): 悪質なJavaScriptダウンローダの進化Trends conceptual image, covering web threat trends such as the evolution of a malicious JavaScript downloader.
2,473
people reacted

Web脅威の動向 (2022年第2四半期): 悪質なJavaScriptダウンローダの進化

  • By Cecilia Hu, Tao Yan, Jin Chen and Taojie Wang
  • October 26, 2022 at 6:36 AM

0

3 min. read

Trending

  • [2023-09-20 更新] 脅威グループの評価: Muddled Libra by Ayako Kimijima
  • 『2023 Unit 42 攻撃対象領域に関する脅威レポート』からの注目ポイント: クラウドの継続的変化は 1 か月あたりの新たな「高」ないし「重大」のエクスポージャーの 45% に寄与 by Unit 42
  • Wireshark によるパケット解析講座 2: 脅威インテリジェンス調査に役立つフィルタリング設定 (2023-09-29 日更新) by Brad Duncan
  • WinRAR の CVE-2023-40477 脆弱性のエクスプロイトを謳う偽 PoC (概念実証) が見つかる − PoC 実行で VenomRAT に感染 by Robert Falcone
  • 脅威グループの評価: Turla (別名 Pensive Ursa) by Unit 42
Web脅威の動向: 古典的Webスキマーいまだ健在Web Threat Trends conceptual image
1,967
people reacted

Web脅威の動向: 古典的Webスキマーいまだ健在

  • By Cecilia Hu, Tao Yan, Zhanhao Chen, Jin Chen and Taojie Wang
  • October 26, 2022 at 1:50 AM

0

3 min. read

脅威に関する情報: Microsoft製品の重大脆弱性(CVE-2022-26809、CVE-2022-26923、CVE-2022-26925)Threat brief cover image for overviews of vulnerabilities such as CVE-2022-26809, CVE-2022-26923 and CVE-2022-26925
4,977
people reacted

脅威に関する情報: Microsoft製品の重大脆弱性(CVE-2022-26809、CVE-2022-26923、CVE-2022-26925)

  • By Chao Lei, Tao Yan, Haozhe Zhang and Qi Deng
  • July 27, 2022 at 6:23 PM

0

4 min. read

Web脅威の動向: 休暇シーズンは攻撃アクティビティが活発化A conceptual image representing trends, including the trends in web threats discussed here, including trends in web threats landing URLs and web threats malicious host URLs
3,230
people reacted

Web脅威の動向: 休暇シーズンは攻撃アクティビティが活発化

  • By Cecilia Hu, Tao Yan, Jin Chen and Taojie Wang
  • April 12, 2022 at 12:07 AM

0

3 min. read

[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトもA conceptual image representing a vulnerability, such as CVE-2022-22965, aka SpringShell, discussed here.
11,263
people reacted

[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも

  • By Tao Yan, Qi Deng, Ken Hsu and Haozhe Zhang
  • March 31, 2022 at 9:57 PM

1

4 min. read

Web脅威の一年: クラウドホスティングを利用するWebスキマー 他A conceptual image representing cybercrime, such as the web skimmers discussed in this piece on top web threats.
4,905
people reacted

Web脅威の一年: クラウドホスティングを利用するWebスキマー 他

  • By Cecilia Hu, Tao Yan, Taojie Wang and Jin Chen
  • January 14, 2022 at 12:12 AM

0

2 min. read

クラウドビデオ配信のサプライチェーン攻撃により不動産サイトを狙う新たなWebスキマーキャンペーンを発見A conceptual image representing malicious code, such as the web skimmer malicious JavaScript code injected into video as described here.
5,949
people reacted

クラウドビデオ配信のサプライチェーン攻撃により不動産サイトを狙う新たなWebスキマーキャンペーンを発見

  • By Tao Yan, Jin Chen and Taojie Wang
  • January 3, 2022 at 10:23 PM

1

6 min. read

[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認A conceptual image representing a vulnerability, such as the Apache log4j remote code execution vulnerability discussed here, CVE-2021-44228.
30,557
people reacted

[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認

  • By Tao Yan, Qi Deng, Haozhe Zhang, Yu Fu and Josh Grunzweig
  • December 10, 2021 at 10:05 PM

12

5 min. read

パロアルトネットワークス、Microsoft IISとSQL Serverを標的とする新たな攻撃手法の研究結果をBlack Hat Asia 2021で発表A conceptual image representing an adversary. The new attack surface discussed here is an example of what can be possible for an adversary able to perform remote attacks.
3,452
people reacted

パロアルトネットワークス、Microsoft IISとSQL Serverを標的とする新たな攻撃手法の研究結果をBlack Hat Asia 2021で発表

  • By Tao Yan, Qi Deng, Bo Qu and Zhibin Zhang
  • August 2, 2021 at 3:17 AM

0

3 min. read

The conceptual image illustrates the concept of an exploit, such as that described here for Windows RDP Vulnerability CVE-2019-0708 (BlueKeep).
4,696
people reacted

Windows RDP 脆弱性 CVE-2019-0708 (BlueKeep) のエクスプロイト: Refresh Rect PDU と RDPDR Client Name Request PDU を使いシステム権限でリモートコード実行

  • By Tao Yan and Jin Chen
  • December 7, 2020 at 6:00 AM

0

3 min. read

Webスキマーに関する詳細な考察A conceptual illustration representing malware
3,286
people reacted

Webスキマーに関する詳細な考察

  • By Tao Yan, Jin Chen, Taojie Wang and Yu Fu
  • November 9, 2020 at 11:26 PM

1

2 min. read

悪意のあるコインマイナーやWebスキマーに感染したAlexaランキング上位サイトVulnerabilities in websites, as conceptualized in this image, can include malicious coinminers and web skimmers.
4,434
people reacted

悪意のあるコインマイナーやWebスキマーに感染したAlexaランキング上位サイト

  • By Tao Yan, Jin Chen, Taojie Wang and Zhanglin He
  • October 1, 2020 at 6:00 AM

1

4 min. read

Internet Explorerを標的とする攻撃者にスクリプト系マルウェアを利用する傾向This conceptual image represents Remote Access Trojans, such as the one examined here as an example of script-based malware.
4,298
people reacted

Internet Explorerを標的とする攻撃者にスクリプト系マルウェアを利用する傾向

  • By Edouard Bochin, Tao Yan, Jin Chen and Fang Liu
  • August 13, 2020 at 7:43 PM

0

3 min. read

4,355
people reacted

詳説 フォームジャッキング攻撃 処理の流れとテクニック

  • By Jin Chen, Tao Yan, Taojie Wang and Zhanglin He
  • April 28, 2020 at 12:28 AM

0

3 min. read

Popular Resources

  • Resource Center
  • Blog
  • Communities
  • Tech Docs
  • Unit 42
  • Sitemap

Legal Notices

  • Privacy
  • Terms of Use
  • Documents

Account

  • Manage Subscriptions
  •  
  • Report a Vulnerability

© 2023 Palo Alto Networks, Inc. All rights reserved.