Tao Yan, Author at Unit 42

A pictorial representation of internet threat trends in the last half of 2022

1,613

people reacted

インターネット脅威の最新動向: フィッシング攻撃で偽装されやすいセクター、Webスキマーの事例分析他

By Cecilia Hu, Fang Liu, Shehroze Farooqi, Stella Zhu, Daiping Liu, Jodie Ma, Jingwei Fan and Tao Yan
May 1, 2023 at 2:02 AM

3 min. read

Trends conceptual image, covering web threat trends such as the evolution of a malicious JavaScript downloader.

2,346

people reacted

Web脅威の動向 (2022年第2四半期): 悪質なJavaScriptダウンローダの進化

By Cecilia Hu, Tao Yan, Jin Chen and Taojie Wang
October 26, 2022 at 6:36 AM

3 min. read

1,887

people reacted

Web脅威の動向: 古典的Webスキマーいまだ健在

By Cecilia Hu, Tao Yan, Zhanhao Chen, Jin Chen and Taojie Wang
October 26, 2022 at 1:50 AM

3 min. read

Threat brief cover image for overviews of vulnerabilities such as CVE-2022-26809, CVE-2022-26923 and CVE-2022-26925

4,605

people reacted

脅威に関する情報: Microsoft製品の重大脆弱性(CVE-2022-26809、CVE-2022-26923、CVE-2022-26925)

By Chao Lei, Tao Yan, Haozhe Zhang and Qi Deng
July 27, 2022 at 6:23 PM

4 min. read

A conceptual image representing trends, including the trends in web threats discussed here, including trends in web threats landing URLs and web threats malicious host URLs

3,125

people reacted

Web脅威の動向: 休暇シーズンは攻撃アクティビティが活発化

By Cecilia Hu, Tao Yan, Jin Chen and Taojie Wang
April 12, 2022 at 12:07 AM

3 min. read

A conceptual image representing a vulnerability, such as CVE-2022-22965, aka SpringShell, discussed here.

10,823

people reacted

[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも

By Tao Yan, Qi Deng, Ken Hsu and Haozhe Zhang
March 31, 2022 at 9:57 PM

4 min. read

A conceptual image representing cybercrime, such as the web skimmers discussed in this piece on top web threats.

4,846

people reacted

Web脅威の一年: クラウドホスティングを利用するWebスキマー他

By Cecilia Hu, Tao Yan, Taojie Wang and Jin Chen
January 14, 2022 at 12:12 AM

2 min. read

A conceptual image representing malicious code, such as the web skimmer malicious JavaScript code injected into video as described here.

5,793

people reacted

クラウドビデオ配信のサプライチェーン攻撃により不動産サイトを狙う新たなWebスキマーキャンペーンを発見

By Tao Yan, Jin Chen and Taojie Wang
January 3, 2022 at 10:23 PM

6 min. read

A conceptual image representing a vulnerability, such as the Apache log4j remote code execution vulnerability discussed here, CVE-2021-44228.

29,881

people reacted

[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認

By Tao Yan, Qi Deng, Haozhe Zhang, Yu Fu and Josh Grunzweig
December 10, 2021 at 10:05 PM

5 min. read

A conceptual image representing an adversary. The new attack surface discussed here is an example of what can be possible for an adversary able to perform remote attacks.

3,293

people reacted

パロアルトネットワークス、Microsoft IISとSQL Serverを標的とする新たな攻撃手法の研究結果をBlack Hat Asia 2021で発表

By Tao Yan, Qi Deng, Bo Qu and Zhibin Zhang
August 2, 2021 at 3:17 AM

3 min. read

The conceptual image illustrates the concept of an exploit, such as that described here for Windows RDP Vulnerability CVE-2019-0708 (BlueKeep).

4,478

people reacted

Windows RDP 脆弱性 CVE-2019-0708 (BlueKeep) のエクスプロイト: Refresh Rect PDU と RDPDR Client Name Request PDU を使いシステム権限でリモートコード実行

By Tao Yan and Jin Chen
December 7, 2020 at 6:00 AM

3 min. read

A conceptual illustration representing malware

3,207

people reacted

Webスキマーに関する詳細な考察

By Tao Yan, Jin Chen, Taojie Wang and Yu Fu
November 9, 2020 at 11:26 PM

2 min. read

Vulnerabilities in websites, as conceptualized in this image, can include malicious coinminers and web skimmers.

4,363

people reacted

悪意のあるコインマイナーやWebスキマーに感染したAlexaランキング上位サイト

By Tao Yan, Jin Chen, Taojie Wang and Zhanglin He
October 1, 2020 at 6:00 AM

4 min. read

This conceptual image represents Remote Access Trojans, such as the one examined here as an example of script-based malware.

4,188

people reacted

Internet Explorerを標的とする攻撃者にスクリプト系マルウェアを利用する傾向

By Edouard Bochin, Tao Yan, Jin Chen and Fang Liu
August 13, 2020 at 7:43 PM

3 min. read

4,166

people reacted

詳説フォームジャッキング攻撃処理の流れとテクニック

By Jin Chen, Tao Yan, Taojie Wang and Zhanglin He
April 28, 2020 at 12:28 AM

3 min. read

Posts created by: Tao Yan

インターネット脅威の最新動向: フィッシング攻撃で偽装されやすいセクター、Webスキマーの事例分析他

Web脅威の動向 (2022年第2四半期): 悪質なJavaScriptダウンローダの進化

Web脅威の動向: 古典的Webスキマーいまだ健在

脅威に関する情報: Microsoft製品の重大脆弱性(CVE-2022-26809、CVE-2022-26923、CVE-2022-26925)

Web脅威の動向: 休暇シーズンは攻撃アクティビティが活発化

[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも

Web脅威の一年: クラウドホスティングを利用するWebスキマー他

クラウドビデオ配信のサプライチェーン攻撃により不動産サイトを狙う新たなWebスキマーキャンペーンを発見

[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認

パロアルトネットワークス、Microsoft IISとSQL Serverを標的とする新たな攻撃手法の研究結果をBlack Hat Asia 2021で発表

Windows RDP 脆弱性 CVE-2019-0708 (BlueKeep) のエクスプロイト: Refresh Rect PDU と RDPDR Client Name Request PDU を使いシステム権限でリモートコード実行

Webスキマーに関する詳細な考察

悪意のあるコインマイナーやWebスキマーに感染したAlexaランキング上位サイト

Internet Explorerを標的とする攻撃者にスクリプト系マルウェアを利用する傾向

詳説フォームジャッキング攻撃処理の流れとテクニック

Popular Resources

Legal Notices

Account

Trending

Popular Resources

Legal Notices

Account