Tao Yan, Author at Unit 42

Threat brief cover image for overviews of vulnerabilities such as CVE-2022-26809, CVE-2022-26923 and CVE-2022-26925

2,458

people reacted

脅威に関する情報: Microsoft製品の重大脆弱性(CVE-2022-26809、CVE-2022-26923、CVE-2022-26925)

By Chao Lei, Tao Yan, Haozhe Zhang and Qi Deng
7月 27, 2022 at 6:23 PM

4 min. read

A conceptual image representing trends, including the trends in web threats discussed here, including trends in web threats landing URLs and web threats malicious host URLs

2,250

people reacted

Web脅威の動向: 休暇シーズンは攻撃アクティビティが活発化

By Cecilia Hu, Tao Yan, Jin Chen and Taojie Wang
4月 12, 2022 at 12:07 AM

3 min. read

A conceptual image representing a vulnerability, such as CVE-2022-22965, aka SpringShell, discussed here.

8,537

people reacted

[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも

By Tao Yan, Qi Deng, Ken Hsu and Haozhe Zhang
3月 31, 2022 at 9:57 PM

4 min. read

A conceptual image representing cybercrime, such as the web skimmers discussed in this piece on top web threats.

4,163

people reacted

Web脅威の一年: クラウドホスティングを利用するWebスキマー他

By Cecilia Hu, Tao Yan, Taojie Wang and Jin Chen
1月 14, 2022 at 12:12 AM

2 min. read

A conceptual image representing malicious code, such as the web skimmer malicious JavaScript code injected into video as described here.

4,759

people reacted

クラウドビデオ配信のサプライチェーン攻撃により不動産サイトを狙う新たなWebスキマーキャンペーンを発見

By Tao Yan, Jin Chen and Taojie Wang
1月 3, 2022 at 10:23 PM

6 min. read

A conceptual image representing a vulnerability, such as the Apache log4j remote code execution vulnerability discussed here, CVE-2021-44228.

26,747

people reacted

[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認

By Tao Yan, Qi Deng, Haozhe Zhang, Yu Fu and Josh Grunzweig
12月 10, 2021 at 10:05 PM

5 min. read

A conceptual image representing an adversary. The new attack surface discussed here is an example of what can be possible for an adversary able to perform remote attacks.

2,483

people reacted

パロアルトネットワークス、Microsoft IISとSQL Serverを標的とする新たな攻撃手法の研究結果をBlack Hat Asia 2021で発表

By Tao Yan, Qi Deng, Bo Qu and Zhibin Zhang
8月 2, 2021 at 3:17 AM

3 min. read

The conceptual image illustrates the concept of an exploit, such as that described here for Windows RDP Vulnerability CVE-2019-0708 (BlueKeep).

3,590

people reacted

Windows RDP 脆弱性 CVE-2019-0708 (BlueKeep) のエクスプロイト: Refresh Rect PDU と RDPDR Client Name Request PDU を使いシステム権限でリモートコード実行

By Tao Yan and Jin Chen
12月 7, 2020 at 6:00 AM

3 min. read

A conceptual illustration representing malware

2,648

people reacted

Webスキマーに関する詳細な考察

By Tao Yan, Jin Chen, Taojie Wang and Yu Fu
11月 9, 2020 at 11:26 PM

2 min. read

Vulnerabilities in websites, as conceptualized in this image, can include malicious coinminers and web skimmers.

3,813

people reacted

悪意のあるコインマイナーやWebスキマーに感染したAlexaランキング上位サイト

By Tao Yan, Jin Chen, Taojie Wang and Zhanglin He
10月 1, 2020 at 6:00 AM

4 min. read

This conceptual image represents Remote Access Trojans, such as the one examined here as an example of script-based malware.

3,519

people reacted

Internet Explorerを標的とする攻撃者にスクリプト系マルウェアを利用する傾向

By Edouard Bochin, Tao Yan, Jin Chen and Fang Liu
8月 13, 2020 at 7:43 PM

3 min. read

3,236

people reacted

詳説フォームジャッキング攻撃処理の流れとテクニック

By Jin Chen, Tao Yan, Taojie Wang and Zhanglin He
4月 28, 2020 at 12:28 AM

3 min. read

2,326

people reacted

webベースの脅威: 2019年上半期の振り返り

By Fang Liu, Tao Yan, Jin Chen, Rongbo Shao, Zhanglin He and Bo Qu
11月 5, 2019 at 8:01 PM

2 min. read

19,037

people reacted

Windows CVE-2019-0708（BlueKeep）エクスプロイト解説：RDP PDUを使用してカーネルにデータを書き込む3つの方法

By Tao Yan and Jin Chen
8月 30, 2019 at 12:43 AM

5 min. read

1,262

people reacted

2018年第4四半期のWebベースの脅威

By Tao Yan, Bo Qu, Rongbo Shao and Zhanglin He
5月 30, 2019 at 9:00 AM

2 min. read

Posts created by: Tao Yan

脅威に関する情報: Microsoft製品の重大脆弱性(CVE-2022-26809、CVE-2022-26923、CVE-2022-26925)

Web脅威の動向: 休暇シーズンは攻撃アクティビティが活発化

[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも

Web脅威の一年: クラウドホスティングを利用するWebスキマー他

クラウドビデオ配信のサプライチェーン攻撃により不動産サイトを狙う新たなWebスキマーキャンペーンを発見

[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認

パロアルトネットワークス、Microsoft IISとSQL Serverを標的とする新たな攻撃手法の研究結果をBlack Hat Asia 2021で発表

Windows RDP 脆弱性 CVE-2019-0708 (BlueKeep) のエクスプロイト: Refresh Rect PDU と RDPDR Client Name Request PDU を使いシステム権限でリモートコード実行

Webスキマーに関する詳細な考察

悪意のあるコインマイナーやWebスキマーに感染したAlexaランキング上位サイト

Internet Explorerを標的とする攻撃者にスクリプト系マルウェアを利用する傾向

詳説フォームジャッキング攻撃処理の流れとテクニック

webベースの脅威: 2019年上半期の振り返り

Windows CVE-2019-0708（BlueKeep）エクスプロイト解説：RDP PDUを使用してカーネルにデータを書き込む3つの方法

2018年第4四半期のWebベースの脅威

Popular Resources

Legal Notices

Account

Trending

Popular Resources

Legal Notices

Account