Threat Briefs and Assessments Archives

A conceptual image illustrating the concept of an adversary, underscoring the ethical discussion around red-teaming tools such as Brute Ratel

341

people reacted

ペンテストツールBrute Ratel C4: 脅威アクターによるレッドチームツール悪用

By Mike Harbison and Peter Renals
7月 5, 2022 at 7:08 PM

4 min. read

A conceptual image representing ransomware, including HelloXD.

1,146

people reacted

HelloXDランサムウェアと脅威アクターx4kをあばく

By Doel Santos and Daniel Bunce
6月 16, 2022 at 2:42 AM

5 min. read

A conceptual image representing ransomware, such as LockBit 2.0, discussed here.

2,350

people reacted

LockBit 2.0: ランサムウェア・アズ・ア・サービス(RaaS)のオペレーションとその対策

By Amer Elsad, JR Gumarin and Abigail Barr
6月 9, 2022 at 8:33 PM

5 min. read

Threat Brief image, representing brief analyses of vulnerabilities such as CVE-2022-26134

1,454

people reacted

[2022-06-08 11:00 JST更新] 脅威に関する情報: Atlassian Confluenceのリモートコード実行脆弱性(CVE-2022-26134)

By Josh Grunzweig, Shawn Westfall and Abhishek Anbazhagan
6月 5, 2022 at 7:15 PM

3 min. read

An image representing threat briefs, such as the one covering CVE-2022-30190

2,945

people reacted

脅威に関する情報: CVE-2022-30190 − MSDTのコード実行脆弱性

By Shawn Westfall
5月 31, 2022 at 7:10 PM

< 1 min. read

Threat brief standard image, in this case used for a threat brief on CVE-2022-22954 and other VMware vulnerabilities.

2,010

people reacted

脅威に関する情報: VMwareの脆弱性(CVE-2022-22954他) 実際の悪用も確認

By Ruchna Nigam
5月 22, 2022 at 8:07 PM

2 min. read

A conceptual image representing a vulnerability, such as CVE-2022-1388, discussed in this threat brief

5,519

people reacted

脅威に関する情報: CVE-2022-1388 BIG-IP製品のiControlRESTコンポーネントにおけるリモートコード実行の脆弱性

By Unit 42
5月 10, 2022 at 5:26 PM

< 1 min. read

A conceptual image representing a vulnerability, such as CVE-2022-22965, aka SpringShell, discussed here.

7,585

people reacted

[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも

By Tao Yan, Qi Deng, Ken Hsu and Haozhe Zhang
3月 31, 2022 at 9:57 PM

4 min. read

A conceptual image representing adversaries, such as the Lapsus$ Group discussed here.

2,406

people reacted

脅威に関する情報: Lapsus$グループ

By Unit 42
3月 24, 2022 at 6:12 PM

< 1 min. read

A conceptual image representing geopolitical cyber conflict, such as what has been associated with the escalating Russia-Ukraine crisis.

6,251

people reacted

[2022-04-01 19:15 JST フィッシング・詐欺・サイバースクワッティングなどの分析結果を追加] DDoS、HermicWiper、Gamaredon、Webサイト改ざんなどロシア・ウクライナ関連のサイバー攻撃へ備えを

By Unit 42
2月 23, 2022 at 7:20 PM

3 min. read

5,076

people reacted

[2022-03-04 06:15 PSTの内容を反映] 脅威に関する情報: 現在進行中のロシアとウクライナのサイバー紛争

By Robert Falcone, Mike Harbison and Josh Grunzweig
1月 21, 2022 at 1:21 AM

3 min. read

A conceptual image representing a vulnerability, such as the Apache log4j remote code execution vulnerability discussed here, CVE-2021-44228.

25,539

people reacted

[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認

By Tao Yan, Qi Deng, Haozhe Zhang, Yu Fu and Josh Grunzweig
12月 10, 2021 at 10:05 PM

5 min. read

A conceptual image associated with the threat brief series, such as this post covering recent OMI vulnerabilities and how to remediate.

2,837

people reacted

脅威に関する情報: OMI の脆弱性（CVE-2021-38645、CVE-2021-38647、CVE-2021-38648、CVE-2021-38649）について

By Unit 42
9月 16, 2021 at 5:27 PM

< 1 min. read

A conceptual image representing vulnerabilities, such as CVE-2021-26084, discussed here.

2,472

people reacted

脅威に関する情報: CVE-2021-26084 Atlassian Confluence ServerおよびData Centerに存在するインジェクション脆弱性

By Unit 42
9月 5, 2021 at 5:20 PM

< 1 min. read

Ransomware families are determined in the

2,736

people reacted

概説ランサムウェアファミリ: 『2021 Unit 42ランサムウェア脅威レポート』の 2021年第1四半期データにもとづく手引き

By Guang Qing He, Cecil Liu, Aiden Huang and Royce Lu
7月 28, 2021 at 6:00 AM

2 min. read

Category: Threat Briefs and Assessments

ペンテストツールBrute Ratel C4: 脅威アクターによるレッドチームツール悪用

HelloXDランサムウェアと脅威アクターx4kをあばく

LockBit 2.0: ランサムウェア・アズ・ア・サービス(RaaS)のオペレーションとその対策

[2022-06-08 11:00 JST更新] 脅威に関する情報: Atlassian Confluenceのリモートコード実行脆弱性(CVE-2022-26134)

脅威に関する情報: CVE-2022-30190 − MSDTのコード実行脆弱性

脅威に関する情報: VMwareの脆弱性(CVE-2022-22954他) 実際の悪用も確認

脅威に関する情報: CVE-2022-1388 BIG-IP製品のiControlRESTコンポーネントにおけるリモートコード実行の脆弱性

[2022-04-19 JST Windows/Linuxによる保護セクションを更新] CVE-2022-22965: Spring Coreにリモートコード実行脆弱性(SpringShell)、すでに実際のエクスプロイトも

脅威に関する情報: Lapsus$グループ

[2022-04-01 19:15 JST フィッシング・詐欺・サイバースクワッティングなどの分析結果を追加] DDoS、HermicWiper、Gamaredon、Webサイト改ざんなどロシア・ウクライナ関連のサイバー攻撃へ備えを

[2022-03-04 06:15 PSTの内容を反映] 脅威に関する情報: 現在進行中のロシアとウクライナのサイバー紛争

[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認

脅威に関する情報: OMI の脆弱性（CVE-2021-38645、CVE-2021-38647、CVE-2021-38648、CVE-2021-38649）について

脅威に関する情報: CVE-2021-26084 Atlassian Confluence ServerおよびData Centerに存在するインジェクション脆弱性

概説ランサムウェアファミリ: 『2021 Unit 42ランサムウェア脅威レポート』の 2021年第1四半期データにもとづく手引き

Popular Resources

Legal Notices

Account

Trending

Popular Resources

Legal Notices

Account