Unit 42 Archives

A conceptual image representing ransomware, such as the BlackCat ransomware discussed here.

6,332

people reacted

脅威の評価: BlackCatランサムウェア

By Amanda Tanner, Alex Hinchliffe and Doel Santos
1月 27, 2022 at 6:00 AM

3 min. read

A conceptual image representing an adversary, such as the members of the business email compromise ring SilverTerrier, some of whom were arrested in INTERPOL's recent Operation Falcon II

3,859

people reacted

オペレーションファルコン II: Unit 42、国際刑事警察機構(INTERPOL)に協力ナイジェリアのビジネスメール詐欺グループを特定

By Unit 42
1月 20, 2022 at 6:50 PM

3 min. read

A conceptual image representing cybercrime, such as the web skimmers discussed in this piece on top web threats.

4,162

people reacted

Web脅威の一年: クラウドホスティングを利用するWebスキマー他

By Cecilia Hu, Tao Yan, Taojie Wang and Jin Chen
1月 14, 2022 at 12:12 AM

2 min. read

A conceptual image representing malicious code, such as the web skimmer malicious JavaScript code injected into video as described here.

4,759

people reacted

クラウドビデオ配信のサプライチェーン攻撃により不動産サイトを狙う新たなWebスキマーキャンペーンを発見

By Tao Yan, Jin Chen and Taojie Wang
1月 3, 2022 at 10:23 PM

6 min. read

A conceptual image representing DNS security, such as the strategically aged domain detection system discussed here.

4,747

people reacted

戦略的熟成ドメインの検出: DNSトラフィックの傾向から捕捉するAPT攻撃

By Zhanhao Chen, Daiping Liu, Wanjin Li and Jielong Xu
12月 29, 2021 at 6:00 AM

2 min. read

A conceptual image representing network security trends, such as the analysis of network attacks for August-October 2021 provided here.

4,337

people reacted

ネットワークセキュリティ動向: 2021年8月～10月

By Yue Guan
12月 27, 2021 at 9:59 PM

4 min. read

A conceptual image representing a vulnerability, such as the Apache log4j remote code execution vulnerability discussed here, CVE-2021-44228.

26,746

people reacted

[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認

By Tao Yan, Qi Deng, Haozhe Zhang, Yu Fu and Josh Grunzweig
12月 10, 2021 at 10:05 PM

5 min. read

A conceptual image symbolizing cybercrime and the use of backdoors, such as the activity we observed in an APT's TiltedTemple Campaign against ManageEngine ServiceDesk Plus, as discussed here.

6,926

people reacted

APT攻撃グループ ManageEngine への攻撃をさらに拡大 ServiceDesk Plus も攻撃の対象に

By Robert Falcone and Peter Renals
12月 2, 2021 at 6:00 AM

2 min. read

A conceptual image representing attacks on DNS, including the Wildcard DNS abuse discussed here.

7,341

people reacted

ご利用は建設的に: ワイルドカードDNS不正使用の検出

By Rebekah Houser and Daiping Liu
12月 1, 2021 at 6:00 AM

2 min. read

A conceptual image representing misconfigurations in the cloud, including insecurely exposed services.

5,912

people reacted

パブリッククラウドのハニーポット観測結果: 脆弱なSSH、Samba、Postgres、RDPを数百台デプロイして攻撃アクティビティを分析

By Jay Chen
11月 29, 2021 at 8:27 PM

2 min. read

A conceptual image related to the domain name system, in this case applied to an analysis of top-level domains and malicious content.

9,828

people reacted

トップレベルドメイン（TLD）とサイバー犯罪に関する考察

By Janos Szurdi
11月 11, 2021 at 6:00 AM

3 min. read

A conceptual image representing cybercrime, such as the use of the NGLite backdoor described here and the KdcSponge credential-stealing tool.

8,286

people reacted

ManageEngine ADSelfService Plusに対する標的型攻撃キャンペーンで防衛関連企業など機密情報を扱う産業分野が被害を受けたことが判明

By Jeff White, Peter Renals and Robert Falcone
11月 7, 2021 at 11:58 PM

5 min. read

A conceptual image representing threats in the cloud, such as TeamTNT, which is expanding its cryptojacking footprint with new TTPs.

8,279

people reacted

記事更新: クリプトジャックキャンペーンの背後にWatchDogがいる新たな証拠が浮かぶ

By Nathaniel Quist
11月 1, 2021 at 1:00 AM

3 min. read

A conceptual image representing network scanning, such as the network scanning traffic researchers observed in public clouds.

6,982

people reacted

パブリッククラウドで観測されたネットワークスキャン活動のトラフィック: 2021年5月から2021年8月の調査結果

By Jay Chen
10月 28, 2021 at 6:00 AM

2 min. read

A conceptual image representing alerts on vulnerabilities and exploits, such as the monitoring that revealed exploit attempts that traced to malicious use of the Interactsh tool.

9,394

people reacted

オープンソースサービスInteractshに悪意のある利用の増加が観測される

By Yue Guan, Jin Chen, Leo Olson, Wayne Xin and Daiping Liu
10月 14, 2021 at 6:00 AM

3 min. read

Category: Unit 42

脅威の評価: BlackCatランサムウェア

オペレーションファルコン II: Unit 42、国際刑事警察機構(INTERPOL)に協力ナイジェリアのビジネスメール詐欺グループを特定

Web脅威の一年: クラウドホスティングを利用するWebスキマー他

クラウドビデオ配信のサプライチェーン攻撃により不動産サイトを狙う新たなWebスキマーキャンペーンを発見

戦略的熟成ドメインの検出: DNSトラフィックの傾向から捕捉するAPT攻撃

ネットワークセキュリティ動向: 2021年8月～10月

[2022-03-31 10:00 PDT更新] 脅威に関する情報: Apache Log4jに新たな脆弱性(CVE-2021-44228) 実際の悪用も確認

APT攻撃グループ ManageEngine への攻撃をさらに拡大 ServiceDesk Plus も攻撃の対象に

ご利用は建設的に: ワイルドカードDNS不正使用の検出

パブリッククラウドのハニーポット観測結果: 脆弱なSSH、Samba、Postgres、RDPを数百台デプロイして攻撃アクティビティを分析

トップレベルドメイン（TLD）とサイバー犯罪に関する考察

ManageEngine ADSelfService Plusに対する標的型攻撃キャンペーンで防衛関連企業など機密情報を扱う産業分野が被害を受けたことが判明

記事更新: クリプトジャックキャンペーンの背後にWatchDogがいる新たな証拠が浮かぶ

パブリッククラウドで観測されたネットワークスキャン活動のトラフィック: 2021年5月から2021年8月の調査結果

オープンソースサービスInteractshに悪意のある利用の増加が観測される

Popular Resources

Legal Notices

Account

Trending

Popular Resources

Legal Notices

Account