incident response Archives

A purple illustrated bear against a night sky with stars. Its head is inset in a red circle. The constellation ursa.

103

people reacted

Kazuar (ヒクイドリ) の巣の上で: 孵ったばかりの Pensive Ursa (Turla) のバックドアを取り締まる

By Daniel Frank and Tom Fakterman
November 5, 2023 at 6:03 PM

8 min. read

Threat brief conceptual image for CVE-2023-4966 affecting Citrix/NetScaler. A long scroll with data and text floats before an orange background.

458

people reacted

脅威に関する情報: Citrix Bleed CVE-2023-4966

By Unit 42
November 1, 2023 at 6:41 PM

2 min. read

A pictorial representation of an infostealer like NodeStealer. An open laptop against an orange background is flanked by exclamation points. On the laptop screen are overlapping windows with a bug icon representing the malware.

242

people reacted

NodeStealer 2.0: Python 版の亜種が Facebook ビジネスアカウントを乗っ取り

By Lior Rochberger
August 2, 2023 at 2:38 AM

7 min. read

A pictorial representation of threat group Cloaked Ursa as a bear head within a circle, overlaid by the Ursa constellation

263

people reacted

外交官は要警戒: Cloaked Ursa がフィッシングにひとひねり

By Unit 42
July 13, 2023 at 11:57 PM

5 min. read

1,852

people reacted

[2023-08-14 更新] 脅威の概要: Microsoft OfficeおよびWindows HTMLにおけるリモートコード実行の脆弱性(CVE-2023-36884)

By Unit 42
July 12, 2023 at 6:39 PM

2 min. read

Pictorial representation of a threat actor like Muddled Libra

1,119

people reacted

[2023-09-20 更新] 脅威グループの評価: Muddled Libra

By Kristopher Russo, Austin Dever and Amer Elsad
June 22, 2023 at 2:06 AM

3 min. read

A pictorial representation of a vulnerability like CVE-2023-34362

3,045

people reacted

[2023-10-06 更新] 脅威に関する情報: MOVEit TransferのSQLインジェクションの脆弱性(CVE-2023-34362、CVE-2023-35036、CVE-2023-35708)

By Unit 42
June 6, 2023 at 9:03 PM

4 min. read

A conceptual image representing malware, including PlugX

3,452

people reacted

USBデバイスに潜む―中国のPlugXマルウェアは今も現役

By Mike Harbison and Jen Miller-Osborn
January 29, 2023 at 9:51 PM

4 min. read

A pictorial representation of the ProxyNotShell bypass threat brief

3,111

people reacted

脅威に関する情報: OWASSRF脆弱性のエクスプロイト

By Robert Falcone and Lior Rochberger
December 23, 2022 at 12:15 AM

3 min. read

A pictorial representation of a cloud breach

2,372

people reacted

実事例で学ぶクラウドコンピュートのクレデンシャル侵害

By Dror Alon
December 12, 2022 at 10:39 PM

2 min. read

2,048

people reacted

教育セクターを狙う持続的脅威Vice Societyのプロファイリング

By JR Gumarin
December 7, 2022 at 11:58 PM

4 min. read

Cybercrime conceptual image, covering activity such as the Luna Moth callback phishing campaign

2,782

people reacted

脅威の評価: Luna Mothのコールバック型フィッシングキャンペーン

By Kristopher Russo
November 21, 2022 at 3:00 AM

2 min. read

Malware conceptual image, covering topics such as Cobalt Strike Team Server, which can be abused by malware authors for malicious purposes

3,286

people reacted

Cobalt Strike解析&チュートリアル: 野生(in the wild)のCobalt Strike Beacon Team Serverの識別

By Durgesh Sangvikar, Chris Navarrete, Matthew Tennis, Yanhui Jia, Yu Fu and Siddhart Shibiraj
November 8, 2022 at 6:15 PM

3 min. read

Ransomware conceptual image, covering threat actors such as Ransom Cartel

2,283

people reacted

Ransom CartelランサムウェアにREvilとの潜在的関連性

By Amer Elsad and Daniel Bunce
October 14, 2022 at 6:00 AM

5 min. read

Art taken from the cover of the 2022 Unit 42 Incident Response Report

4,900

people reacted

攻撃者は注目のゼロデイをすばやく利用: 2022 Unit 42 インシデント対応レポートからの知見

By Unit 42
July 26, 2022 at 3:00 AM

< 1 min. read

Posts tagged with: incident response

Kazuar (ヒクイドリ) の巣の上で: 孵ったばかりの Pensive Ursa (Turla) のバックドアを取り締まる

脅威に関する情報: Citrix Bleed CVE-2023-4966

NodeStealer 2.0: Python 版の亜種が Facebook ビジネスアカウントを乗っ取り

外交官は要警戒: Cloaked Ursa がフィッシングにひとひねり

[2023-08-14 更新] 脅威の概要: Microsoft OfficeおよびWindows HTMLにおけるリモートコード実行の脆弱性(CVE-2023-36884)

[2023-09-20 更新] 脅威グループの評価: Muddled Libra

[2023-10-06 更新] 脅威に関する情報: MOVEit TransferのSQLインジェクションの脆弱性(CVE-2023-34362、CVE-2023-35036、CVE-2023-35708)

USBデバイスに潜む―中国のPlugXマルウェアは今も現役

脅威に関する情報: OWASSRF脆弱性のエクスプロイト

実事例で学ぶクラウドコンピュートのクレデンシャル侵害

教育セクターを狙う持続的脅威Vice Societyのプロファイリング

脅威の評価: Luna Mothのコールバック型フィッシングキャンペーン

Cobalt Strike解析&チュートリアル: 野生(in the wild)のCobalt Strike Beacon Team Serverの識別

Ransom CartelランサムウェアにREvilとの潜在的関連性

攻撃者は注目のゼロデイをすばやく利用: 2022 Unit 42 インシデント対応レポートからの知見

Popular Resources

Legal Notices

Account

Trending

Popular Resources

Legal Notices

Account