English
English Español Português Pусский Deutsch Français Itaaano Nederlands Polski Indonesia العربية ไทย Tiếng Việt Türkçe 繁體中文 简体中文 日本語 한국어
@unit42_jp Profile picture

Unit 42 Japan

@unit42_jp

パロアルトネットワークス(@PaloAltoNtwksJP) のスレットインテリジェンス & セキュリティコンサルティングチーム Unit 42 から最新のリサーチレポートとニュースをお伝えします。

Joined March 2016
836Posts 2KFollowers 3Following
Similar User
日本シーサート協議会(NCA) photo

@nca_jp

NTTセキュリティ photo

@NTTSH_JP

MBSD NEWS photo

@mbsdnews

Shinji Abe 阿部 慎司 photo

@shinji_abe

Palo Alto NetworksJP photo

@PaloAltoNtwksJP

サイバーディフェンス研究所|脆弱性診断・ペネトレーションテスト・フォレンジック・脅威インテリジェンス photo

@cyberdefense_jp

SANS Japan photo

@SANS_JAPAN

Yu Arai / 新井 悠 photo

@yarai1978

nekono_nanomotoni photo

@nekono_naha

moto_sato photo

@58_158_177_102

とある診断員 photo

@tigerszk

NRIセキュア 公式 photo

@NRIST

CODE BLUE photo

@codeblue_jp

kokumօtօ photo

@__kokumoto

モグ|セキュリティエンジニア photo

@moneymog

unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
15 Aug

ロシア系 ATP グループの Fighting Ursa (#APT28) は、「ラグジュアリー カー売ります」という広告をフィッシング用の餌 (ルアー) に使い、標的の外交官に #HeadLace バックドアを配布しようとします。攻撃チェーンの戦術・技術・手順をまとめます。bit.ly/4dH4WmM

Tweet Image 1
0
2
7
1
1K
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
14 Aug

マルウェアの迅速で効率的で大規模な処理は、時間がないときこそ重要になります。Unit 42 はマルウェアの構成抽出処理を自動化し、大量のマルウェアの分析も数分以内に終わらせています。Remcos RAT などの分析を例に、弊社の分析時短術を紹介します。bit.ly/3M3ko0M

Tweet Image 1
Tweet Image 2
0
3
7
6
1K
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
13 Aug

Unit 42 のリサーチャーがクラウドネイティブのコンテナー レジストリー Harbor における オブジェクトレベル認可の不備 (BOLA) の脆弱性 CVE-2024-22278 を発見しました。CVSS スコアは 6.4 です。発見内容の詳細を本稿に報告します。bit.ly/4cmRofa

Tweet Image 1
0
4
6
2
825
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
12 Aug

公開されたレポートとリークサイトに投稿された情報を元に2024年上半期のランサムウェア情勢を振り返ります。リークサイト投稿数は前年同期比4.3%増で、最も被害の大きい業種は製造・医療でした。このほか国別の傾向もまとめます。bit.ly/3wbqdEz

Tweet Image 1
Tweet Image 2
Tweet Image 3
Tweet Image 4
0
11
14
6
1K
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
8 Aug

パロアルトネットワークス Unit 42 が追跡中の脅威アクター名一覧を、脅威概要、主な被害組織像、脅威の属するカテゴリーを含めてまとめました。このページを読めば注目すべきサイバー脅威に関し、弊社が行った調査結果を読者の皆さんがまとめて確認できるようにしています。 bit.ly/4ceVFkP

Tweet Image 1
Tweet Image 2
Tweet Image 3
Tweet Image 4
0
9
30
16
2K
Unit 42 Japan Reposted
PaloAltoNtwksJP Profile Picture
Palo Alto NetworksJP
@PaloAltoNtwksJP
8 Aug

\会社のセキュリティ対策は万全ですか?🚨/ サイバー攻撃による被害の増加に加え、AIの悪用など手段も巧妙化しています。そのため、企業にとっても、この進化し続ける脅威に対して先手を打てる、高精度のセキュリティ対策がより求められています。 詳細はこちら👇 bit.ly/3QRG8Q6

0
1
0
0
463
Unit 42 Japan Reposted
PaloAltoNtwksJP Profile Picture
Palo Alto NetworksJP
@PaloAltoNtwksJP
7 Aug

パルアルトネットワークスでは、今年も社員のご家族に感謝を込めて #ファミリーデー を開催👪✨ ご家族を弊社に招待し、様々なアクティビティを楽しんでいただきました。 いつもとは違った賑やかさと温かさが印象の一日となりました☺️ \現在人材を募集中/ bit.ly/3QliJa5

Tweet Image 1
Tweet Image 2
Tweet Image 3
Tweet Image 4
0
2
4
0
4K
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
26 Jul

Unit 42 のリサーチャーは、生成 AI を活用してオープンソースのスケジュール管理ツール Easy!Appointents の API パスに潜む 15 件の #BOLA 脆弱性 (オブジェクトレベル認可の不備) を特定しました。全件の概要と悪用時の影響を紹介します。bit.ly/3LGQSxA

0
1
1
1
673
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
24 Jul

Unit 42のリサーチャーが #生成AI フレームワークの #LangChain に見つけた2つの脆弱性の技術概要を解説します。 CVE-2023-46229はSSRFにつながりうる脆弱性でCVE-2023-44467はプロンプト インジェクションの脆弱性です。bit.ly/3WyWqjV

Tweet Image 1
0
7
12
3
1K
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
19 Jul

Unit 42 のリサーチャーが #Kubernetes クラスターの #containerd ランタイムを使った検証環境で 5 種類のコンテナー エスケープ技術について調査し、それらの技術による潜在的な影響を検証しました。bit.ly/3y3eVUd

Tweet Image 1
0
1
1
0
447
Unit 42 Japan Reposted
PaloAltoNtwksJP Profile Picture
Palo Alto NetworksJP
@PaloAltoNtwksJP
18 Jul

世界的なセキュリティリーダーによる特別寄稿『ランサムウェアとの闘い:LockBitの混乱、警察庁とユーロポールの連携から俯瞰する』 bit.ly/3WpXbMe

Tweet Image 1
0
1
2
0
643
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
18 Jul

弊社のデータからマルウェア分析を妨害する #BadPack ファイルをバンドルした Android 用 APK マルウェアの増加傾向が見えてきました。本稿はこの BadPack 技術について Zip 形式の概要から分析ツールの有効性検証まで広く見ていきます。bit.ly/3LsncnK

Tweet Image 1
Tweet Image 2
Tweet Image 3
Tweet Image 4
0
2
8
3
812
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
11 Jul

2024 年 3 月〜4月に発生した Excel ファイルをルアーとして使う #DarkGate マルウェアのキャンペーンを詳細に分析しました。確認されたマルウェアのもつ機能や特徴、C2 トラフィックの内容を #Wireshark による分析を交えて取り上げます。bit.ly/3Wh6VIn

Tweet Image 1
0
2
2
1
549
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
7 Jul

Visual Studio Code の Node.js デバッグ機能で #GootLoader #JavaScript マルウェアが使う分析回避技術を解説します。GootLoader はバックドア兼ローダーのマルウェアで、偽のフォーラム投稿を通じて配布されています。bit.ly/3zDsrhC

Tweet Image 1
0
2
6
2
705
Unit 42 Japan Reposted
PaloAltoNtwksJP Profile Picture
Palo Alto NetworksJP
@PaloAltoNtwksJP
4 Jul

#社長が語るリーダーシップ Vol. 4】 パロアルトネットワークスの代表取締役会長兼社長であるアリイが、インクルーシブな職場環境を作る上で重要な秘訣について語ります。 気になる方は、ぜひ動画をチェック👇 youtu.be/rjCYTpyPUrs

0
1
3
0
702
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
4 Jul

glibc ベースのLinux システム上の #OpenSSH サーバー (sshd) における RCE 脆弱性 #RegreSSHion (CVE-2024-6387) の概要をまとめます。悪用されると root 権限での未認証のリモート コード実行につながるおそれがあります。bit.ly/4eRyAH4

Tweet Image 1
0
7
7
3
2K
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
4 Jul

弊社リサーチャーによる対比的信頼性伝播 (contrastive credibility propagation) アルゴリズムは機械学習において低品質データがもたらす問題を緩和します。DLP における機微ドキュメント分類性能の飛躍的向上を例にとり解説します。bit.ly/4bwLPtW

Tweet Image 1
Tweet Image 2
Tweet Image 3
Tweet Image 4
0
2
2
1
522
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
2 Jul

Unit 42 のリサーチャーはインターネット上に公開された Cobalt Strike の Malleable C2 プロファイルが攻撃者に悪用されていることを確認しました。悪用されていたプロファイルを分析し、検出回避の手口を探ります。bit.ly/4bo4wzX

Tweet Image
公開された Cobalt Strike Malleable C2 プロファイルの悪用・回避手口の調査
Source: https://t.co/oUGu6fHIvn
0
1
5
1
624
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
20 Jun

マルウェア駆動型スキャン攻撃を行う脅威アクターの増加がテレメトリーから判明しました。本稿は攻撃者らが直接的なスキャンという従来のアプローチに代えてどのように感染ホストを使ってマルウェア駆動型のスキャンを実行しているかを解説します。bit.ly/49u8ZQA

Tweet Image 1
Tweet Image 2
Tweet Image 3
0
3
6
3
871
unit42_jp Profile Picture
Unit 42 Japan
 @unit42_jp
20 Jun

VM はあらゆるクラウド環境で最も利用数の多いリソースの 1 つで、その多さがゆえに、攻撃者らの主要な標的にされています。AWS、GCP、Azure の 3 つの CSP を中心に取り上げ、VM に対する潜在的な攻撃経路をまとめます。bit.ly/3KPD4Aj

Tweet Image 1
0
6
6
3
963
企業のCSIRTの人兼企業のCTOの人。シンクホールは趣味。書き込む内容は所属に関係しているものもありますが、意見や見解は個人的なもの。意識低い低い系/User side Cyber Security Researcher & sinkholer

moto_sato

@58_158_177_102
言わずと知れたにゃん☆たくさん。自称イケメンフィッシング詐欺ハンター。電大卒。某所でセキュリティの仕事してます。ブログ(https://t.co/pTXxT3kIhx)は絶不調。 フィッシングメールポストブログフィード→https://t.co/GsstWSUayB ツイートは個人的意見。池袋が庭。ビールはサッポロ派。

にゃん☆たく

@taku888infinity
事業会社でサイバーセキュリティ・インフラ・社内基盤担当。Secure旅団という技術同人サークル主宰。Podcast「Secure Liaison」やニュースレター「忙しい人のためのセキュリティ・インテリジェンス」を発刊中. UC Berkeley Alumni

ken\d\x

@ken5scal
サイバーセキュリティの株式会社トライコーダ、OWASP Japan Chapter Leader など。飲むとすぐ寝る。

Sen Ueno

@sen_u
セキュリティアナリスト @TrendMicro ,高知高専 実務家教員(副業先生),#Udemy ベストセラー 講師 | サイバー犯罪対策、特にオンライン詐欺対策が専門。2002年よりこの領域で活動。マルウェア解析等の経験を経て現職。投稿は個人の見解であり、所属組織とは関係ありません。

Noriaki Hayashi

@v_avenger
Security Engineer, DFIR, Pentest, Red Teaming, GCIH, GCFA, GNFA, GREM, OSCP, OSEP, OSED Work for @NFLaboratories. 発言は個人の意見であり組織を代表するものではありません。

ほよたか

@takahoyo
#フィッシングメール ウォッチャー。ばらまきメール回収の会。スヤスヤ教徒。プロフ画像は #マンチカン の女の子♀アンです。 🍯#ハニーポット観察 SpeakerDeck→https://t.co/9Sbqj0t8kh 不審メール→https://t.co/qhc8tsoUsR

ねこさん⚡(ΦωΦ)

@catnap707
BMX Racer. 転職活動中 And also, Security analyst/Architect/ex-researcher/Hobbiest. Tweet & article is my own.

hiro_

@papa_anniekey
本業は大家さん/副業はセキュリティ系エンジニア/ネ申エクセル、パワポ、電話、フォレンジック、生成AI/ #CISSP

むちぽぽ

@muchimuchipopo
Redteamer @ 🇯🇵 /📚: Windows internals, malware dev/ OSCE3

きなこ(kinako)

@kinako_software
昼間はただのサイバーセキュリティエンジニア。Sometimes I dream of saving the world. 他と同じ筈、実力は努力の数。 @nao_sec #Allsafe #ghidrauserjp

ぴんく

@PINKSAWTOOTH
The latest research and news from Unit 42, the Palo Alto Networks (@paloaltontwks) Threat Intelligence and Security Consulting Team covering incident response.

Unit 42

@Unit42_Intel
💻🕵️をやる / cheena@cheena.net / SimpleXで話す: https://t.co/60yCmV9PS6

Cheena

@cheenanet
親方と呼ばれてる。組込機器の脆弱性診断を中心に、ローレイヤ(ハードウェア・ファームウェアなど)と Windows まわりでよく遊んでます。温泉と落語好き。SECON 実行委員長(2023-) 。個人の発言。 (GXPN, GREM, GCFA, GCPN etc..) en:@mimura1133_en

みむら

@mimura1133
IPA未踏PM(2016~) #seckhack365 トレーナー #codeblue_jp レビューボード

takesako

@takesako
セキュリティエンジニアのはしくれ 組織のセキュリティを守るのは現場の平社員。

しなもん

@am7cinnamon

misaki

@tdatwja
Security Researcher, Projects: NICTER | DAEDALUS | NIRVANA KAI | WarpDrive | STARDUST | CURE | NONSTOP | AMATERAS-ZERO | NOTICE | CYNEX | etc.

Daisuke INOUE

@d_a_i_i_n_o
AWSSecurityHero / SecurityConsultant / Locksmith / Organizer @security_jaws #retrogstudy / Headbanger / #jawspankration2024 Executive Committee Chairman(EC2)

Typhon(テポ)/ShunYoshie✡1123Amarathon

@Typhon666_death

村島 正浩

@r00tapple
ネットワークのエンジニアさん

まつい

@matsu_JCWMINI
誰かの役に立ちたくて現金プレゼントを始めました。毎日現金を分配中。フォローしてエントリーください。未当選の方限定▶https://t.co/b14dOsLgKm

mei

@mei556462819309
20代のNWエンジニア(証券システム)/高度情報のPM試験を受験予定(2025年秋)/AWSもぼちぼち/為替/日本株/休みの日→テニス/チェス/ポーカー

Q

@Q6982250244189
夢人島へようこそ 音楽と小説

錆旅(SABiTABi)

@pmasqq

えくりぷ

@eclipse0041

Takashi Kaneko

@TakashiKaneko12

Hibiya

@Hibiya132279
Independent Programmer / Security and Threat Researcher uid=0(root) gid=0(root) groups=0(root) reporting, exposing and crafting!

Steven

@keritzy
ちょっと!不器用でダメな落ちこぼれサラリーマンですねん~(笑) 人生は、必ずしも思うようになるとは限らないけど、今がダメでもチャンスは必ずやってくる。やっぱ好っきやねん~♪

LOOK

@ColorSync

みつる

@e7kkFrgMhjYVwC1
ユーザー系SIerのひと。親会社から叩かれ、パートナー企業からへつらわれる。技術外出しの限界へっぽこSE、日々調整に次ぐ調整からの予算策定→契約締結→実績管理→(予算策定に戻る)。調整とはつまりみんなのわがままを聞くこと、1番の障壁は人間の気持ち。働きやすさだけはぴかいちな弊社、スパフレ&休暇曜日自由&95%在宅勤務。

かわうそ🦦@NWの仕事やってる

@FuyunoKawauso

ばんがみ

@bangami715

Elio C.

@ElioC2056
いつか世界一のsecurity主婦になる😆 ちょっとだけサイバーセキュリティにかかわる簡単なお仕事始めました。 今は駆出し、これから勉強させていただきます🔰 あと🐈にこだわる。 無言フォロー失礼します・・

SereSere

@2ecurityWif3

Mc King

@mcking_123

Asdfghjk

@Asdfghj34693526
ビジネス関係の情報集め用

ただひと

@D10Xh5p

Okasho

@soohz

dandadan

@dandadan_10

S

@bol1015
毎日、社会の荒波にもまれてます。。。 仕事は、システムエンジニアしてます。 入社時は、「サーバー。。。って何???」てな状態でした。 趣味は「サッカー(FC東京 )」「フットサル」『BRAHMAN』!! ネットで拾った情報、気まぐれで呟きをしていきます☆

BowlingHead@インフラエンジニア

@BRAHMAAN

❤Kikuko❤

@Kikuko631503
ビンボー暮らしから成り上がり/8社を経営・資産80億!今は副業の情報をお伝えしたり、10万円をプレゼント企画したりしています 今ならLINE追加で10万円プレゼント企画中/まずはフォローしてください。確率変動中!⇒ https://t.co/oqOERzoIjE

tomoyo@ネオニートCEO

@viYVcb512gfrUA0
大学院で数値流体力学→JTCで機械設計→SOC サイバーセキュリティ(2024/10/1) | Kaggle(🥈×1 ) | TOEIC785 セキュリティと機械学習に興味があります。無言フォロー失礼します🙏

Secai

@secai24
お金に困ってる人の為に現金プレゼントを行っています。毎日現金を分配中。毎日気になった人5人にDMします。配布会場▶https://t.co/mBjucb7L6B

さかえ

@sakae943725
基本ゲームにしかツイッター使わないけど、新しくアカを作るのも面倒いから取り敢えずこのままで… 日本→シンガポール→カナダ→日本※ただし、英語力は無い #ID22

akasa

@akasa012

Shigeharu Kaneko

@shigek12
セキュリティ界隈に転生した人間

hirakichi

@hirakichiSec
銀行業務検定全取得まで残り4科目の銀行員 FP1級/金窓1級/DCプランナー1級/ITストラテジスト/情報処理安全確保支援士

ヤコフ | 銀行業務検定マイスターを目指す

@yacophs

ryota

@ryota0908

怪獣

@xshjntng122244
Security Engineer

mat

@mat2051_sec
貧困から成り上がり!5社の会社を経営!資産50億|現在は稼げる情報を教えたり、10万円をプレゼント企画したりしてます|LINE追加で10万円プレゼント中。まずはフォローしてください!当選確率UP中!☞ https://t.co/pEt2vUyQxx

UMI♡フリーダム女社長

@p80ZNnf3pN1nRdO
ただのおばちゃん。食べることと飲むことしか趣味がなくて健康を害している。推しはレッサーパンダとシマエナガ。

飲んだくれ猫

@minakoneko
Shinzo Abe Have *ex

kataitofu

@kataitofu

Zorin Mihalache

@ZMihalache36256

naro

@naroik
security analyst seccamp2020 CTF(Reversing) Top_Athlete

k00kl

@k0_0k_l23
私文卒アラサーママ🍼がプログラミングを勉強して学んだことや疑問に思ったことなどをつぶやきます。にわかサッカー観戦好き⚽

はりねずみ@プログラミング勉強中

@harinezumi_fizz

😇

@GikOpyavI844566
CSIRT │ AWS CLF │ SAA │ CCNA

H.I

@I_H90306919
熱い魂でやってます❤️邦ロックアイドル!🎶We are Japanese masked girls Kamen Joshi:仮面を被った舞闘派アイドル仮面女子:YouTube:https://t.co/kXCN7UAYot

仮面女子:公式ツイッター

@AliceProject_mb

A.ALIMU

@AALIMU1208941
2023年1月1日開始。ITインフラ、セキュリティ系のエンジニア。大阪在住、我が家のコーギー♂がたまに登場します。

Luke0612

@Luke06121

カレーせん

@shushushushui
Engrish speaker. X課全ppl, 収盆化していないのでクンリプは純粋なShieet. IoTなんもわからん,樋勤電車の愚痴アカウント - Some freaks, Twitter n00b, Technologist, OSI model 1to5, RePost≠Endorsement

mic (みっちー)

@michale
.

pblof

@pebl22

タナカ ハジメ

@hajimeatjapan
いちおうWebデザイナー

yoshihiro fujie

@yfujie
CoE7th, セキュリティつよつよになりたい🦔

harisec

@harihari_sec
United States Trends
Who to follow

Something went wrong.


Something went wrong.