Accessibility – IoT OT Security News

Docker コンテナ・イメージに取り込まれる脆弱性：４つの混入シナリオとは？

Researchers find hidden vulnerabilities in hundreds of Docker containers

2023/02/23 HelpNetSecurity — Rezilion が明らかにした、数百の Docker コンテナ・イメージに存在する脆弱性は、ほとんどの標準的な脆弱性スキャナや SCA (Software Composition Analysis) ツールでは検出されないものだという。数十億回もダウンロードされた数百の一般的なコンテナ・イメージ内に、深刻度が Critical／High の脆弱性が数多く隠されていることが、この調査により判明した。それらの脆弱性の中には、悪用方法が公表されている有名なものも含まれている。

Android バンキング型トロイの木馬 SOVA：新たな機能でターゲットを拡大

SOVA Android Banking Trojan Returns With New Capabilities and Targets

2022/08/15 TheHackerNews — Android バンキング型トロイの木馬 SOVA は、バンキング・アプリ／仮想通貨取引／ウォレットなどの、200以上のモバイルアプリを標的とするために、積極的にアップグレードが続けられている。そして、ターゲットとなるアプリの数は、開発当初の 90から増加している。

API (119)
APT (239)
Asia (175)
authNauthZ (247)
BruteForce (22)
BugBounty (41)
CyberAttack (1,272)
DarkWeb (139)
DataBreach (253)
DataLeak (117)
DDoS (94)
DoubleExtortion (15)
ExploitCode (227)
Inventory (104)
Literacy (1,476)
MageCartAttack (9)
Malware (681)
Outage (54)
ParadigmShift (147)
PenetrationTest (19)
Privacy (133)
Protection (361)
RaaS (88)
Ransomware (432)
RAT (204)
Research (656)
Resilience (20)
Scammer (259)
SocialEngineering (7)
SupplyChainAttack (167)
TTP (331)
Vulnerability (1,032)
WateringHoleAttack (3)
Zero Trust (72)
_AI/ML (19)
_CDN (4)
_Cloud (160)
_Contianer (26)
_CryptCcurrency (39)
_Defence (120)
_Education (6)
_Finance (99)
_Government (527)
_HealthCare (43)
_Human (21)
_ICS (60)
_IDS/IPS (87)
_Industry (174)
_Infrastructure (104)
_Mobile (70)
_OpenSource (271)
_PLC (33)
_Regulation (96)
_Retail (27)
_RTOS (5)
_Space (15)
_Statistics (186)
_Storage (32)
_Telecom (43)
_Transportation (39)