| CVE | なし |
|---|---|
| 影響を受ける製品 | BreachForums hacking forum |
| 脆弱性サマリ | BreachForums hacking forumデータベースが漏洩し、32万4000のアカウント情報が流出 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2026年1月10日 |
|---|---|
| 被害者名 | スペインの企業及び個人(34人の逮捕者のうち) |
| 被害サマリ | スペインのサイバー犯罪組織による詐欺活動に関連して、ブラックアックス・グループとつながりがある34人が逮捕された。ビジネスメール妨害(BEC)を含むMan-in-the-Middle(MITM)詐欺を専門とする黒人部隊のメンバーが、企業のメールアカウントを不正アクセスし、支払い情報を改ざんして不正な口座に送金していた。 |
| 被害額 | 600万ドル以上(実際の被害総額)、この捜査に関連した被害額は350万ドル |
| 攻撃者名 | スペインのサイバー犯罪組織の一部、ブラックアックス・グループと接続がある個人 |
|---|---|
| 攻撃手法サマリ | Man-in-the-Middle攻撃(BECなど) |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| 事件発生日 | 2026年1月10日 |
|---|---|
| 被害者名 | 中東の外交、海運、金融、通信関連の組織 |
| 被害サマリ | MuddyWater(イランの脅威アクター)の spear-phishing キャンペーンにより、中東の組織に RustyWater と呼ばれる Rust-based インプラントが送り込まれた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | MuddyWater(イランの脅威アクター) |
|---|---|
| 攻撃手法サマリ | Spear-phishing を使用し、マイクロソフトワードドキュメントを偽装して送り付け、Rust インプラントバイナリをデプロイする悪質な VBA マクロを実行させる。 |
| マルウェア | RustyWater(他にPhoenix, UDPGangster, BugSleep(別名 MuddyRot), MuddyViper も使用) |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年1月10日 |
|---|---|
| 被害者名 | アイルランドの13,000人のパスポート保持者 |
| 被害サマリ | ソフトウェアのアップデートによる印刷不具合で、パスポートが国際旅行基準に適合せず、自動化された国境ゲートで読み取り不可になった |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(アイルランドの外交省のソフトウェアベンダー) |
|---|---|
| 攻撃手法サマリ | ソフトウェアアップデートによる印刷不具合 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年1月10日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 主にサイバー詐欺や薬物密売など幅広い犯罪活動に関与 |
| 被害額 | 約5.93百万ユーロ(約6.9百万ドル) |
| 攻撃者名 | 不明(国際犯罪組織Black Axeの一部メンバー) |
|---|---|
| 攻撃手法サマリ | 主にビジネスメール妨害スキーム、ロマンス詐欺、相続詐欺などのサイバー詐欺活動 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | misconfigured proxies |
| 脆弱性サマリ | misconfigured proxiesを利用して有料LLMサービスにアクセス |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 |
|---|---|
| 影響を受ける製品 | VMware ESXi |
| 脆弱性サマリ | VMware ESXiのzero-day脆弱性を悪用し、仮想マシンから脱出 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |