| CVE | なし |
|---|---|
| 影響を受ける製品 | SharePoint environments |
| 脆弱性サマリ | Helix groupが新たなデータ窃取グループで、SharePoint環境からデータを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年1月15日から4月30日[不明] |
|---|---|
| 被害者名 | 142,000人以上の被害者 |
| 被害サマリ | 97カ国と地域が関与した世界中の詐欺摘発作戦において、social engineering scams及びマネーロンダリングが行われた。全体で5,811人が逮捕され、約2億9300万ドルの資産が差し押さえられた。 |
| 被害額 | 2億9300万ドル |
| 攻撃者名 | 不明(国籍:中国) |
|---|---|
| 攻撃手法サマリ | LINEメッセージングアプリのアカウントを利用して政治家、学者、ジャーナリスト、市民団体などにマルウェアを送り込むスプローリングスパイ活動を実施 |
| マルウェア | 不明 |
| 脆弱性 | LINEメッセージングアプリを利用したスプローリングスパイ活動 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365アカウント |
| 脆弱性サマリ | 新しいPhaaS(Phishing-as-a-Service)オペレーションであるForg365が、AIを使用してMicrosoft 365アカウントを狙う |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | UniFi OS |
| 脆弱性サマリ | 新しい最大重大度UniFi OSの脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Exchange Server |
| 脆弱性サマリ | Outlook Web Access (OWA) Lightが廃止される |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年5月21日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たなランサムウェアファミリー**GodDamn**が登場し、PoisonXカーネルドライバーを使用してセキュリティソフトウェアを無力化します。 |
| 被害額 | 不明 |
| 攻撃者名 | Hyadinaと推定 |
|---|---|
| 攻撃手法サマリ | BYOVD攻撃、資格情報盗難、PsExecを用いた横展開など |
| マルウェア | GodDamn、Beast、Monsterなど |
| 脆弱性 | 不明 |