| 事件発生日 | 不明 |
|---|---|
| 被害者名 | NetNut proxy network(2百万の感染デバイスが切断) |
| 被害サマリ | NetNutプロキシネットワークが乱され、2百万の感染デバイスが切断された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃手法・マルウェア名での説明のみ) |
|---|---|
| 攻撃手法サマリ | JadePuffer ransomware使用AIエージェントで攻撃を完全自動化 |
| マルウェア | JadePuffer ransomware |
| 脆弱性 | Microsoft SharePoint RCE脆弱性 |
| CVE | CVE-2026-48282 |
|---|---|
| 影響を受ける製品 | Adobe ColdFusion versions 2025.9, 2023.20 および それ以前のバージョン |
| 脆弱性サマリ | Adobe ColdFusionにおける最大重大度の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | NetNut Residential Proxy Networkが悪意のある活動に使用され、2百万台以上のデバイスが影響を受けた。 |
| 被害額 | 被害額は明示されていないので不明 |
| 攻撃者名 | 不明(Google、FBI、Lumenなどにより対処された) |
|---|---|
| 攻撃手法サマリ | HomeデバイスにSDKを配布して悪意あるアクティビティを行い、NetNut botnet plugin componentsやBADBOX 2.0などを利用して大規模なボットネットを構築した。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年5月18日 |
|---|---|
| 被害者名 | インドの納税者、税務専門家、企業財務チーム |
| 被害サマリ | インドの納税者などを狙ったサイバー攻撃で、リモートアクセストロイのDcRATを利用し機密データを窃取 |
| 被害額 | (予想) |
| 攻撃者名 | 中国関連の脅威活動クラスター |
|---|---|
| 攻撃手法サマリ | フェイクのインド税務申告ユーティリティを利用してDcRATを展開 |
| マルウェア | DcRAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年7月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たなTrojPix攻撃により、エアギャップシステムからデータが漏洩しました。画面上のピクセルを微調整し、目には見えない方法でビデオケーブルが弱い無線信号を発信。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明、研究者が報告 |
|---|---|
| 攻撃手法サマリ | 画面上のピクセルを微調整してデータを盗む、不可視のピクセル変調 |
| マルウェア | TrojPix |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | QuimaRATというJavaベースのリモートアクセスツールがWindows、Linux、macOSを狙うクロスプラットフォームマルウェアとして警戒されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されていない) |
|---|---|
| 攻撃手法サマリ | QuimaRATはMaaSモデルで提供され、3ヶ月300ドルから12ヶ月700ドルまでの価格設定がされている。 |
| マルウェア | QuimaRAT |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Opera GX |
| 脆弱性サマリ | 悪意あるサイトが自動でModsをインストールし、訪れたページからデータを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |