| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windowsバックドア「GigaWiper」による情報破壊攻撃、偽ランサムウェア、スパイウェア |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(イラン系組織に関連) |
|---|---|
| 攻撃手法サマリ | Windowsバックドア「GigaWiper」を使用し、情報破壊、監視、制御 |
| マルウェア | GigaWiper、BLUERABBIT、Crucio、FlockWiper(いずれも複数) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SharePoint environments |
| 脆弱性サマリ | Helixというデータ抽出グループが、SharePoint環境からデータを窃取するためにvishingやMFA悪用などの手法を使用している。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年1月15日から4月30日[不明] |
|---|---|
| 被害者名 | 142,000人以上の被害者 |
| 被害サマリ | 97カ国と地域が関与した世界中の詐欺摘発作戦において、social engineering scams及びマネーロンダリングが行われた。全体で5,811人が逮捕され、約2億9300万ドルの資産が差し押さえられた。 |
| 被害額 | 2億9300万ドル |
| 攻撃者名 | 不明(国籍:中国) |
|---|---|
| 攻撃手法サマリ | LINEメッセージングアプリのアカウントを利用して政治家、学者、ジャーナリスト、市民団体などにマルウェアを送り込むスプローリングスパイ活動を実施 |
| マルウェア | 不明 |
| 脆弱性 | LINEメッセージングアプリを利用したスプローリングスパイ活動 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365アカウント |
| 脆弱性サマリ | 新しいPhaaS(Phishing-as-a-Service)オペレーションであるForg365が、AIを使用してMicrosoft 365アカウントを狙う |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | UniFi OS |
| 脆弱性サマリ | 新しい最大重大度UniFi OSの脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Exchange Server |
| 脆弱性サマリ | Outlook Web Access (OWA) Lightが廃止される |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |