| 事件発生日 | 2026年2月 |
|---|---|
| 被害者名 | Odido |
| 被害サマリ | オランダの通信事業者Odidoが、電話サポートシステムへの侵入により6.2百万人の顧客情報が漏洩。情報には氏名、住所、携帯電話番号、銀行口座番号(IBAN)、生年月日、身分証明書番号、などが含まれる。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | オランダのハッカー |
|---|---|
| 攻撃手法サマリ | フィッシングを使用したデータ窃盗 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-20896 |
|---|---|
| 影響を受ける製品 | Gitea Docker image |
| 脆弱性サマリ | 公式Gitea Dockerイメージにおける認証回避脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年1月 |
|---|---|
| 被害者名 | Rossen G. Iossifov |
| 被害サマリ | 約$290,000相当の政府押収暗号通貨が盗まれた。以前の詐欺事件で数百万ドルを洗浄するのに協力し、121ヶ月の懲役刑を宣告されていた。 |
| 被害額 | $290,000 |
| 攻撃者名 | 不明(ブルガリア国籍) |
|---|---|
| 攻撃手法サマリ | 法的に押収された資金を隠匿し洗浄するため、複数の暗号取引所やミキシングサービスを利用 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | UniFi OS |
| 脆弱性サマリ | UniFi OSに新たな最高度の脆弱性が警告されています。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | **Tangem**暗号財布カードに対するレーザー攻撃により、パスワードがリセット可能 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍不詳) |
|---|---|
| 攻撃手法サマリ | レーザーパルスを使用した攻撃手法 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenClaw personal artificial intelligence (AI) assistant |
| 脆弱性サマリ | OpenClawには、3つの脆弱性が報告されており、これにより資格情報の盗難、特権昇格、およびホスト上での任意のコード実行が可能となる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ubiquiti UniFi OS |
| 脆弱性サマリ | 新たな最高重大度のUniFi OSの脆弱性が警告される |
| 重大度 | 最高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国系犯罪組織による新しいRustベースのリモートアクセストロイの一つMODBEACONが特定され、感染拡大活動やデータ窃取を行っていること。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国系のサイバー犯罪グループ「Silver Fox」 |
|---|---|
| 攻撃手法サマリ | SEOポイズニング技術を使用した偽インストーラを通じてマルウェアを配布し、攻撃を行っている。 |
| マルウェア | MODBEACON、Gh0st RAT、WinOS(ValleyRAT) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | XQUIC(AlibabaのQUICとHTTP/3ライブラリ)を組み込んでいるサーバー |
| 脆弱性サマリ | 単一の誤った変数により、短い一連の合法的なトラフィックで任意のリモートクライアントがサーバーをクラッシュさせることができる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Zimbra Collaboration Suite Classic Web Client |
| 脆弱性サマリ | Zimbra Collaboration Suite Classic Web Clientにおける保存されたクロスサイトスクリプティング(XSS)の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |