| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Tyler Robert Buchanan 他 |
| 被害サマリ | 複数の企業から少なくとも800万ドルの仮想通貨を盗んだ |
| 被害額 | 800万ドル |
| 攻撃者名 | Scattered Spiderサイバー犯罪集団(英語を話す脅威行為者集団) |
|---|---|
| 攻撃手法サマリ | SMSフィッシング、MFA疲弊、SIMスワップ |
| マルウェア | 報告されていない |
| 脆弱性 | 報告されていない |
| CVE | CVE-2026-30623 CVE-2026-30624 CVE-2026-30618 CVE-2026-33224 CVE-2026-30617 CVE-2026-33224 CVE-2026-30625 CVE-2026-30615 CVE-2026-26015 CVE-2026-40933 |
|---|---|
| 影響を受ける製品 | Anthropic's official MCP software development kit across supported languages such as Python, TypeScript, Java, and Rust |
| 脆弱性サマリ | Anthropic MCP Design Vulnerability Enables RCE, Threatening AI Supply Chain |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 2026年4月20日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | MicrosoftのWindows Serverシステムに影響を与える問題が発生し、KB5082063セキュリティアップデートを適用した後に障害が生じた。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明、攻撃者の国籍も不明 |
|---|---|
| 攻撃手法サマリ | Microsoftの脆弱性を悪用し、Windows Serverシステムに障害を引き起こした |
| マルウェア | 特定されていない |
| 脆弱性 | KB5082063セキュリティアップデートに関連する脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ZionSiphon(イスラエルの水処理および海水淡水化システムをターゲットにしたマルウェア) |
| 脆弱性サマリ | イスラエルの水処理および海水淡水化システムを標的とするマルウェア |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2026年4月20日 |
|---|---|
| 被害者名 | Vercel |
| 被害サマリ | クラウドセキュリティサービスを提供するVercelが、Context.aiの侵害により一部の顧客のクレデンシャルが漏洩した。 |
| 被害額 | 不明 |
| 攻撃者名 | ShinyHunters(ペルソナ名) |
|---|---|
| 攻撃手法サマリ | 特定の情報を売却することにより利益を得る |
| マルウェア | 特定なし |
| 脆弱性 | OAuthアプリケーション 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com を利用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Cloud development platform Vercel |
| 脆弱性サマリ | Vercelがハッカーによる侵害を確認し、売られている盗まれたデータに対応中 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |