| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 東南アジアの軍事機関 |
| 被害サマリ | 中国を基盤とするサイバースパイ活動により、少なくとも2020年以来、東南アジア軍事機関が標的にされる |
| 被害額 | 不明 |
| 攻撃者名 | 中国を疑われるサイバースパイ活動 |
|---|---|
| 攻撃手法サマリ | 精密な情報収集、ムーディング、高度なネットワークプロキシ機能、自動化されたサンドボックスをかわすタクティクスなど |
| マルウェア | AppleChris、MemFun、Getpass |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年3月13日 |
|---|---|
| 被害者名 | ポーランド国立核研究センター(NCBJ) |
| 被害サマリ | NCBJのITインフラがハッカーの標的となり、攻撃は検出およびブロックされたが、影響はなし |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者は明確に特定されていないが、イランが疑われている |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年3月13日 |
|---|---|
| 被害者名 | Outlookユーザー |
| 被害サマリ | Outlookクライアントでのメール同期および接続問題により、メールの送受信に支障が生じている。 |
| 被害額 | (不明) |
| 攻撃者名 | 不明(マイクロソフトの規模の問題) |
|---|---|
| 攻撃手法サマリ | 不正な設定によりメール同期のエラーを誘発する |
| マルウェア | 特定されていない |
| 脆弱性 | 不正な設定により脆弱性を突かれた可能性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | INTERPOLが45,000件の悪意あるIPアドレスとサーバーを摘発 |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VMware, 他のハイパーバイザー |
| 脆弱性サマリ | VMwareから他のハイパーバイザーへの移行に際してのデータ保護の課題 |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Storm-2561がVPNクライアントを通じて認証情報を盗む |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | SEOポイズニングを使用したトロイの木馬VPNクライアントの拡散 |
| マルウェア | HydraX |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 国際的な法執行機関の行動「Operation Synergia III」により、世界中のサイバー犯罪に関連するIPアドレスが数万件切断され、サーバーが押収されました。合計72カ国からの当局によって212台の電子機器とサーバーが押収され、94人が逮捕されました。さらに110人の容疑者が捜査中です。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(国籍:多国籍) |
|---|---|
| 攻撃手法サマリ | PhishingやRansomwareなど、様々なサイバー犯罪手法が使用されていた |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | WorkFlowy Desktop (Electron) |
| 脆弱性サマリ | ClickFix技術の新しいバリアントによる攻撃で、アプリケーションのASARアーカイブに悪意のあるコードが注入されている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Storm-2561が偽の企業VPNクライアントを使用してVPN資格情報を盗み出す |
| 被害額 | 不明(予想) |
| 攻撃者名 | Storm-2561(国籍不明) |
|---|---|
| 攻撃手法サマリ | 偽のVPNクライアントを配布し、VPN資格情報を盗み出す |
| マルウェア | Hyrax infostealer |
| 脆弱性 | 不明 |