| CVE | なし |
|---|---|
| 影響を受ける製品 | ISPsystem VMmanager |
| 脆弱性サマリ | ISPsystem VMmanagerのデフォルトWindowsテンプレートが悪用され、サイバー犯罪者がVMを使用して悪意のあるペイロードを配信する |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年11月 |
|---|---|
| 被害者名 | Cloudflare |
| 被害サマリ | AISURU/Kimwolfによる31.4 TbpsのDDoS攻撃。2025年内のDDoS攻撃総数は47.1百万件に増加。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | AISURU/Kimwolf(国籍不明) |
|---|---|
| 攻撃手法サマリ | HTTP DDoS攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年2月5日 |
|---|---|
| 被害者名 | イタリアの大学「ラ・サピエンツァ大学」 |
| 被害サマリ | サイバー攻撃により、ITシステムに影響が出て、教育機関で業務に広範囲な混乱が生じた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(プロ・ロシア系脅威アクター"Femwar02") |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | Bablock/Rorschachランサムウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SolarWinds、Microsoft Office、Mozilla Firefox、Notepad++、Conpet |
| 脆弱性サマリ | ルーマニアの国営石油パイプラインオペレーターConpetがサイバー攻撃を受けた |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ファイナンステック企業Bettermentのデータ漏洩。約140万アカウントが影響を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国の国家ハッカー |
|---|---|
| 攻撃手法サマリ | Notepad++の更新機能を乗っ取って長期間にわたり悪用 |
| マルウェア | 不明 |
| 脆弱性 | Notepad++の更新機能が悪用された |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SolarWinds |
| 脆弱性サマリ | SolarWindsのRCE脆弱性が攻撃で利用される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | サイバーセキュリティ関連の複数の攻撃事例が報告されており、特に初期侵入が見えにくくなり、攻撃手法が工業化されている傾向が見られる。 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 攻撃者不明(国籍:不詳) |
|---|---|
| 攻撃手法サマリ | 開発者ツールやクラウドアクセスなど普段使われる場所から侵入し、共有されるインフラストラクチャや定型プレイブックを利用した攻撃が確認されている。 |
| マルウェア | Crimson RAT, Cobalt Strike, Metasploit, Havoc, Mythic, Sliver, AsyncRAT, MeshAgent, Brute Ratel, BeaverTailなど |
| 脆弱性 | 59の脆弱性(例:Microsoft、Ivanti、Fortinet) |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Newsletter platform Substack |
| 脆弱性サマリ | 攻撃者がメールアドレスと電話番号を盗み出す |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |