| CVE | なし |
|---|---|
| 影響を受ける製品 | npmパッケージ("rollup-packages-polyfill-core", "rollup-runtime-polyfill-core" 他) |
| 脆弱性サマリ | 北朝鮮に関連する脅威行為者が、Rollupのポリフィルツールを模倣したnpmパッケージを公開し、リモートアクセスとデータ窃取を可能にするマルウェアを配布している |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ARToken PhaaSがMicrosoft 365を標的にしたフィッシング攻撃を行っていた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Microsoft 365を標的にしたフィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Microsoft 365のOAuth 2.0 Device Authorization Grant認証ワークフローの脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 政府機関および電力セクターの組織(ロシア、ブラジル、カザフスタン) |
| 被害サマリ | Armored Likhoによる攻撃で政府機関および電力セクターが標的。Armored Likhoは財務目的のキャンペーンとサイバー諜報を組み合わせる脅威で、RATsやInfostealersを使用し、動的解析をバイパス。 |
| 被害額 | 不明 |
| 攻撃者名 | Armored Likho(ロシア、ブラジル、カザフスタンの政府機関と電力セクターを狙う) |
|---|---|
| 攻撃手法サマリ | スピアフィッシングメールを使用しEXEバイナリを含むRARアーカイブを配布して感染。Windowsショートカットによる脆弱性を悪用してリモートコード実行を引き起こす。Pythonベースの情報窃取ツールBusySnake Stealerを使用。 |
| マルウェア | BusySnake Stealer |
| 脆弱性 | Windowsショートカットに関連するCVE-2025-9491 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 元欧州議会議員 Stelios Kouloglou |
| 被害サマリ | 元欧州議会議員がPegasusスパイウェアによって再三ハッキングされ、機密文書や委員会での議論へのアクセスをされる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者は特定されず、活動の背後にロシアやベラルーシの亡命ジャーナリストや活動家を標的としたキャンペーンとの関連が指摘されている |
|---|---|
| 攻撃手法サマリ | Appleのホームキットの脆弱性(PWNYOURHOME exploit)を利用したゼロクリック攻撃によるPegasusスパイウェアのデリバリー |
| マルウェア | Pegasus |
| 脆弱性 | Appleのホームキットのゼロデイ脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | PamStealerが儀式を駆使してマックログインパスワードを盗む。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年7月2日 |
|---|---|
| 被害者名 | 一般ユーザー |
| 被害サマリ | Anthropic社の最新モデルClaude Fableの性能劣化によりユーザーが不満を抱く |
| 被害額 | (不明) |
| 攻撃者名 | 不明(Anthropic社の更新による不具合) |
|---|---|
| 攻撃手法サマリ | 安全性の保護対策によるClaude Fable 5の性能劣化 |
| マルウェア | 使用されていない |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Googleが2百万台の家庭デバイスを使って、他人のトラフィックをリレーしようとするネットワークを検出し、減少させた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、国籍も不明 |
|---|---|
| 攻撃手法サマリ | 家庭デバイスを利用して、他人のトラフィックをリレーして匿名で攻撃を行う |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |