| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Kash Patel(FBI長官の個人メールアカウント) |
| 被害サマリ | イランと関連のあるハッカー集団(Handala Hack Team)によって、FBI長官の個人メールアカウントが侵害され、写真やその他の文書がインターネットに流出された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イラン関連のハッカー集団(ハンドラ・ハック) |
|---|---|
| 攻撃手法サマリ | RDPを使用した横方向への攻撃や破壊的な操作を行う。Wiperマルウェアファミリー(Handala Wiper、Handala PowerShell Wiper)、VeraCryptなどのユーティリティを利用して復元を困難にする。 |
| マルウェア | Handala Wiper、Handala PowerShell Wiper |
| 脆弱性 | VPNアカウントの侵害などを通じた初期アクセス |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | ClickFix技術を使用した新しいInfinity StealerマルウェアがmacOSデータを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-3055 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADCとNetScaler Gateway |
| 脆弱性サマリ | メモリオーバーリードバグ |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Leonid Volkov (ロシアの野党政治家) |
| 被害サマリ | ロシア関連の脅威アクターがDarkSword iOS Exploit Kitを使用し、iOSデバイスを標的とした標的型スピアフィッシングキャンペーンを実施。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | TA446(ロシアと関連) |
|---|---|
| 攻撃手法サマリ | DarkSword exploit kitを使用した標的型メールキャンペーン |
| マルウェア | DarkSword exploit kit, GHOSTBLADE, dataminer malware |
| 脆弱性 | iOSデバイスを標的とした脆弱性不明 |
| CVE | CVE-2025-53521 |
|---|---|
| 影響を受ける製品 | F5 BIG-IP Access Policy Manager |
| 脆弱性サマリ | CVE-2025-53521はBIG-IP APMのアクセスポリシーが構成された場合に、特定の悪意あるトラフィックがリモートコード実行(RCE)を引き起こす可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Telnyx PyPI パッケージ |
| 脆弱性サマリ | 音声ファイル内に隠されたマルウェアによる情報窃取 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年3月27日 |
|---|---|
| 被害者名 | Pythonパッケージ「telnyx」の利用者 |
| 被害サマリ | TeamPCPが2つの悪意のあるバージョンをPythonパッケージに投入し、機密情報を盗み出し |
| 被害額 | 不明(予想) |
| 攻撃者名 | TeamPCP(国籍不明) |
|---|---|
| 攻撃手法サマリ | PyPIリポジトリに悪意のあるPythonパッケージを投入し、音声ステガノグラフィを使用 |
| マルウェア | telnyx関連のマルウェア(4.87.1および4.87.2のバージョン) |
| 脆弱性 | telnyx/_client.pyに注入された悪意のあるコード |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Visual Studio Code (VS Code) extensions |
| 脆弱性サマリ | GitHubのDiscussionsセクションに投稿された偽のセキュリティアラートを利用したマルウェアキャンペーン |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |