| CVE | なし |
|---|---|
| 影響を受ける製品 | VMware Aria Operations |
| 脆弱性サマリ | CISAがVMware Aria OperationsのRCE脆弱性を攻撃で利用されたと指摘 |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年1月 |
|---|---|
| 被害者名 | イラク政府関係者 |
| 被害サマリ | イラン系の脅威アクターによるイラク政府関係者を標的としたキャンペーン。Ministry of Foreign Affairsを偽装して新たなマルウェアを提供。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イラン系の脅威アクター |
|---|---|
| 攻撃手法サマリ | 社会工作を含む独自の軽量な.NETバックドアを使用して政府関係者を標的と |
| マルウェア | SPLITDROP, TWINTASK, TWINTALK, GHOSTFORM |
| 脆弱性 | 不明 |
| CVE | CVE-2026-20122, CVE-2026-20128, CVE-2026-20127, CVE-2026-20079, CVE-2026-20131 |
|---|---|
| 影響を受ける製品 | Catalyst SD-WAN Manager (vManage), Secure Firewall Management Center (FMC) software |
| 脆弱性サマリ | Catalyst SD-WAN Managerに、遠隔からのファイル書き換え、情報開示、認証バイパス、リモートコード実行の脆弱性が存在 |
| 重大度 | 高 (arbitrary file overwrite), 中 (information disclosure), 最高 (authentication bypass, remote code execution) |
| RCE | 有 (CVE-2026-20131) |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ウクライナの組織/個人 |
| 被害サマリ | ロシアのサイバー攻撃により、ウクライナの組織/個人が新たなマルウェア **BadPaw** と **MeowMeow** によって標的とされた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシア国籍のAPT28と推定されるサイバー攻撃グループ |
|---|---|
| 攻撃手法サマリ | フィッシングメールおよび新たなマルウェア BadPaw と MeowMeow の利用 |
| マルウェア | BadPaw、MeowMeow |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Phobosランサムウェアによる世界中の数百の被害者への侵害 |
| 被害額 | $39 million(予想) |
| 攻撃者名 | Evgenii Ptitsyn(ロシア国籍) |
|---|---|
| 攻撃手法サマリ | Phobosランサムウェアを運営 |
| マルウェア | Phobosランサムウェア |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 100,000以上の組織(学校、病院、公共機関を含む) |
| 被害サマリ | Tycoon 2FAによって、数千人の犯罪者がメールやクラウドベースのサービスアカウントに密かにアクセスし、1か月に数千万通のフィッシングメールを生成し、世界中のほぼ100,000組織に不正アクセスを容易にした。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍や特定の攻撃者は不明 |
|---|---|
| 攻撃手法サマリ | フィッシングキットTycoon 2FAを使用したAitM認証ハーベスティング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | LeakBaseフォーラムの利用者 |
| 被害サマリ | 世界最大級のサイバー犯罪者向けオンラインフォーラムであるLeakBaseによる盗まれたデータやサイバー犯罪ツールの売買活動の破壊 |
| 被害額 | 被害額は明示されておらず(予想) |
| 攻撃者名 | Chucky(別名:Chuckies、Sqlrip) |
|---|---|
| 攻撃手法サマリ | 盗まれた情報の売買、不正活動支援 |
| マルウェア | 情報窃取マルウェア(infostealer malware) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Bitwarden |
| 脆弱性サマリ | BitwardenがWindows 11デバイスでのパスキーログインをサポート |
| 重大度 | なし |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |