| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 政府機関(東南アジア) |
| 被害サマリ | 中国リンクの3つの脅威活動クラスターにより、政府機関に対する"複雑で充実した"攻撃が実施された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国リンクの脅威活動クラスター |
|---|---|
| 攻撃手法サマリ | 中国に関連する活動クラスターによる複数のマルウェアファミリーを使用した攻撃 |
| マルウェア | HIUPAN, PUBLOAD, EggStremeFuel, EggStremeLoader, MASOL RAT, PoshRAT, TrackBak Stealer, RawCookie, Hypnosis Loader, FluffyGh0st |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年3月30日 |
|---|---|
| 被害者名 | 欧州委員会 (European Commission) |
| 被害サマリ | 欧州委員会のEuropa.euウェブプラットフォームがサイバー攻撃でハッキングされ、ShinyHuntersと名乗る過激派集団が主張。少なくとも欧州委員会のAWS (Amazon Web Services)アカウントの1つが影響を受けた。攻撃により少なくとも350 GBのデータが盗まれたとされる。 |
| 被害額 | 不明(予想:数十万ドル以上) |
| 攻撃者名 | ShinyHunters過激派集団 |
|---|---|
| 攻撃手法サマリ | 欧州委員会のAmazon AWSアカウントへの侵入 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年3月29日 |
|---|---|
| 被害者名 | FBI Director Kash Patel |
| 被害サマリ | イランと関連のあるHandalaハッカーによってFBIディレクターの個人メールアカウントが侵害され、写真や文書が公開された。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | Handalaハッカー(イランと関連のあるハッカーグループ) |
|---|---|
| 攻撃手法サマリ | FBIディレクターの個人Gmail inboxに侵入 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-3098 |
|---|---|
| 影響を受ける製品 | Smart Slider 3 WordPress plugin |
| 脆弱性サマリ | Smart Slider 3 WordPressプラグインには、認証された攻撃者が任意のサーバーファイルにアクセスできる脆弱性があります。 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Kash Patel(FBI長官の個人メールアカウント) |
| 被害サマリ | イランと関連のあるハッカー集団(Handala Hack Team)によって、FBI長官の個人メールアカウントが侵害され、写真やその他の文書がインターネットに流出された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イラン関連のハッカー集団(ハンドラ・ハック) |
|---|---|
| 攻撃手法サマリ | RDPを使用した横方向への攻撃や破壊的な操作を行う。Wiperマルウェアファミリー(Handala Wiper、Handala PowerShell Wiper)、VeraCryptなどのユーティリティを利用して復元を困難にする。 |
| マルウェア | Handala Wiper、Handala PowerShell Wiper |
| 脆弱性 | VPNアカウントの侵害などを通じた初期アクセス |
| CVE | なし |
|---|---|
| 影響を受ける製品 | macOS |
| 脆弱性サマリ | ClickFix技術を使用した新しいInfinity StealerマルウェアがmacOSデータを盗む |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-3055 |
|---|---|
| 影響を受ける製品 | Citrix NetScaler ADCとNetScaler Gateway |
| 脆弱性サマリ | メモリオーバーリードバグ |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Leonid Volkov (ロシアの野党政治家) |
| 被害サマリ | ロシア関連の脅威アクターがDarkSword iOS Exploit Kitを使用し、iOSデバイスを標的とした標的型スピアフィッシングキャンペーンを実施。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | TA446(ロシアと関連) |
|---|---|
| 攻撃手法サマリ | DarkSword exploit kitを使用した標的型メールキャンペーン |
| マルウェア | DarkSword exploit kit, GHOSTBLADE, dataminer malware |
| 脆弱性 | iOSデバイスを標的とした脆弱性不明 |
| CVE | CVE-2025-53521 |
|---|---|
| 影響を受ける製品 | F5 BIG-IP Access Policy Manager |
| 脆弱性サマリ | CVE-2025-53521はBIG-IP APMのアクセスポリシーが構成された場合に、特定の悪意あるトラフィックがリモートコード実行(RCE)を引き起こす可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Telnyx PyPI パッケージ |
| 脆弱性サマリ | 音声ファイル内に隠されたマルウェアによる情報窃取 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |