| CVE | なし |
|---|---|
| 影響を受ける製品 | PHP Packagist |
| 脆弱性サマリ | Fake Laravelの悪意あるパッケージがPHP Packagistに現れ、Windows、macOS、Linuxのシステムに影響を与えるクロスプラットフォームリモートアクセストロイの入口となっている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | あり |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 欧州と東南アジアの組織 |
| 被害サマリ | 政府機関を中心にターゲットとし、情報窃取活動を行っていた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のAPT41に関連のあるSilver Dragon |
|---|---|
| 攻撃手法サマリ | 公開されたインターネットサーバーの脆弱性を悪用したり、添付ファイルを含むフィッシングメールを使用したりして、初期アクセスを獲得していた。 |
| マルウェア | Cobalt Strike、BamboLoader、MonikerLoader |
| 脆弱性 | 不明 |
| CVE | CVE-2026-22719 |
|---|---|
| 影響を受ける製品 | Broadcom VMware Aria Operations |
| 脆弱性サマリ | 高度のセキュリティ欠陥、コマンドインジェクションにより認証されていない攻撃者によって任意のコマンドが実行可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | AkzoNobel(アクゾノーベル) |
| 被害サマリ | アクゾノーベルの米国サイトがハッカーに侵入され、Anubisランサムウェアグループによるデータ漏えいが確認された。漏えいデータには機密契約、メールアドレスや電話番号、個人のメールやパスポートのスキャンデータ、材料検査書、内部技術仕様書などが含まれている。 |
| 被害額 | 不明(170GBのデータが漏洩したため、被害額は増大する可能性が高い) |
| 攻撃者名 | Anubisランサムウェアグループ |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | Anubisランサムウェア、データワイパーなど |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年3月3日 |
|---|---|
| 被害者名 | Facebookユーザー |
| 被害サマリ | Facebookの世界規模の障害により、ユーザーはアカウントにアクセスできない状況に。サイトにアクセスすると、アカウントが一時的に利用不可であるというメッセージが表示される。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明(世界中に影響を与えたため) |
|---|---|
| 攻撃手法サマリ | 現在の情報では不明 |
| マルウェア | 未特定 |
| 脆弱性 | 未特定 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Entra ID |
| 脆弱性サマリ | OAuthエラーフローを悪用したマルウェアの拡散 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ITサポートを偽装したスパム攻撃によるHavoc C2の展開 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(過去にBlack Bastaランサムウェアと関連する脅威アクターが関与していた可能性あり) |
|---|---|
| 攻撃手法サマリ | ITサポートを偽装したスパム攻撃 |
| マルウェア | Havoc Demon、ADNotificationManager.exe、DLPUserAgent.exe、Werfault.exe、およびその他のDLLファイル |
| 脆弱性 | 不明 |