| 事件発生日 | 2026年7月17日 |
|---|---|
| 被害者名 | Windowsユーザー(一般利用者) |
| 被害サマリ | 新たなWindows LegacyHiveゼロデイ脆弱性により、攻撃者が管理者権限を取得可能 |
| 被害額 | 不明 |
| 攻撃者名 | Nightmare Eclipse(攻撃者のハンドルネーム) |
|---|---|
| 攻撃手法サマリ | Windows LegacyHiveを悪用した特権昇格 |
| マルウェア | 不明 |
| 脆弱性 | Windows User Profile Serviceにあるセキュリティ脆弱性 |
| 事件発生日 | 2026年7月17日 |
|---|---|
| 被害者名 | アレクサンドル・エルマコフ(Aleksandr Ermakov) |
| 被害サマリ | アルメニアでアメリカの要請に基づき拘束されたが、実際の容疑者とは別人 |
| 被害額 | 不明(予想) |
| 攻撃者名 | アレクサンダル・ジェンナディエビッチ・エルマコフ(Aleksandr Gennadievich Ermakov) |
|---|---|
| 攻撃手法サマリ | REvilグループによるSodinokibi/REvil攻撃への関与 |
| マルウェア | REvil ransomware、SugarLocker ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | ACR Stealerによる企業ネットワークからのブラウザパスワード、セッショントークン、PDF、Microsoft 365ドキュメント、OneDriveおよびSharePointフォルダ内のファイルの情報漏えい |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 攻撃者国籍・特徴不明 |
|---|---|
| 攻撃手法サマリ | ClickFixルアーを使用してブラウザ資格情報、認証トークン、機密文書を盗む |
| マルウェア | ACR Stealer |
| 脆弱性 | 脆弱性を悪用しない |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 東南アジアの政府機関や外交団体 |
| 被害サマリ | 2025年末以降に行われているサイバー攻撃で、機密情報の収集を目的としている |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアに関連 |
|---|---|
| 攻撃手法サマリ | 長期間のアクセスと情報収集を目的とするGoSerpentという未公開のマルウェアを使用 |
| マルウェア | GoSerpent、Stowaway RAT、McMx RAT、ThumbcacheService、Mimikatz、QuarksDumpLocalHashなど |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Zhuoying ChenとHaojie Zhang |
| 被害サマリ | 多数のサイバー投資詐欺スキームで盗まれた資金を洗浄し、中国の銀行口座に送金。 |
| 被害額 | $43 million |
| 攻撃者名 | 中国系の ChenとZhang |
|---|---|
| 攻撃手法サマリ | 資金洗浄の犯罪的ネットワーク運営 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-39808, CVE-2026-25089 |
|---|---|
| 影響を受ける製品 | Fortinet FortiSandbox threat detection platform |
| 脆弱性サマリ | FortinetのFortiSandboxプラットフォームにおける2つの重大な脆弱性は積極的に悪用される可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-58644 |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint Server Subscription Edition, Microsoft SharePoint Server 2019, Microsoft SharePoint Enterprise Server 2016 |
| 脆弱性サマリ | サイトオーナー認証された攻撃者が、不正なコードを挿入し、SharePoint Server上でリモートでコードを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |