| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 企業管理者、DevOpsエンジニア、セキュリティアナリスト |
| 被害サマリ | 高特権の専門家アカウントを狙った、高耐久性の悪質なキャンペーン。検索エンジンの悪用、二段階GitHub配布アーキテクチャ、分散化されたブロックチェーンベースのC2解決により、脅威アクターは非常に頑強な配信および持続メカニズムを確立している。 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | 攻撃者情報不明(技術的に高度な攻撃) |
|---|---|
| 攻撃手法サマリ | 検索エンジンの悪用、2段階GitHub配布アーキテクチャ、分散化されたブロックチェーンC2解決の複合的使用 |
| マルウェア | EtherRAT |
| 脆弱性 | 攻撃で利用された脆弱性情報は不明 |
| 事件発生日 | 2026年4月30日 |
|---|---|
| 被害者名 | 数多くの被害者 |
| 被害サマリ | 米国など世界中の被害者が、架空の友情やロマンスを用いて信頼を築かれ、仮想通貨投資プラットフォームに資金を流出させられた。 |
| 被害額 | (予想)数百万ドル |
| 攻撃者名 | 国籍不明(主に東南アジアからの攻撃者) |
|---|---|
| 攻撃手法サマリ | 偽の友情やロマンスを構築して被害者をだまし、仮想通貨投資詐欺に誘導した。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-31431 |
|---|---|
| 影響を受ける製品 | Linux全般 |
| 脆弱性サマリ | Linuxのローカル権限昇格(LPE)脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gemini CLI (@google/gemini-cli) パッケージとGitHub Actions workflow "google-github-actions/run-gemini-cli" |
| 脆弱性サマリ | Gemini CLIに重大な脆弱性があり、攻撃者がホストシステムで任意のコマンドを実行できる可能性がある |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Official SAP npm packages |
| 脆弱性サマリ | Official SAP npmパッケージがTeamPCPサプライチェーン攻撃によって改ざんされ、開発者のシステムから資格情報を窃取される可能性がある。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Quick Page/Post Redirect plugin (WordPress) |
| 脆弱性サマリ | Quick Page/Post Redirectプラグインにバックドアが5年前に追加されたことにより、ユーザーのサイトに任意のコードを注入できる可能性がある。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-3965, CVE-2026-4047 |
|---|---|
| 影響を受ける製品 | Qinglong task scheduler |
| 脆弱性サマリ | Qinglongの2つの認証バイパス脆弱性により、クリプトマイニングを展開するために悪用されている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月から2026年1月 |
|---|---|
| 被害者名 | Robloxアカウント所有者 |
| 被害サマリ | 610,000件のRobloxゲームアカウントがハッキングされ、225,000ドルの利益を得るために売却されました。被害アカウントのうち高価値(“elite”)アカウントが少なくとも357件含まれていました。 |
| 被害額 | 225,000ドル |
| 攻撃者名 | ウクライナの3人組 |
|---|---|
| 攻撃手法サマリ | 情報窃取マルウェアを偽装したゲーム強化ツールをプロモートし、被害者のデバイスに感染させてログイン資格情報を収集しました。 |
| マルウェア | 情報窃取マルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SAPのJavaScriptおよびクラウドアプリケーション開発エコシステムに関連する以下のnpmパッケージ |
| 脆弱性サマリ | SAPのnpmパッケージにCredential-Stealing Malware "miniShai-Hulud"が侵入 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | cPanelとWebHost Manager(WHM) |
| 脆弱性サマリ | cPanelとWHMの最新バージョン以外すべてのバージョンに影響を及ぼす重大な認証バイパスの脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |