| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft |
| 脆弱性サマリ | IRSをかたるフィッシング攻撃により29,000人のユーザーに影響 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年3月23日 |
|---|---|
| 被害者名 | イラン政府やイランの反対派グループ、ジャーナリスト |
| 被害サマリ | Telegramを使用したマルウェア攻撃で、情報漏洩やデータ収集が行われた |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランのMinistry of Intelligence and Security(MOIS)に関連するハンダラ・ハッカー(グループ名Handala Hackersとも)やイラン国家支援のHomeland Justice脅威グループ |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを使用してWindowsマルウェアを標的者のデバイスに感染させ、スクリーンショットやファイルを不正に送信 |
| マルウェア | 不正に活用されたマルウェアは不明 |
| 脆弱性 | Telegramを利用したコマンド・アンド・コントロール(C2)インフラの脆弱性 |
| 事件発生日 | 2026年3月23日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | DarkSword iOS脆弱性を悪用した暗号通貨盗難とサイバー諜報攻撃 |
| 被害額 | (予想) |
| 攻撃者名 | 主にロシアの情報機関サービスに関連する脅威グループ |
|---|---|
| 攻撃手法サマリ | DarkSword exploit kitを使用したiOS脆弱性を悪用したサイバー諜報活動 |
| マルウェア | GhostBlade、GhostKnife、GhostSaber |
| 脆弱性 | CVE-2025-31277, CVE-2025-43529, CVE-2026-20700, CVE-2025-14174, CVE-2025-43510, CVE-2025-43520 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Trivy |
| 脆弱性サマリ | Trivyのサプライチェーン攻撃により、悪意のあるDocker Hubから悪性アーティファクトが配布された |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-32975 |
|---|---|
| 影響を受ける製品 | Quest KACE Systems Management Appliance (SMA) |
| 脆弱性サマリ | CVE-2025-32975は、認証バイパスの脆弱性であり、正当な資格情報なしに攻撃者が合法的ユーザーをなりすますことが可能であり、この脆弱性の悪用により管理アカウントの完全な乗っ取りが可能になる。 |
| 重大度 | 高 (CVSSスコア: 10.0) |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年3月22日 |
|---|---|
| 被害者名 | Chromeユーザー |
| 被害サマリ | VoidStealerマルウェアがChromeのマスターキーを盗み出す |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアの情報機関と関連するとFBIが発表 |
|---|---|
| 攻撃手法サマリ | Signalフィッシング攻撃を実施 |
| マルウェア | VoidStealer |
| 脆弱性 | ChromeのApplication-Bound Encryption(ABE)回避 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Trivy vulnerability scanner |
| 脆弱性サマリ | TeamPCPによるTrivyのサプライチェーン攻撃による情報盗み |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Azure Monitor |
| 脆弱性サマリ | Azure Monitorを悪用したコールバックフィッシング攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |