| CVE | なし |
|---|---|
| 影響を受ける製品 | VSCode IDE forks |
| 脆弱性サマリ | AI-powered IDEsが非公式の拡張機能を推奨し、悪意ある拡張機能がアップロードされる可能性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年1月5日 |
|---|---|
| 被害者名 | Androidデバイスの利用者 |
| 被害サマリ | Kimwolf Androidボットネットにより2百万台以上のデバイスが感染。感染したデバイスを利用して悪質なトラフィックをリレーし、DDoS攻撃を仕掛ける。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍等も不明) |
|---|---|
| 攻撃手法サマリ | Androidデバイスの公開されたAndroid Debug Bridge(ADB)サービスを標的とし、住宅プロキシネットワークを介してマルウェアをインストール |
| マルウェア | Kimwolf |
| 脆弱性 | Android Debug Bridge (ADB)の脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ledger |
| 脆弱性サマリ | 第三者のGlobal-eデータ侵害により、Ledgerの顧客データが露出 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年1月5日 |
|---|---|
| 被害者名 | NordVPN |
| 被害サマリ | 北欧のVPNサービスで、内部のSalesforce開発サーバーがサイバー犯罪者によって侵害され、テストアカウントの"ダミーデータ"が入手された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、1011ハンドルを使用 |
|---|---|
| 攻撃手法サマリ | サードパーティの自動テストプラットフォームのトライアルアカウントからのブルートフォース攻撃 |
| マルウェア | 不明 |
| 脆弱性 | サードパーティのテスト環境への接続設定のミス |
| CVE | CVE-2025-55182 |
|---|---|
| 影響を受ける製品 | React Server Components (RSC) および Next.js |
| 脆弱性サマリ | 未認証の攻撃者が脆弱なデバイス上でリモートコード実行を達成する可能性のある重要なセキュリティの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Ilya Lichtenstein |
| 被害サマリ | 2016年の暗号通貨取引所Bitfinexの大規模ハッキングに関与し、約71百万ドル相当のビットコインを不正に着服した。 |
| 被害額 | 約71百万ドル(約77億9,300万円) |
| 攻撃者名 | 不明(Ilya LichtensteinとHeather Rhiannon "Razzlekhan" Morganが関与) |
|---|---|
| 攻撃手法サマリ | 多重署名の設定にある脆弱性を悪用し、Bitfinexからの着服取引を行った。 |
| マルウェア | 不明 |
| 脆弱性 | Bitfinexの多重署名の設定にある脆弱性 |
| 事件発生日 | 2025年4月以降 |
|---|---|
| 被害者名 | Discordアカウント所有者 |
| 被害サマリ | Pythonベースの新しい情報窃取マルウェア**VVS Stealer**により、Discordの資格情報とトークンが窃取される |
| 被害額 | 不明 |
| 攻撃者名 | フランス語を話す脅威係によるものとされている |
|---|---|
| 攻撃手法サマリ | Pythonベースの情報窃取マルウェアを利用してDiscordアカウントを狙う |
| マルウェア | VVS Stealer(他にもVVS $tealerと表記) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Resecurityのシステム |
| 脆弱性サマリ | Threat actorsによる攻撃を受けたが、Resecurityはそれをhoneypotであると主張 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |