| CVE | なし |
|---|---|
| 影響を受ける製品 | National Institute of Standards and Technology (NIST)のNational Vulnerability Database (NVD) |
| 脆弱性サマリ | NISTはCVEの準備をする方法を変更。CVE提出が急増しており、NISTは特定の条件を満たすもののみを準備する。 |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Defender |
| 脆弱性サマリ | 「RedSun」と呼ばれる新しいMicrosoft Defenderのゼロデイ脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 10, Windows 11, Windows Server 2019 およびそれ以降のシステム |
| 脆弱性サマリ | Windowsの3つのセキュリティ脆弱性が攻撃によって悪用されている |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2026年4月17日 |
|---|---|
| 被害者名 | 75,000人以上のサイバー犯罪者 |
| 被害サマリ | DDoS攻撃に利用されていた53のドメインが摘発され、300万人以上の犯罪ユーザーアカウントが漏洩 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(複数国籍の犯罪者) |
|---|---|
| 攻撃手法サマリ | DDoS攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2026-34197 |
|---|---|
| 影響を受ける製品 | Apache ActiveMQ Classic |
| 脆弱性サマリ | 不正な入力検証の失敗により、コードインジェクションが可能になる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年4月16日 |
|---|---|
| 被害者名 | 75,000人以上のDDoS利用者 |
| 被害サマリ | DDoS攻撃を行うために分散型サービスを利用していた個人および団体が、電子メールや手紙によって警告を受けた。また、53のドメインがオフライン化され、4人が逮捕された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(多国籍の犯罪組織と思われる) |
|---|---|
| 攻撃手法サマリ | DDoS-for-hireプラットフォームを利用 |
| マルウェア | 特記事項なし |
| 脆弱性 | 特記事項なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | ZionSiphonマルウェアが水処理システムを狙う |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Defender |
| 脆弱性サマリ | Microsoft Defenderの"RedSun"ゼロデイ脆弱性でSYSTEM権限を付与するPoCが公開された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | チェコ共和国の労働者 |
| 被害サマリ | チェコ共和国の労働者を標的とする未知のボットネット**PowMix**が検出され、遠隔アクセス、情報収集、リモートコード実行の機能を持つ。被害者はフィッシングメールを通じて悪意あるZIPファイルを受け取り、マルウェアが展開される。また、C2サーバーからのコマンドを処理し、任意の実行モードに移行する能力を持つ。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | チェコ共和国の労働者を標的とする攻撃者(国籍不明) |
|---|---|
| 攻撃手法サマリ | 未知のボットネット**PowMix**を用いた攻撃であり、多段階の感染チェーンを通じてマルウェアをデプロイしている。 |
| マルウェア | **PowMix** |
| 脆弱性 | 不明 |