| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 236,000個以上のウェブサイトがDCloud Uni-Appを使用し、投資詐欺サイトやフィッシングサイトとして悪用されている |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | DCloud Uni-Appを使用した投資詐欺テンプレートを販売し、多様な不正活動を展開している |
| マルウェア | 特定なし |
| 脆弱性 | 特定なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ウクライナの政府機関および軍事機関 |
| 被害サマリ | Gamaredonグループによる新しいマルウェアとクラウドサービスの悪用による攻撃。主な目的は機密情報や他の重要データの流出。攻撃手法にはスピアフィッシングキャンペーンやHTML smugglingが含まれる。 |
| 被害額 | 不明 |
| 攻撃者名 | ロシアの高度な持続的脅威(APT)グループ |
|---|---|
| 攻撃手法サマリ | スピアフィッシングキャンペーンやHTML smuggling、PteroSandなどを使用した攻撃が確認されている |
| マルウェア | PteroDee、PteroCache、PteroDum、PteroOdd、PteroEffigy、PteroPasteなど |
| 脆弱性 | WinRARの脆弱性(CVE-2025-8088)を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | 米国がFIFAワールドカップの不正ストリーミングドメインを押収 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Edgeブラウザのユーザー(最大2.6百万人) |
| 被害サマリ | 119のEdgeブラウザの拡張機能にマルウェアが潜んでおり、ユーザーのクレデンシャル情報を盗んで広告詐欺を行った。 |
| 被害額 | 被害額は記事中に記載されていないため、被害額(予想) |
| 攻撃者名 | 攻撃者は不明だが、中国のDarkSpectreと関連性が指摘されている |
|---|---|
| 攻撃手法サマリ | マルウェアを通じて広告詐欺を行い、クレデンシャル情報を盗む |
| マルウェア | StegoAd |
| 脆弱性 | Edgeブラウザの拡張機能に潜む脆弱性 |
| CVE | CVE-2026-55200 |
|---|---|
| 影響を受ける製品 | libssh2 |
| 脆弱性サマリ | libssh2の重要な脆弱性が発見され、攻撃者または侵害されたSSHサーバーが接続しているクライアントでメモリの破壊と可能なコード実行を引き起こす |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | npmパッケージ(html-to-gutenberg, fetch-page-assets)、Goパッケージ(16種類) |
| 脆弱性サマリ | VS Codeタスクを利用してPythonベースの情報窃取者をデプロイするためのnpmとGoパッケージが悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | 日本の6つのISPで合計14.2百万の電子メールログイン情報が漏洩 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ウクライナ政府関係者、軍人、政治家、活動家 |
| 被害サマリ | ロシア諜報機関による政府関係者や個人のメッセージングアカウントへの侵入 |
| 被害額 | 不明 |
| 攻撃者名 | ロシア諜報機関 |
|---|---|
| 攻撃手法サマリ | SMSメッセージを送信してアカウント資格情報を盗む |
| マルウェア | 不明 |
| 脆弱性 | 不明 |