| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Nobitex(イランの暗号通貨取引所) |
| 被害サマリ | イランの最大の暗号通貨取引所であるNobitexが、テロ活動に関連する支払いを容易にし、経済制裁を逃れるのを助けるなどの行為を行い、ランサムウェアの脅威行為に関連する取引に関与したとされる。また、IRGCに関連するランサムウェア行為者に関連した50%以上の取引を処理した。 |
| 被害額 | 不明 |
| 攻撃者名 | イランのIRGCに関連するランサムウェア行為者 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Critical Windows Netlogon, Palo Alto GlobalProtect VPN, Android, Linux |
| 脆弱性サマリ | 各ソフトウェアやプロトコルに関する脆弱性が悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CISAが警告した燃料タンクモニタリングシステム (ATG) |
| 脆弱性サマリ | CISAが独自開発団体と協力して発表した報告によると、インターネットに接続されたATGシステムがハッカーの標的となっており、コマンド実行を通じてシステム設定が改変されている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google GeminiのVoice Assistant on Android |
| 脆弱性サマリ | Google GeminiのVoice Assistantを悪用して、WhatsApp、Slack、SMS、Signal、Instagram、Messengerの通知が悪意あるコンテキストとして扱われ、攻撃者が悪意のある行動を起こせる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 2026年6月3日 |
|---|---|
| 被害者名 | Webサーバー運営者 |
| 被害サマリ | 新たなHTTP/2 Bombと呼ばれるDoS攻撃が1分以内にウェブサーバーをクラッシュさせる |
| 被害額 | 被害額は明示されていないため、不明(予想) |
| 攻撃者名 | 不明(攻撃手法の特徴による推測:技術的なスキルを有する個人または組織) |
|---|---|
| 攻撃手法サマリ | HTTP/2 Bomb攻撃によるDoS攻撃 |
| マルウェア | 利用されていない |
| 脆弱性 | HTTP/2プロトコルの脆弱性を悪用 |
| 事件発生日 | 2026年6月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新しいマルウェア感染メール攻撃により、DesckVB RATが配信された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者不明(国籍なども不明) |
|---|---|
| 攻撃手法サマリ | Google DoubleClickを悪用した新しいマルウェア感染メール攻撃 |
| マルウェア | DesckVB RAT |
| 脆弱性 | 不明 |
| CVE | CVE-2025-48595, CVE-2022-0492 |
|---|---|
| 影響を受ける製品 | Android 14-16, Linux kernel versions: 4.9.301+, 4.14.266+, 4.19.229+, 5.4.177+, 5.10.97+, 5.15.20+, 5.16.6+, 5.17-rc3+ |
| 脆弱性サマリ | Android Frameworkの整数オーバーフロー、Linuxカーネルの特権昇格脆弱性 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 Android apps (Word, PowerPoint, Excel, Microsoft 365 Copilot, Microsoft Loop, OneNote) |
| 脆弱性サマリ | Microsoft 365 Androidアプリにおける開発用フラグの不備により、他のアプリがアカウントトークンを取得し、ユーザーとして機能する可能性がある |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Windows Netlogon、ChatGPT、Palo Alto GlobalProtect VPN、MySignIn service、Acer Wave 7 routers、Surfshark bundle、Google Android |
| 脆弱性サマリ | 重要な脆弱性が攻撃され、影響を受ける製品に被害をもたらしている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | CVE-2026-23479 |
|---|---|
| 影響を受ける製品 | Redis |
| 脆弱性サマリ | Redisのblocking-clientコードにおけるuse-after-freeにより、認証済みユーザーがデータベースをホストするマシンで任意のOSコマンドを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Visual Studio Code (VS Code) |
| 脆弱性サマリ | GitHubトークンを盗む攻撃が可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |