| CVE | なし |
|---|---|
| 影響を受ける製品 | Gentlemen Ransomware |
| 脆弱性サマリ | Gentlemen ransomwareがEDRキラーを使用して防御機能を無効化 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Nintendo WebMD子会社のサーバー |
| 脆弱性サマリ | WebMD子会社のサーバーでのデータ盗難 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-42530, CVE-2026-42055 |
|---|---|
| 影響を受ける製品 | NGINX Open Source、NGINX Plus、NGINX Gateway Fabric、NGINX Instance Manager、NGINX Ingress Controllerなど |
| 脆弱性サマリ | NGINX Open Sourceにおける2つの致命的な脆弱性。攻撃者がリモートでコード実行を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | USBワームがWindowsのショートカットファイル経由で暗号通貨を盗むマルウェアを拡散 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年2月以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windowsベースの暗号通貨クリッパーキャンペーンによる情報盗難 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍・属性不明 |
|---|---|
| 攻撃手法サマリ | USB LNKワームおよびTorベースのC2を使用したWindowsクリッパーマルウェアキャンペーン |
| マルウェア | クリッパーマルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Klue OAuth breach |
| 脆弱性サマリ | Klue OAuth breachにより、Salesforce CRMデータが脅威グループ"Icarus"に盗まれる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 830人以上の被害者 |
| 被害サマリ | INCランサムウェアによる被害。被害者の65%以上はアメリカの組織で、法律サービス、製造業、建設業、テクノロジー、医療などが主な標的。 |
| 被害額 | 被害額は記載なし(予想) |
| 攻撃者名 | INCランサムウェア運営グループ(国籍は不明) |
|---|---|
| 攻撃手法サマリ | 未公開 |
| マルウェア | INCランサムウェア、Lynx、Sinobi |
| 脆弱性 | Citrix Netscaler(CVE-2023-3519およびCVE-2025-5777)、Fortinet EMS(CVE-2023-48788)、SimpleHelp(CVE-2024-57727)などを悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365のバックアップ単独ではビジネスデータの保護に十分でない |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 米国の大手サービス企業 |
| 被害サマリ | DragonForceランサムウェアと関連する脅威アクターが、Backdoor.Turnというカスタム製のGoベースのリモートアクセストロイの使用を観測され、Microsoft Teamsのリレーインフラストラクチャ内にコマンドアンドコントロール(C2)トラフィックを隠蔽していた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | DragonForce ransomwareを背景とする脅威アクター |
|---|---|
| 攻撃手法サマリ | Backdoor.Turnを使用してC2通信を隠蔽し、BYOVD回避などの高度な技術を使用したターゲット攻撃 |
| マルウェア | Backdoor.Turn、他複数のマルウェア(例: wsftprm.sys、GameDriverX64.sysなど) |
| 脆弱性 | SQLやMS-SQLサーバーの脆弱性による可能性やInitial Access Broker(IAB)を使った可能性が示唆されている |