| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | Googleが今年初めて攻撃されたChromeのゼロデイ脆弱性を修正 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年2月19日 |
|---|---|
| 被害者名 | TP-Link Systems |
| 被害サマリ | TP-Linkは中国国家支援のハッカーにファームウェアの脆弱性を悪用され、ユーザーのデバイスにアクセスさせていたとして、テキサス州によって訴えられました。 |
| 被害額 | (予想) |
| 攻撃者名 | 中国国家支援のハッカー |
|---|---|
| 攻撃手法サマリ | ファームウェアの脆弱性を悪用 |
| マルウェア | 不明 |
| 脆弱性 | TP-Linkのファームウェアにある脆弱性 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Microsoft Entraアカウントを保有する個人や組織 |
| 被害サマリ | オース2.0デバイス認証フローを悪用したデバイスコードヴィッシング攻撃により、Microsoft Entraアカウントが侵害された。 |
| 被害額 | 不明 |
| 攻撃者名 | ShinyHuntersとされるグループ |
|---|---|
| 攻撃手法サマリ | オース2.0デバイス認証フローを悪用し、正当なMicrosoft OAuthクライアントIDとデバイス認証フローを使用して攻撃を行う |
| マルウェア | 不明 |
| 脆弱性 | オース2.0デバイス認証フロー |
| 事件発生日 | 2026年2月19日 |
|---|---|
| 被害者名 | 1,247人(被害者総数) |
| 被害サマリ | アフリカの警察機関による共同作戦で、投資詐欺、モバイルマネー詐欺、偽のローン申請に関連したサイバー犯罪を標的とし、被害総額4500万ドルの犯罪を防止。操作により1,247人の被害者が特定されました。 |
| 被害額 | 約430万ドル |
| 攻撃者名 | 不明(アフリカのサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | 詐欺的な投資スキームやフィッシングを使用 |
| マルウェア | 情報なし |
| 脆弱性 | 詳細不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Androidモバイルバンキング利用者を狙ったマルウェアによる大規模なサイバー攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | Androidモバイルバンキング利用者を狙い、デバイスを乗っ取るためのトロイの木馬を偽装したアプリを用いた攻撃 |
| マルウェア | Massiv |
| 脆弱性 | Androidデバイスの脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Android |
| 脆弱性サマリ | 'Massiv' AndroidバンキングマルウェアがIPTVアプリを装って登場 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | イランの抗議活動支持者 |
| 被害サマリ | CRESCENTHARVESTキャンペーンによる情報窃取と長期的なスパイ活動 |
| 被害額 | 不明(予想) |
| 攻撃者名 | イランに関連する脅威グループ |
|---|---|
| 攻撃手法サマリ | 近時の地政学的な出来事を悪用してイラン出身者を誘導 |
| マルウェア | RAT(遠隔アクセストロイの意)および情報盗難に使用されるマルウェアが複数あり |
| 脆弱性 | 不明 |
| CVE | CVE-2026-1670 |
|---|---|
| 影響を受ける製品 | Honeywell CCTV製品 |
| 脆弱性サマリ | 未認証のAPIエンドポイントの露出によりアカウント乗っ取りが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |