| 事件発生日 | 2026年6月 |
|---|---|
| 被害者名 | HiAnime(ハイアニメ)ユーザー |
| 被害サマリ | HiAnimeは著作権を侵害し、広告収益約1285万ドルを得るなど、アニメの無断ストリーミングを行っていた |
| 被害額 | 約1285万ドル |
| 攻撃者名 | ベトナム籍のHiAnime運営者 |
|---|---|
| 攻撃手法サマリ | 著作権侵害と広告収益を目的とした無断ストリーミング |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | Microsoft SharePointにおけるRCEの脆弱性が攻撃されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-53359 |
|---|---|
| 影響を受ける製品 | LinuxのKVMハイパーバイザー |
| 脆弱性サマリ | LinuxのKVMハイパーバイザーのshadow MMUコードに存在し、ゲスト仮想マシンからトリガーされるuse-after-freeバグにより、ホストカーネルのシャドウページ状態が破損する。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | CVE-2026-20896 |
|---|---|
| 影響を受ける製品 | Gitea Docker images versions before and including 1.26.2 |
| 脆弱性サマリ | "X-WEBAUTH-USER" headerを信頼して認証するため、未認証のインターネットクライアントが昇格アクセスを取得できる |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | NetNut proxy network(2百万の感染デバイスが切断) |
| 被害サマリ | NetNutプロキシネットワークが乱され、2百万の感染デバイスが切断された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃手法・マルウェア名での説明のみ) |
|---|---|
| 攻撃手法サマリ | JadePuffer ransomware使用AIエージェントで攻撃を完全自動化 |
| マルウェア | JadePuffer ransomware |
| 脆弱性 | Microsoft SharePoint RCE脆弱性 |
| CVE | CVE-2026-48282 |
|---|---|
| 影響を受ける製品 | Adobe ColdFusion versions 2025.9, 2023.20 および それ以前のバージョン |
| 脆弱性サマリ | Adobe ColdFusionにおける最大重大度の脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | NetNut Residential Proxy Networkが悪意のある活動に使用され、2百万台以上のデバイスが影響を受けた。 |
| 被害額 | 被害額は明示されていないので不明 |
| 攻撃者名 | 不明(Google、FBI、Lumenなどにより対処された) |
|---|---|
| 攻撃手法サマリ | HomeデバイスにSDKを配布して悪意あるアクティビティを行い、NetNut botnet plugin componentsやBADBOX 2.0などを利用して大規模なボットネットを構築した。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年5月18日 |
|---|---|
| 被害者名 | インドの納税者、税務専門家、企業財務チーム |
| 被害サマリ | インドの納税者などを狙ったサイバー攻撃で、リモートアクセストロイのDcRATを利用し機密データを窃取 |
| 被害額 | (予想) |
| 攻撃者名 | 中国関連の脅威活動クラスター |
|---|---|
| 攻撃手法サマリ | フェイクのインド税務申告ユーティリティを利用してDcRATを展開 |
| マルウェア | DcRAT |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年7月6日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 新たなTrojPix攻撃により、エアギャップシステムからデータが漏洩しました。画面上のピクセルを微調整し、目には見えない方法でビデオケーブルが弱い無線信号を発信。 |
| 被害額 | (予想) |
| 攻撃者名 | 不明、研究者が報告 |
|---|---|
| 攻撃手法サマリ | 画面上のピクセルを微調整してデータを盗む、不可視のピクセル変調 |
| マルウェア | TrojPix |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | QuimaRATというJavaベースのリモートアクセスツールがWindows、Linux、macOSを狙うクロスプラットフォームマルウェアとして警戒されている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(特定されていない) |
|---|---|
| 攻撃手法サマリ | QuimaRATはMaaSモデルで提供され、3ヶ月300ドルから12ヶ月700ドルまでの価格設定がされている。 |
| マルウェア | QuimaRAT |
| 脆弱性 | 不明 |