| 事件発生日 | 2026年1月10日 |
|---|---|
| 被害者名 | アイルランドの13,000人のパスポート保持者 |
| 被害サマリ | ソフトウェアのアップデートによる印刷不具合で、パスポートが国際旅行基準に適合せず、自動化された国境ゲートで読み取り不可になった |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(アイルランドの外交省のソフトウェアベンダー) |
|---|---|
| 攻撃手法サマリ | ソフトウェアアップデートによる印刷不具合 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年1月10日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 主にサイバー詐欺や薬物密売など幅広い犯罪活動に関与 |
| 被害額 | 約5.93百万ユーロ(約6.9百万ドル) |
| 攻撃者名 | 不明(国際犯罪組織Black Axeの一部メンバー) |
|---|---|
| 攻撃手法サマリ | 主にビジネスメール妨害スキーム、ロマンス詐欺、相続詐欺などのサイバー詐欺活動 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | misconfigured proxies |
| 脆弱性サマリ | misconfigured proxiesを利用して有料LLMサービスにアクセス |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 |
|---|---|
| 影響を受ける製品 | VMware ESXi |
| 脆弱性サマリ | VMware ESXiのzero-day脆弱性を悪用し、仮想マシンから脱出 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Illinois Department of Human Services data breach |
| 脆弱性サマリ | 個人情報と健康データの漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | トルコのエネルギー及び核研究機関、欧州のシンクタンク関係者、北マケドニアおよびウズベキスタンの組織に関係する個人 |
| 被害サマリ | ロシアのAPT28によるクレデンシャル収集攻撃。不特定のユーザーを誤誘導してクレデンシャルを盗む手法を使用。 |
| 被害額 | 不明 |
| 攻撃者名 | ロシアのAPT28 |
|---|---|
| 攻撃手法サマリ | クレデンシャル盗難 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| 事件発生日 | 2026年1月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | イリノイ州保健福祉局のデータ侵害で70万人に影響 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ナイトメア脆弱性を悪用し、n8nサーバーを乗っ取る |
| マルウェア | 不明 |
| 脆弱性 | ナイトメア脆弱性 |