| 事件発生日 | 2025年1月から3月 |
|---|---|
| 被害者名 | ジョージアの大学生[被害者] |
| 被害サマリ | AI生成のヌード画像や人種差別的な虚偽情報を使ってハラスメント |
| 被害額 | 不明 |
| 攻撃者名 | Anthony Belford(アメリカ人) |
|---|---|
| 攻撃手法サマリ | AI生成のヌード画像や虚偽情報を使用して被害者をハラスメント |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | FortinetのファイアウォールおよびVPNデバイス |
| 脆弱性サマリ | FortiBleedにより約74,000台のFortinetデバイスの認証情報が流出 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-20701 |
|---|---|
| 影響を受ける製品 | Beats Studio Buds wireless earbuds |
| 脆弱性サマリ | 高度な特権昇格につながる認可の問題 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Gentlemen Ransomware |
| 脆弱性サマリ | Gentlemen ransomwareがEDRキラーを使用して防御機能を無効化 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Nintendo WebMD子会社のサーバー |
| 脆弱性サマリ | WebMD子会社のサーバーでのデータ盗難 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-42530, CVE-2026-42055 |
|---|---|
| 影響を受ける製品 | NGINX Open Source、NGINX Plus、NGINX Gateway Fabric、NGINX Instance Manager、NGINX Ingress Controllerなど |
| 脆弱性サマリ | NGINX Open Sourceにおける2つの致命的な脆弱性。攻撃者がリモートでコード実行を可能にする |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows |
| 脆弱性サマリ | USBワームがWindowsのショートカットファイル経由で暗号通貨を盗むマルウェアを拡散 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年2月以降 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Windowsベースの暗号通貨クリッパーキャンペーンによる情報盗難 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 国籍・属性不明 |
|---|---|
| 攻撃手法サマリ | USB LNKワームおよびTorベースのC2を使用したWindowsクリッパーマルウェアキャンペーン |
| マルウェア | クリッパーマルウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Klue OAuth breach |
| 脆弱性サマリ | Klue OAuth breachにより、Salesforce CRMデータが脅威グループ"Icarus"に盗まれる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |