| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows operating system |
| 脆弱性サマリ | ClickFix social engineering campaignにより、偽のWindows Blue Screen of Death (BSOD)スクリーンを使用して、ユーザーをシステムにマルウェアを手動でコンパイルおよび実行させる。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年1月5日 |
|---|---|
| 被害者名 | Brightspeed |
| 被害サマリ | Crimson Collectiveによるサイバーセキュリティ侵害と情報窃盗。1百万以上のBrightspeed顧客の個人情報が含まれるデータが盗まれた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Crimson Collective |
|---|---|
| 攻撃手法サマリ | データ窃盗と情報漏えい |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年 |
|---|---|
| 被害者名 | ウクライナ軍および政府関連の部署 |
| 被害サマリ | ロシア系の脅威行為者(UAC-0184)が、Viberメッセージングプラットフォームを利用してウクライナ軍および政府機関を狙った。悪意のあるZIPアーカイブを配信する攻撃が行われた。 |
| 被害額 | 不明 |
| 攻撃者名 | ロシア系の脅威行為者(UAC-0184) |
|---|---|
| 攻撃手法サマリ | Hive0156(別名)は、フィッシングメールで戦争をテーマにした誘導を利用して、ウクライナ関連の機関を標的にHijack Loaderを配信している。 |
| マルウェア | Hijack Loader、Remcos RAT |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | VSCode IDE forks |
| 脆弱性サマリ | AI-powered IDEsが非公式の拡張機能を推奨し、悪意ある拡張機能がアップロードされる可能性 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年1月5日 |
|---|---|
| 被害者名 | Androidデバイスの利用者 |
| 被害サマリ | Kimwolf Androidボットネットにより2百万台以上のデバイスが感染。感染したデバイスを利用して悪質なトラフィックをリレーし、DDoS攻撃を仕掛ける。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍等も不明) |
|---|---|
| 攻撃手法サマリ | Androidデバイスの公開されたAndroid Debug Bridge(ADB)サービスを標的とし、住宅プロキシネットワークを介してマルウェアをインストール |
| マルウェア | Kimwolf |
| 脆弱性 | Android Debug Bridge (ADB)の脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Ledger |
| 脆弱性サマリ | 第三者のGlobal-eデータ侵害により、Ledgerの顧客データが露出 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2026年1月5日 |
|---|---|
| 被害者名 | NordVPN |
| 被害サマリ | 北欧のVPNサービスで、内部のSalesforce開発サーバーがサイバー犯罪者によって侵害され、テストアカウントの"ダミーデータ"が入手された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、1011ハンドルを使用 |
|---|---|
| 攻撃手法サマリ | サードパーティの自動テストプラットフォームのトライアルアカウントからのブルートフォース攻撃 |
| マルウェア | 不明 |
| 脆弱性 | サードパーティのテスト環境への接続設定のミス |
| CVE | CVE-2025-55182 |
|---|---|
| 影響を受ける製品 | React Server Components (RSC) および Next.js |
| 脆弱性サマリ | 未認証の攻撃者が脆弱なデバイス上でリモートコード実行を達成する可能性のある重要なセキュリティの脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |