| 事件発生日 | 2026年3月26日 |
|---|---|
| 被害者名 | LeakBase cybercrime forumのユーザー |
| 被害サマリ | LeakBase cybercrime forumでのデータ窃取、犯罪サービス提供 |
| 被害額 | 不明 |
| 攻撃者名 | Taganrog resident(ロシア・タガノログ在住者) |
|---|---|
| 攻撃手法サマリ | オンラインフォーラムを通じたデータ窃取、犯罪活動支援 |
| マルウェア | 不明 |
| 脆弱性 | LeakBase cybercrime forumの脆弱性を利用 |
| 事件発生日 | 2026年3月23日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 米国に容疑者が引き渡された。RedLineは大手企業に対する侵害を行い、被害者のコンピュータからアクセスデバイスを盗んでいた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Armenian suspect Hambardzum Minasyan |
|---|---|
| 攻撃手法サマリ | RedLineのインフラ登録や仲介役を行っていた |
| マルウェア | RedLine |
| 脆弱性 | 不明 |
| 事件発生日 | 不明(2029年から2026年3月4日までの間) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 量子暗号化の移行、AIによる脆弱性発見、不正ソフトウェアの拡散、仮想通貨ウォレットの詐欺、Keenaduファームウェアバックドアのグローバル拡散、Tycoon2FA PhaaSの再起動、フィッシングキャンペーンによるリモートアクセスツールの送信 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシア語を話す脅威アクターあり) |
|---|---|
| 攻撃手法サマリ | 量子暗号化の脅威、AIによる脆弱性検出、不正ソフトウェアの流布、仮想通貨詐欺、Keenaduファームウェアバックドア、Tycoon2FA PhaaSの再起動、フィッシングによるリモートアクセスツールの送信 |
| マルウェア | Tambur, Sumbur, Kalambur, DemiMur, ShieldGuard, Keenadu, Tycoon2FA |
| 脆弱性 | 不明 |
| CVE | CVE-2023-32434, CVE-2023-38606 |
|---|---|
| 影響を受ける製品 | Apple iOS |
| 脆弱性サマリ | iOSの脆弱性を悪用したマルウェア攻撃に使用される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Magento Open SourceおよびAdobe Commerce |
| 脆弱性サマリ | WebRTC SkimmerがContent Security Policy(CSP)をバイパスし、Eコマースサイトから支払いデータを盗み出す |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Magento Open SourceおよびAdobe Commerceのバージョン2 |
| 脆弱性サマリ | 'PolyShell'と呼ばれる脆弱性が存在し、リモートコード実行やアカウント乗っ取りが可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年3月25日 |
|---|---|
| 被害者名 | Microsoftアカウントを持つユーザー |
| 被害サマリ | AIアプリビルダーBubbleを悪用してMicrosoftアカウントの資格情報を盗む攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(AIアプリビルダーの悪用を行っている) |
|---|---|
| 攻撃手法サマリ | AIアプリビルダーを用いたフィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |