| 事件発生日 | 不明(2023年4月から2025年4月まで) |
|---|---|
| 被害者名 | 少なくとも5つの米国の組織(うち1つはタンパに拠点を置く医療機器メーカー) |
| 被害サマリ | BlackCat ransomwareによる攻撃で、少なくとも5つの米国組織が被害を受け、タンパの医療機器メーカーが127万ドルの身代金を支払った。 |
| 被害額 | 正確な数字は不明(予想) |
| 攻撃者名 | アンジェロ・マルティーノ、ケビン・タイラー・マーティン、ライアン・ゴールドバーグ(BlackCat ransomwareの共犯者) |
|---|---|
| 攻撃手法サマリ | データ窃盗と身代金要求 |
| マルウェア | BlackCat ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 企業や組織が情報漏えいの被害を受ける可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 特定されず |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃を行う際に、被害者のセキュリティ担当者を意図的に攻撃する |
| マルウェア | 特に言及はなし |
| 脆弱性 | 特に言及はなし |
| 事件発生日 | 不明(2026年3月12日に関連記事が公開) |
|---|---|
| 被害者名 | Android端末のユーザー |
| 被害サマリ | Android端末からデータを盗み、金融詐欺を行う半ダースの新しいマルウェアファミリーが発見された。主な被害はPix支払いプラットフォームのユーザー。 |
| 被害額 | (予想)数百万ドル |
| 攻撃者名 | 不明(一部のマルウェアは中国やシリアの攻撃者と関連) |
|---|---|
| 攻撃手法サマリ | Androidの脆弱性やサービスを悪用してデータを収集し、仮想通貨や銀行アプリを標的にする。 |
| マルウェア | PixRevolution, TaxiSpy RAT, BeatBanker, Mirax, Oblivion RAT, SURXRAT |
| 脆弱性 | Android端末の脆弱性を悪用 |
| CVE | CVE-2025-68613 |
|---|---|
| 影響を受ける製品 | n8n |
| 脆弱性サマリ | 動的に管理されるコードリソースの不適切な制御によるリモートコード実行 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2026-2313 |
|---|---|
| 影響を受ける製品 | Elementor Allyプラグイン |
| 脆弱性サマリ | AllyプラグインにはSQLインジェクション脆弱性があり、認証なしで機密データを盗み取ることが可能 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2025-68613 |
|---|---|
| 影響を受ける製品 | n8n |
| 脆弱性サマリ | n8nのRCE脆弱性(CVE-2025-68613)が攻撃に悪用される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年3月11日 |
|---|---|
| 被害者名 | Stryker |
| 被害サマリ | イランに関連するワイパーマルウェア攻撃により、医療技術企業Strykerがオフライン化。50テラバイトのデータを抜き取り、20万台以上のシステムやサーバーを消去。 |
| 被害額 | 不明 |
| 攻撃者名 | Handala(イランと関連のあるハクティビストグループ) |
|---|---|
| 攻撃手法サマリ | ワイパーマルウェアを使用した攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NPM registryに存在する JavaScript 開発者向けの88の悪意のあるパッケージ |
| 脆弱性サマリ | 'PhantomRaven'サプライチェーンキャンペーンからの新しい攻撃ウェーブがNPMレジストリを襲い、開発データを88のパッケージを通じて盗み出す |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |