| CVE | CVE-2025-40536, CVE-2025-40537, CVE-2025-40551, CVE-2025-40552, CVE-2025-40553, CVE-2025-40554 |
|---|---|
| 影響を受ける製品 | SolarWinds Web Help Desk |
| 脆弱性サマリ | SolarWinds Web Help Deskに複数の脆弱性があり、その中には認証回避とリモートコード実行(RCE)を引き起こす可能性がある4つの重要な脆弱性が含まれている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年1月29日 |
|---|---|
| 被害者名 | IPIDEA(プロキシネットワーク運営者) |
| 被害サマリ | 世界最大の住宅プロキシネットワークの運営停止。IPIDEAのウェブサイトが閉鎖され、組織は消失。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | IPIDEAの運営者(25人または団体、中国国籍の可能性あり) |
|---|---|
| 攻撃手法サマリ | 住宅プロキシネットワークを通じた悪意ある活動 |
| マルウェア | 不正なプロキシを利用するために紛れ込んだマルウェア(複数存在) |
| 脆弱性 | 住宅プロキシネットワークを悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | Initial access hackers switch to Tsundere Bot for ransomware attacks |
| 重大度 | 不明 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | ポーランドのエネルギーグリッド |
| 脆弱性サマリ | ポーランドのエネルギーグリッドにおけるサイバー攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | eScanアンチウイルス製品 |
| 脆弱性サマリ | 更新サーバーが侵害され、悪意のあるアップデートが配信された |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Viral Moltbot AI assistant |
| 脆弱性サマリ | Moltbotの不適切なデプロイメントにより、APIキー、OAuthトークン、会話履歴、資格情報等が漏洩する可能性がある |
| 重大度 | 中 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-1470, CVE-2026-0863 |
|---|---|
| 影響を受ける製品 | n8n workflow automation platform |
| 脆弱性サマリ | n8nの二つの脆弱性により、攻撃者は影響を受けたインスタンスを完全に侵害し、機密データにアクセスし、基になるホストで任意のコードを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年1月27日 |
|---|---|
| 被害者名 | Microsoft Visual Studio Code (VS Code)ユーザー |
| 被害サマリ | VS Codeの拡張機能が偽のAIコーディングアシスタントとして偽装され、ユーザーのデバイスに悪意のあるペイロードを配置 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | VS Codeの拡張機能を活用し、悪意のあるペイロードをステルスでインストール |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年1月28日 |
|---|---|
| 被害者名 | RAMP cybercrime forum |
| 被害サマリ | アメリカ南部地区連邦検事局と司法省のコンピュータ犯罪・知的財産部門と協力して、RAMPサイバー犯罪フォーラムがFBIによって押収された。フォーラムはマルウェアやハッキングサービスなどの広範なサービスを広告しており、ランサムウェアオペレーションの宣伝を明確に許可していた数少ないフォーラムの1つであった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | RAMP cybercrime forumの運営者 |
|---|---|
| 攻撃手法サマリ | マルウェアやハッキングサービスの広告を許可する特定のサイトとして運営 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年1月28日 |
|---|---|
| 被害者名 | Empire Market運営者(Raheim HamiltonとThomas Pavey) |
| 被害サマリ | Empire Marketが2018年から2020年までに$430 million相当の違法取引を促進。主な活動は麻薬売買であり、暗号通貨取引を通じて行われた。 |
| 被害額 | $375 million(同市場の寿命全体) |
| 攻撃者名 | Empire Market運営者: Raheim HamiltonとThomas Pavey |
|---|---|
| 攻撃手法サマリ | 暗号通貨を使用し、麻薬販売や法執行機関の追跡回避を支援 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |