| CVE | なし |
|---|---|
| 影響を受ける製品 | ZeroDayRAT malware |
| 脆弱性サマリ | AndroidとiOSデバイスへの完全なアクセスを提供 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SmarterMail |
| 脆弱性サマリ | Warlockランサムウェアが未パッチのSmarterMailを悪用して侵入 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-1281, CVE-2026-1340 |
|---|---|
| 影響を受ける製品 | Ivanti Endpoint Manager Mobile (EPMM) |
| 脆弱性サマリ | Ivanti EPMMにゼロデイ脆弱性が存在し、攻撃により企業従業員の連絡先データが漏洩した |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2024年4月 |
|---|---|
| 被害者名 | 複数の被害者 |
| 被害サマリ | ダレン・リ(Daren Li)らが運営する「ピッグ・ブッチャリング」詐欺により、被害者は73百万ドル以上の損失を被った。被害者は暗号通貨ウォレットを空にされた。 |
| 被害額 | 73百万ドル |
| 攻撃者名 | ダレン・リ(Daren Li) |
|---|---|
| 攻撃手法サマリ | ピッグ・ブッチャリング詐欺 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | シンガポールの4大通信事業者:Singtel, StarHub, M1, Simba |
| 被害サマリ | 中国のサイバースパイ集団UNC3886がシンガポールの4大通信事業者に侵入し、制御システムへの限定的なアクセスを獲得した。しかし、サービスは中断されなかった。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国のサイバースパイ集団UNC3886 |
|---|---|
| 攻撃手法サマリ | テレコムの周辺ファイアウォールをバイパスするゼロデイ脆弱性を利用し、技術データを窃取 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-40551, CVE-2025-26399 |
|---|---|
| 影響を受ける製品 | SolarWinds Web Help Desk (WHD) |
| 脆弱性サマリ | SolarWinds Web Help Deskの脆弱性を悪用して、Velociraptorなどのツールを悪意ある目的で展開 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-23760 |
|---|---|
| 影響を受ける製品 | SmarterMail |
| 脆弱性サマリ | SmarterMailのBuild 9518以前の認証バイパス脆弱性を悪用して管理者パスワードをリセットし特権を取得 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |