| 事件発生日 | 2026年4月27日 |
|---|---|
| 被害者名 | Robinhoodの顧客 |
| 被害サマリ | Robinhoodのアカウント作成プロセスが悪用され、フィッシングメッセージが送信され、ユーザーが不審な活動があると信じ込ませられた。 |
| 被害額 | 不明(フィッシング詐欺のため被害額なし) |
| 攻撃者名 | 不明(攻撃者の国籍や特徴不明) |
|---|---|
| 攻撃手法サマリ | Robinhoodのアカウント作成プロセスの脆弱性を悪用して、フィッシングメールを送信 |
| マルウェア | 不明 |
| 脆弱性 | Robinhoodのアカウント作成時のHTMLインジェクションの脆弱性 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenVSX |
| 脆弱性サマリ | GlassWormキャンペーンの新たな波がOpenVSXエコシステムを狙い、アップデート後に悪質な活動を行う73の"スリーパー"拡張機能が検出された。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年4月27日 |
|---|---|
| 被害者名 | 被害者は特定されていない |
| 被害サマリ | 3人が「SMSブラスター」装置を操作して、フィッシングテキストを送信 |
| 被害額 | 累計1300万件の携帯ネットワークの乗っ取りが発生(予想) |
| 攻撃者名 | 不明、3人の男性が逮捕され |
|---|---|
| 攻撃手法サマリ | SMSブラスターを使用 |
| マルウェア | 不明 |
| 脆弱性 | Androidの2Gダウングレード機能無効化を推奨 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft Exchange Server |
| 脆弱性サマリ | Microsoft Exchange Serverに存在するゼロデイ脆弱性を悪用 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft ASP.NET |
| 脆弱性サマリ | 緊急パッチリリース |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | PyPIパッケージ elementary-data |
| 脆弱性サマリ | PyPIパッケージ elementary-data 0.23.3に存在する悪意あるバージョンによる情報窃取 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年4月20日 |
|---|---|
| 被害者名 | ADT |
| 被害サマリ | 米国の最大手ホームセキュリティ企業ADTのシステムが侵害され、ShinyHuntersが550万人の個人情報を盗み出しました。漏洩した情報は、名前、電話番号、住所、生年月日、社会保障番号や納税者IDの下4桁などが含まれます。 |
| 被害額 | (予想) |
| 攻撃者名 | ShinyHunters |
|---|---|
| 攻撃手法サマリ | 従業員のOktaシングルサインオン(SSO)アカウントを乗っ取るボイスフィッシング(ヴィシング)攻撃を使用 |
| マルウェア | 不明 |
| 脆弱性 | 従業員のOktaシングルサインオン(SSO)アカウントを乗っ取る手法 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft ASP.NET |
| 脆弱性サマリ | MicrosoftがASP.NETの重大な脆弱性のため緊急パッチをリリース |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |