| CVE | なし |
|---|---|
| 影響を受ける製品 | Illinois Department of Human Services data breach |
| 脆弱性サマリ | 個人情報と健康データの漏洩 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | トルコのエネルギー及び核研究機関、欧州のシンクタンク関係者、北マケドニアおよびウズベキスタンの組織に関係する個人 |
| 被害サマリ | ロシアのAPT28によるクレデンシャル収集攻撃。不特定のユーザーを誤誘導してクレデンシャルを盗む手法を使用。 |
| 被害額 | 不明 |
| 攻撃者名 | ロシアのAPT28 |
|---|---|
| 攻撃手法サマリ | クレデンシャル盗難 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
| 事件発生日 | 2026年1月9日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | イリノイ州保健福祉局のデータ侵害で70万人に影響 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | ナイトメア脆弱性を悪用し、n8nサーバーを乗っ取る |
| マルウェア | 不明 |
| 脆弱性 | ナイトメア脆弱性 |
| 事件発生日 | 2020年5月から2021年2月(詳細な日付不明) |
|---|---|
| 被害者名 | 約570人の女性 |
| 被害サマリ | Illinois州の男性がSnapchatのアカウントをハッキングし、約570人の女性からプライベートな写真を盗み、オンラインで販売。 |
| 被害額 | 被害額は明示されていないため(予想) |
| 攻撃者名 | Kyle Svara |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングなどの手法を使用したフィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-69258 |
|---|---|
| 影響を受ける製品 | Trend Micro Apex Central |
| 脆弱性サマリ | 非特権ユーザがリモートシステムに悪意のあるDLLを注入し、SYSTEM権限で任意のコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 確認済 |
| PoC公開 | 無 |
| CVE | CVE-2025-69258 |
|---|---|
| 影響を受ける製品 | Trend Micro Apex Central for Windows |
| 脆弱性サマリ | 適切なセキュリティ更新プログラムがインストールされていない場合に任意のコード実行が可能な重大な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | QRコードを用いた spear-phishing キャンペーンの標的となる組織 |
| 脆弱性サマリ | 北朝鮮の脅威促進アクターが悪意のあるQRコードを使用した spear-phishing キャンペーンを実施 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | CISAのEmergency Directivesの一部 |
| 脆弱性サマリ | CISAが2019年から2024年に発行したEmergency Directivesのいくつかを修正し、一部をKEVカタログに組み込んでいます。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |