| 事件発生日 | 2026年3月23日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 米国に容疑者が引き渡された。RedLineは大手企業に対する侵害を行い、被害者のコンピュータからアクセスデバイスを盗んでいた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Armenian suspect Hambardzum Minasyan |
|---|---|
| 攻撃手法サマリ | RedLineのインフラ登録や仲介役を行っていた |
| マルウェア | RedLine |
| 脆弱性 | 不明 |
| 事件発生日 | 不明(2029年から2026年3月4日までの間) |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 量子暗号化の移行、AIによる脆弱性発見、不正ソフトウェアの拡散、仮想通貨ウォレットの詐欺、Keenaduファームウェアバックドアのグローバル拡散、Tycoon2FA PhaaSの再起動、フィッシングキャンペーンによるリモートアクセスツールの送信 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ロシア語を話す脅威アクターあり) |
|---|---|
| 攻撃手法サマリ | 量子暗号化の脅威、AIによる脆弱性検出、不正ソフトウェアの流布、仮想通貨詐欺、Keenaduファームウェアバックドア、Tycoon2FA PhaaSの再起動、フィッシングによるリモートアクセスツールの送信 |
| マルウェア | Tambur, Sumbur, Kalambur, DemiMur, ShieldGuard, Keenadu, Tycoon2FA |
| 脆弱性 | 不明 |
| CVE | CVE-2023-32434, CVE-2023-38606 |
|---|---|
| 影響を受ける製品 | Apple iOS |
| 脆弱性サマリ | iOSの脆弱性を悪用したマルウェア攻撃に使用される |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Magento Open SourceおよびAdobe Commerce |
| 脆弱性サマリ | WebRTC SkimmerがContent Security Policy(CSP)をバイパスし、Eコマースサイトから支払いデータを盗み出す |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Magento Open SourceおよびAdobe Commerceのバージョン2 |
| 脆弱性サマリ | 'PolyShell'と呼ばれる脆弱性が存在し、リモートコード実行やアカウント乗っ取りが可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年3月25日 |
|---|---|
| 被害者名 | Microsoftアカウントを持つユーザー |
| 被害サマリ | AIアプリビルダーBubbleを悪用してMicrosoftアカウントの資格情報を盗む攻撃 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(AIアプリビルダーの悪用を行っている) |
|---|---|
| 攻撃手法サマリ | AIアプリビルダーを用いたフィッシング攻撃 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年3月25日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Torg Grabberという新たな情報窃取マルウェアが850以上のブラウザ拡張機能からデータを盗み、そのうち約700個は暗号通貨ウォレット向けだった。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(活動が注目されているサイバーセキュリティ企業Gen Digitalの研究者によれば、Torg Grabberの開発者たちは急速に増加しており、C2ドメインを毎週登録している) |
|---|---|
| 攻撃手法サマリ | ClickFix技術を使い、クリップボードを乗っ取り、ユーザーを騙して悪意のあるPowerShellコマンドを実行させるなど、巧妙な手法でアクセスを獲得。 |
| マルウェア | Torg Grabber |
| 脆弱性 | 不明 |