| 事件発生日 | 2025年8月から |
|---|---|
| 被害者名 | ASUSルーターなどのエッジネットワーキングデバイス |
| 被害サマリ | KadNapという新たに発見されたボットネットマルウェアがASUSルーターなどを標的とし、悪意のあるトラフィックのプロキシとして使用されている。 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 攻撃者不明(特定されていない) |
|---|---|
| 攻撃手法サマリ | KadNapはKademliaベースのDHTプロトコルを使用してボットネットノードとC2インフラを見つけ、IPアドレスを隠蔽するためにカスタムバージョンを使用している。 |
| マルウェア | KadNap |
| 脆弱性 | ASUSルーターなどのエッジネットワーキングデバイスにおける未解決の脆弱性 |
| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | 不明 |
| 脆弱性サマリ | 不正プログラムが侵入する際に人間かどうかを判定する際、人間の特徴を模倣する幾何学的なテストが導入されている |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Google Looker Studio |
| 脆弱性サマリ | Google Looker Studioに"LeakyLooker"と呼ばれる9つのクロステナント脆弱性が存在し、攻撃者が任意のSQLクエリを実行し、組織のGoogle Cloud環境内で機密データを外部流出させる可能性があった |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年3月10日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Ivanti Endpoint Manager (EPM)の脆弱性が攻撃され、認証をバイパスして資格情報データを盗むことが可能だった。そのうちの1つであるCVE-2026-1603が実際に攻撃されている。 |
| 被害額 | (予想) |
| 攻撃者名 | 国籍不明のサイバー攻撃者 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2026-1603など |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | ToolShellはMicrosoft SharePointの未認証リモートコード実行脆弱性であり、攻撃者がサーバー上でコードを実行できる |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | なし |
| 脆弱性サマリ | ロシア国家のAPT28ハッカーグループが、BEARDSHELLとCOVENANTという2つのマルウェアを使用してウクライナの軍事要員を監視していることが報告された。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ウクライナの中央行政機関 |
| 被害サマリ | ウクライナの中央行政機関が標的となり、Microsoft Officeの脆弱性(CVE-2026-21509)を利用した攻撃を受けた。情報漏洩および長期的な諜報活動が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | APT28(ロシアの国家スポンサーによるサイバー攻撃グループ) |
|---|---|
| 攻撃手法サマリ | リスクの高い組織への高度なインプラントの開発および著名な組織への侵入 |
| マルウェア | BeardShell、Covenant |
| 脆弱性 | Microsoft OfficeのCVE-2026-21509 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Salesforce Experience Cloud |
| 脆弱性サマリ | Experience Cloudサイトのミス構成を悪用したスキャン攻撃 |
| 重大度 | 中 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |