| 事件発生日 | 2026年3月11日 |
|---|---|
| 被害者名 | 150,000アカウント以上(不特定) |
| 被害サマリ | 南東アジアの詐欺センターに関連した150,000以上のアカウントが無効化された |
| 被害額 | 被害額は記載なし(予想) |
| 攻撃者名 | 不特定(南東アジアの詐欺センターを運営する犯罪ネットワーク) |
|---|---|
| 攻撃手法サマリ | オンライン詐欺の標的となる疑わしいアカウントに新しい警告を表示 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2019-17571, CVE-2026-27685 |
|---|---|
| 影響を受ける製品 | SAP Quotation Management Insurance application (FS-QUO), SAP NetWeaver Enterprise Portal Administration, Aruba Networking AOS-CX など |
| 脆弱性サマリ | SAPの2つの重要な脆弱性。不正なコードの実行可能。Aruba Networking AOS-CXの認証回避も含む。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2026-26127, CVE-2026-21262, CVE-2026-21536, CVE-2026-25187, CVE-2026-26118, CVE-2026-26144 |
|---|---|
| 影響を受ける製品 | Various Microsoft software components, .NET, SQL Server, Microsoft Devices Pricing Program, Azure Model Context Protocol (MCP) server, Excel |
| 脆弱性サマリ | Various types of vulnerabilities including privilege escalation, remote code execution, information disclosure, denial-of-service, spoofing, security feature bypass |
| 重大度 | 高(Critical)、中(Important) |
| RCE | 有(有) |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | UNC6426 Exploits nx npm Supply-Chain Attack |
|---|---|
| 影響を受ける製品 | nx npm package |
| 脆弱性サマリ | UNC6426利用supply-chain攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Rustパッケージ(chrono_anchor, dnp3times, time_calibrator, time_calibrators, time-sync) |
| 脆弱性サマリ | 開発者の秘密情報を盗むために悪意のあるRustパッケージがcrates.ioに登録された |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BlackSanta EDR killer |
| 脆弱性サマリ | 新しいEDRキラー「BlackSanta」がHR部門を標的にする攻撃を実施 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BeatBanker Android malware |
| 脆弱性サマリ | Android携帯端末を狙うマルウェア |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | CVE-2026-0866 |
|---|---|
| 影響を受ける製品 | ZIP圧縮ファイルを処理するセキュリティツール |
| 脆弱性サマリ | 新しい「Zombie ZIP」技術によって悪意あるファイルがセキュリティツールの検出を回避 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |