| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ブラジルのユーザー |
| 被害サマリ | Rustで書かれた**VENON**という銀行マルウェアが33のブラジル銀行を標的にし、認証情報を盗むオーバーレイを使用 |
| 被害額 | 被害額不明(予想) |
| 攻撃者名 | 攻撃者不明(特徴なし) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングを利用してDLLサイドローディングを行い、不正なDLLを実行。ClickFixなどの手法でユーザーを誘引してZIPアーカイブをダウンロード。 |
| マルウェア | VENON |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2026年初に観察されたランサムウェア攻撃、Hive0163による大規模データの不正流出と身代金要求 |
| 被害額 | 不明(予想) |
| 攻撃者名 | Hive0163 |
|---|---|
| 攻撃手法サマリ | ClickFixソーシャルエンジニアリングタクティクスを使用し、PowerShellコマンドを介してマルウェアをダウンロード |
| マルウェア | Slopoly, NodeSnake, Interlock RAT, JunkFiction loader, Interlock ransomwareなど |
| 脆弱性 | 不明 |
| CVE | CVE-2026-21666, CVE-2026-21667, CVE-2026-21669, CVE-2026-21708 |
|---|---|
| 影響を受ける製品 | Veeam Backup & Replication |
| 脆弱性サマリ | 複数の致命的なリモートコード実行(RCE)の脆弱性が修正されました。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ニューヨークの仮想通貨利用者、ペンシルバニアの製造業者、米軍関係者 |
| 被害サマリ | SocksEscortサービスによって仮想通貨$1 million、製造業者$700,000、米軍関係者$100,000の被害が発生 |
| 被害額 | $1,800,000(予想) |
| 攻撃者名 | アメリカとヨーロッパの犯罪者 |
|---|---|
| 攻撃手法サマリ | LinuxマルウェアであるAVReconを利用したプロキシネットワークを構築 |
| マルウェア | AVRecon |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Googleのサービスおよび製品 |
| 脆弱性サマリ | Googleが2025年に報告された脆弱性報奨金プログラムで747人のセキュリティ研究者に1700万ドル以上支払ったこと |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年3月12日 |
|---|---|
| 被害者名 | Telus Digital |
| 被害サマリ | ShinyHuntersによる不正アクセスにより、Telus Digitalは約1ペタバイトのデータを含む顧客データや会社データを複数か月に渡る侵害で漏洩した。 |
| 被害額 | (予想)数百万ドル |
| 攻撃者名 | ShinyHunters(国籍不明) |
|---|---|
| 攻撃手法サマリ | Google Cloud Platformの認証情報を活用した不正アクセス |
| マルウェア | 不明 |
| 脆弱性 | Google Cloud Platformの認証情報が流出 |
| 事件発生日 | 2026年3月12日 |
|---|---|
| 被害者名 | 航空会員制プログラムのユーザー |
| 被害サマリ | クレデンシャルの不正入手から航空マイル/ホテルポイントを盗雍し、製品券や旅行に換金された |
| 被害額 | 年間10億~30億ドル(予想) |
| 攻撃者名 | 不特定の犯罪者グループ |
|---|---|
| 攻撃手法サマリ | 他の脅威アクターによるクレデンシャル不正取得、アカウント情報の販売 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
The Dangers of Malicious OAuth Applications
Cloud security firm Wizが悪意あるOAuthアプリケーションの危険性に警告
ユーザーが悪意のあるアプリケーションのパーミッションを受け入れることで、攻撃者のアプリケーションが会社のテナントに追加される可能性がある
Russian Hackers Target Signal and WhatsApp Accounts
ロシアのハッカーが政府関係者やジャーナリスト、軍人のSignalおよびWhatsAppアカウントを狙っている
ユーザーにコードやPINを提供させるよう誘導してアカウントを乗っ取ろうとしている
Threat Actors Exploit Flaws in Third-Party Software to Breach Cloud
脆弱性を悪用して第三者ソフトウェアのクラウド環境に侵入する脅威行為者が増加している
最近の攻撃では、多くのデータを音無しで抜き取ることが目的になっていた
Breaking RH850's Password Protection
Quarkslabの新しい研究によると、RH850マイクロコントローラーファミリーのデバッグアクセス用のパスワード保護を1分未満でバイパスできる可能性がある
電圧障害噴射を利用した攻撃が可能であり、これにより特定の期間、チップの挙動を変更できる
Chinese Threat Actors Capitalize on Middle East Conflict
Check Pointがキューバを対象にしたターゲテッドキャンペーンを開示
Windowsショートカット(LNK)ファイルを使って実行され、多くのデータを無断で抜き取るチャイナに連結された攻撃である