| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AndroidユーザーがRedWingと呼ばれる新しいマルウェアによって銀行詐欺の被害に遭っており、銀行ログイン情報や一時コードが盗まれている。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、ロシアの脅威アクターとの関連性が疑われている |
|---|---|
| 攻撃手法サマリ | Android端末に侵入し、銀行セッション内で犯罪行為を行う手法 |
| マルウェア | RedWing(Oblivionの新しいバリアント) |
| 脆弱性 | Android端末のユーザーが公式ストア外からアプリをインストールし、詳細な権限を承認してしまうことを悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GoogleのDialogflow CX |
| 脆弱性サマリ | GoogleのDialogflow CXにおけるRogue Agentフローが、攻撃者が他のAgentを乗っ取る可能性を持っていた |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | なし |
| PoC公開 | なし |
| 事件発生日 | 不明(2025年8月に捜査開始、2026年3月に逮捕) |
|---|---|
| 被害者名 | スペインの国家警察に逮捕された男性 |
| 被害サマリ | 活動が犯罪組織、テロ賛美、コンピューターダメージの疑いがある |
| 被害額 | 不明(予想) |
| 攻撃者名 | ロシアのハクティビストグループ、CyberArmy of Russia Reborn (CARR)およびZ-Pentestのメンバー |
|---|---|
| 攻撃手法サマリ | 政治的またはイデオロギー的なメッセージを促進するサイバー攻撃 |
| マルウェア | JadePuffer ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年6月下旬から7月初旬 |
|---|---|
| 被害者名 | Microsoft 365アカウントのユーザー |
| 被害サマリ | DEBULLというツールを用いたMicrosoft 365デバイスコードフィッシングにより、アカウントが乗っ取られた |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者の国籍や特定情報は不明 |
|---|---|
| 攻撃手法サマリ | デバイスコードフィッシング |
| マルウェア | 特定のマルウェア名は報告されていない |
| 脆弱性 | Microsoftのデバイスコードフィッシングの脆弱性を悪用 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | GitHub Agentic Workflows |
| 脆弱性サマリ | GitHub Agentic Workflowsにおいて、公開リポジトリの通常のissueが組織のプライベートリポジトリの内容を漏洩させる可能性がある |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2026年6月 |
|---|---|
| 被害者名 | Microsoft、Google、Apache、Cloudflare、Python Software Foundation 他 |
| 被害サマリ | GitHub Actionsを悪用したCordycepsと呼ばれるCI/CDの脆弱性により、数多くの高影響リポジトリに影響を及ぼし、300以上のリポジトリに完全に悪用された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不特定(GitHubアカウントを持つ攻撃者) |
|---|---|
| 攻撃手法サマリ | GitHub Actionsの脆弱性を悪用し、Command InjectionやCode Injectionなどの手法を使用 |
| マルウェア | 不明 |
| 脆弱性 | GitHub Actionsの脆弱性であるCordyceps |
| 事件発生日 | 2025年5月12日から15日 |
|---|---|
| 被害者名 | luxury jewelry retailer(高級宝飾品小売業者) |
| 被害サマリ | Google Voiceを使用し、従業員に成りすましてパスワード再設定し、データを77ギガバイト以上漏洩。被害者は約200万ドルの被害を被った。 |
| 被害額 | 約200万ドル(予想) |
| 攻撃者名 | 19歳のPeter Stokes(オンラインでは"Bouquet"として知られる) |
|---|---|
| 攻撃手法サマリ | Google Voice番号を使用、ngrokとTeleportなどのツールをインストールしてデータをAmazonクラウドに移動。 |
| マルウェア | ランサムウェアを展開しようとしたが、被害者のセキュリティチームによってブロックされました。 |
| 脆弱性 | ヘルプデスクを利用したソーシャルエンジニアリング攻撃 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Writer |
| 脆弱性サマリ | Writerという企業向け生成型人工知能(AI)プラットフォームに存在する、重要なセッション分離の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | JadePufferランサムウェアがAIエージェントを使用して攻撃を自動化 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(攻撃者国籍不明) |
|---|---|
| 攻撃手法サマリ | AIエージェントによる攻撃全般の自動化 |
| マルウェア | JadePuffer |
| 脆弱性 | 不明 |
| CVE | CVE-2026-53359 |
|---|---|
| 影響を受ける製品 | Linux kernel |
| 脆弱性サマリ | Januscape脆弱性により、ゲストからホストに脱出して任意のコードを実行可能 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 未公開 |