| 事件発生日 | 2026年7月10日 |
|---|---|
| 被害者名 | 1.4万以上のウェブサイト |
| 被害サマリ | WP-SHELLSTORMによるウェブシェルへの不正アクセスにより、1.4万以上のウェブサイトが影響を受けました。 |
| 被害額 | 不明(予想:数百万ドル以上) |
| 攻撃者名 | 中国人または中国語を話すグループ |
|---|---|
| 攻撃手法サマリ | ウェブシェルアクセスの仲介者として活動 |
| マルウェア | SNOWLIGHT、VShell、WP-SHELLSTORM |
| 脆弱性 | Breezeキャッシングプラグイン(CVE-2026-3844)などを悪用 |
| 事件発生日 | 2026年7月10日 |
|---|---|
| 被害者名 | Android VPNアプリユーザー |
| 被害サマリ | 281の無料Android VPNアプリのうち、29アプリがユーザーの情報を暗号化されたトンネルの外に漏洩させ、61アプリが一部のデータを平文で送信していた。被害にはDNSトラフィックの漏洩やプライベートな情報の送信が含まれており、約24億回のインストールが影響を受けている。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | 不明(研究チームによれば、アプリの背後にいる人物に依存) |
|---|---|
| 攻撃手法サマリ | 5つのアプリが暗号化されていない状態で設定ファイルをダウンロードし、攻撃者が接続先をコントロールする可能性があった。 |
| マルウェア | 不明 |
| 脆弱性 | アプリの不適切な暗号化および設定ファイルの暗号化されていないダウンロード |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Microsoft 365ユーザー |
| 被害サマリ | 声ベースの偽のセキュリティリクエストを使用して、Microsoft 365ユーザーを騙し、Entraパスキー登録を促し、データ抽出攻撃を実行した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | O-UNC-066(国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | 声によるフィッシング(vishing)スキームを使用し、Microsoft 365ユーザーに偽のパスキー登録を促す。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | 暗号通貨ウォレット |
| 脆弱性サマリ | 一部のウォレットソフトが復旧フレーズを生成する際に弱い乱数を使用していた脆弱性 |
| 重大度 | 高 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 米国企業 (Financial services firm, nonprofit, school districts, medical facilities, law firms, other financial services companies) |
| 被害サマリ | 元サイバーセキュリティ対応企業DigitalMintの元従業員が米国企業を標的とするBlackCat ransomware攻撃を実施。60以上の侵害を起こし、合計で少なくとも1,000人の被害者から3億ドルの身代金を集めた。個人情報を盗んで脅迫し、身代金を要求。 |
| 被害額 | 300,000,000ドル以上 |
| 攻撃者名 | BlackCat ransomware gang (ALPHV) |
|---|---|
| 攻撃手法サマリ | 身代金を要求してデータ漏洩を脅迫する |
| マルウェア | BlackCat ransomware |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | UniFi OS |
| 脆弱性サマリ | Ubiquitiが新たに、UniFi OSにおける致命的な脆弱性を警告 |
| 重大度 | 最高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 5人のランサムウェア被害者 |
| 被害サマリ | Angelo Martinoが被害者の機密情報をランサムウェア攻撃者に提供したことにより、被害者は経済的被害を受けた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | BlackCatランサムウェア攻撃者 |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃を行い、被害者から身代金を要求した |
| マルウェア | BlackCatランサムウェア |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenMandriva Linux |
| 脆弱性サマリ | OpenMandriva Linuxにて内部妨害事件が発生 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Injective SDK on npm |
| 脆弱性サマリ | Injective SDK on npmが暗号通貨ウォレットの鍵を盗むマルウェアに感染 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |