| 事件発生日 | 2026年7月8日 |
|---|---|
| 被害者名 | Paysafe、Skrill、Netellerの開発者およびユーザー |
| 被害サマリ | Node Package Manager(npm)とPython Package Index(PyPI)に悪質なパッケージが配置され、Paysafe、Skrill、Netellerの開発者やユーザーに盗難マルウェアを提供した。これにより、資格情報やアクセストークンが外部サーバーに送信された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(技術的に優れた脅威アクター) |
|---|---|
| 攻撃手法サマリ | 疑似的なSDKを提供し、本物の支払いSDKを模倣して開発者から資格情報を盗む |
| マルウェア | AWSを利用した17の悪質なnpmおよびPyPIパッケージ |
| 脆弱性 | Node Package Manager(npm)とPython Package Index(PyPI)に存在する脆弱性を悪用 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | アメリカおよびカナダの大学の研究者 |
| 被害サマリ | 中国系の脅威集団が脆弱なRoundcubeサーバーを悪用し、資格情報を盗みバックドアマルウェアを展開 |
| 被害額 | 不明 |
| 攻撃者名 | 中国系の脅威集団 |
|---|---|
| 攻撃手法サマリ | Roundcubeのクロスサイトスクリプティングの脆弱性を悪用 |
| マルウェア | IceCube, SquareShell, VShell |
| 脆弱性 | CVE-2024-42009, CVE-2025-49113 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365のEntra passkey enrollment |
| 脆弱性サマリ | Entra passkey enrollmentを装った音声によるphishing攻撃 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 使用者のAIアシスタント |
| 被害サマリ | AIコーディングアシスタントが使われているユーザーが偽の名前でマルウェアをインストールさせられる |
| 被害額 | 不明(予想) |
| 攻撃者名 | 攻撃者は不明。研究チームはAya Spira氏と同僚 |
|---|---|
| 攻撃手法サマリ | AIが生成する偽の名前を悪用してマルウェアをインストール |
| マルウェア | Botnet Malware |
| 脆弱性 | AIアシスタントが偽の名前を取得する際の脆弱性 |
| CVE | CVE-2026-50746, CVE-2026-50747, CVE-2026-50748, CVE-2026-54400, CVE-2026-55115, CVE-2026-54402, CVE-2026-55116 |
|---|---|
| 影響を受ける製品 | UniFi Connect, UniFi Talk, UniFi Access, UniFi Protect, UniFi OS |
| 脆弱性サマリ | 特権昇格や任意のコマンド実行につながる重大な脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | なし |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft SharePoint |
| 脆弱性サマリ | Microsoft SharePointにおけるRCEの脆弱性が現在活発に悪用されている |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 特定されていない |
| 被害サマリ | 最新のEvilTokensキャンペーンにより、企業が新たなメールセキュリティの盲点にさらされた |
| 被害額 | 被害状況から算出困難(予想) |
| 攻撃者名 | 特定されていない |
|---|---|
| 攻撃手法サマリ | 新たな"ghost phishing"技術を使用 |
| マルウェア | 不明 |
| 脆弱性 | Microsoftデバイスコードフィッシングを利用 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | メキシコの銀行顧客 |
| 被害サマリ | メキシコの銀行顧客を狙ったSCMBANKERマルウェアによる攻撃 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(可能性:国籍不明のサイバー犯罪グループ) |
|---|---|
| 攻撃手法サマリ | ClickFixルアーを使用した銀行顧客へのフィッシング攻撃 |
| マルウェア | SCMBANKER |
| 脆弱性 | Windowsの脆弱性を利用 |