| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ニューヨークの仮想通貨利用者、ペンシルバニアの製造業者、米軍関係者 |
| 被害サマリ | SocksEscortサービスによって仮想通貨$1 million、製造業者$700,000、米軍関係者$100,000の被害が発生 |
| 被害額 | $1,800,000(予想) |
| 攻撃者名 | アメリカとヨーロッパの犯罪者 |
|---|---|
| 攻撃手法サマリ | LinuxマルウェアであるAVReconを利用したプロキシネットワークを構築 |
| マルウェア | AVRecon |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Googleのサービスおよび製品 |
| 脆弱性サマリ | Googleが2025年に報告された脆弱性報奨金プログラムで747人のセキュリティ研究者に1700万ドル以上支払ったこと |
| 重大度 | なし |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2026年3月12日 |
|---|---|
| 被害者名 | Telus Digital |
| 被害サマリ | ShinyHuntersによる不正アクセスにより、Telus Digitalは約1ペタバイトのデータを含む顧客データや会社データを複数か月に渡る侵害で漏洩した。 |
| 被害額 | (予想)数百万ドル |
| 攻撃者名 | ShinyHunters(国籍不明) |
|---|---|
| 攻撃手法サマリ | Google Cloud Platformの認証情報を活用した不正アクセス |
| マルウェア | 不明 |
| 脆弱性 | Google Cloud Platformの認証情報が流出 |
| 事件発生日 | 2026年3月12日 |
|---|---|
| 被害者名 | 航空会員制プログラムのユーザー |
| 被害サマリ | クレデンシャルの不正入手から航空マイル/ホテルポイントを盗雍し、製品券や旅行に換金された |
| 被害額 | 年間10億~30億ドル(予想) |
| 攻撃者名 | 不特定の犯罪者グループ |
|---|---|
| 攻撃手法サマリ | 他の脅威アクターによるクレデンシャル不正取得、アカウント情報の販売 |
| マルウェア | 特定されていない |
| 脆弱性 | 特定されていない |
The Dangers of Malicious OAuth Applications
Cloud security firm Wizが悪意あるOAuthアプリケーションの危険性に警告
ユーザーが悪意のあるアプリケーションのパーミッションを受け入れることで、攻撃者のアプリケーションが会社のテナントに追加される可能性がある
Russian Hackers Target Signal and WhatsApp Accounts
ロシアのハッカーが政府関係者やジャーナリスト、軍人のSignalおよびWhatsAppアカウントを狙っている
ユーザーにコードやPINを提供させるよう誘導してアカウントを乗っ取ろうとしている
Threat Actors Exploit Flaws in Third-Party Software to Breach Cloud
脆弱性を悪用して第三者ソフトウェアのクラウド環境に侵入する脅威行為者が増加している
最近の攻撃では、多くのデータを音無しで抜き取ることが目的になっていた
Breaking RH850's Password Protection
Quarkslabの新しい研究によると、RH850マイクロコントローラーファミリーのデバッグアクセス用のパスワード保護を1分未満でバイパスできる可能性がある
電圧障害噴射を利用した攻撃が可能であり、これにより特定の期間、チップの挙動を変更できる
Chinese Threat Actors Capitalize on Middle East Conflict
Check Pointがキューバを対象にしたターゲテッドキャンペーンを開示
Windowsショートカット(LNK)ファイルを使って実行され、多くのデータを無断で抜き取るチャイナに連結された攻撃である
| 事件発生日 | 不明(2023年4月から2025年4月まで) |
|---|---|
| 被害者名 | 少なくとも5つの米国の組織(うち1つはタンパに拠点を置く医療機器メーカー) |
| 被害サマリ | BlackCat ransomwareによる攻撃で、少なくとも5つの米国組織が被害を受け、タンパの医療機器メーカーが127万ドルの身代金を支払った。 |
| 被害額 | 正確な数字は不明(予想) |
| 攻撃者名 | アンジェロ・マルティーノ、ケビン・タイラー・マーティン、ライアン・ゴールドバーグ(BlackCat ransomwareの共犯者) |
|---|---|
| 攻撃手法サマリ | データ窃盗と身代金要求 |
| マルウェア | BlackCat ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 企業や組織が情報漏えいの被害を受ける可能性がある。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 特定されず |
|---|---|
| 攻撃手法サマリ | フィッシング攻撃を行う際に、被害者のセキュリティ担当者を意図的に攻撃する |
| マルウェア | 特に言及はなし |
| 脆弱性 | 特に言及はなし |