ここでは実際に2026Q2に起こったサイバー攻撃、インシデント、また攻撃検知等の情報をトピックとして載せていきます。逐次追記していきます。
マルウェア・ランサムウェアに関する記事もこちらに統合しました(ランサムウェア攻撃という様に、最近では不可分になってきたため)
2025Q4 サイバー攻撃関連はこちら
2025Q3 サイバー攻撃関連はこちら
2025Q2 サイバー攻撃関連はこちら
2026/04/01
攻撃者がAxios npmパッケージを侵害、クロスプラットフォームマルウェアを拡散
- bleepingcomputerより
- 攻撃者が、週1億回以上ダウンロードされているJavaScript HTTPクライアントであるAxiosパッケージのnpmアカウントを乗っ取り、Linux、Windows、macOSシステムにリモートアクセス型トロイの木馬を送り込んだ模様です。
- TeamPCPの攻撃とは特徴が異なっており、おそらく違う攻撃者によるものと思われています。
Trivyへの侵害の影響でCiscoのソースコードが盗まれる
- bleepingcomputerより
- Ciscoの統合インテリジェンスセンター、CSIRT、およびEOCチームが、最近のTrivyの侵害事件で使用された悪意のある「GitHub Actionプラグイン」に関連する侵害を封じ込めたそうです。
- Trivyに関連する情報・TeamPCPに関する情報はこちらに纏まっています。
