| 事件発生日 | 2025年10月13日 |
|---|---|
| 被害者名 | Microsoft Edgeユーザー |
| 被害サマリ | ソーシャルエンジニアリングとChakra JavaScriptエンジンのゼロデイ脆弱性を悪用した攻撃により、悪意のある第三者がリモートコード実行し、デバイスの完全な制御を取得した。 |
| 被害額 | 不明 |
| 攻撃者名 | 不明(報道には記載がない) |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングとChakra脆弱性の悪用 |
| マルウェア | 報道には記載がない |
| 脆弱性 | Chakra JavaScriptエンジンに存在する未修正の脆弱性 |
| 事件発生日 | 2025年1月21日から2月5日(不明) |
|---|---|
| 被害者名 | SimonMed Imaging |
| 被害サマリ | 1.2百万人以上の個人情報が漏洩 |
| 被害額 | 被害額は明示されていないため(予想) |
| 攻撃者名 | Medusa ransomware(国籍不明) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | Medusa ransomware |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年10月8日から |
|---|---|
| 被害者名 | 米国内のRDPサービス |
| 被害サマリ | 100,000以上のIPアドレスからの大規模なマルチカントリー・ボットネットによる攻撃。攻撃はRD Web Accessタイミング攻撃とRDP Webクライアントのログイン列挙を使用。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明、複数カントリーによる可能性 |
|---|---|
| 攻撃手法サマリ | RD Web Accessタイミング攻撃とRDP Webクライアントのログイン列挙が使用された |
| マルウェア | 特定されず |
| 脆弱性 | 不特定 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | SonicWall SSLVPN |
| 脆弱性サマリ | ソニックウォールVPNアカウントが広範囲の攻撃で乗っ取られる |
| 重大度 | 不明 |
| RCE | なし |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月13日 |
|---|---|
| 被害者名 | Microsoft 365アプリケーションの一部の顧客 |
| 被害サマリ | Microsoft 365アプリケーションへのアクセス制限 |
| 被害額 | (不明) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不正アクセスによるMicrosoft 365アプリケーションへの影響 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | CVE-2025-61884 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite (EBS) versions 12.2.3 to 12.2.14 |
| 脆弱性サマリ | EBSのRuntime UIコンポーネントにおける情報開示の脆弱性 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Varonis Interceptor (AI-native email security) |
| 脆弱性サマリ | 特殊なメール脅威に対処 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | CVE-2025-61882, CVE-2025-61884 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite |
| 脆弱性サマリ | Oracle EBSソフトウェアに存在するセキュリティの脆弱性が悪用され、多くの組織に影響を与えた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |