| CVE | [CVE番号|なし] |
|---|---|
| 影響を受ける製品 | AWS Docker Containers |
| 脆弱性サマリ | ボットネットShadowV2がAWSのDockerコンテナを標的にし、DDoS攻撃を可能にする |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | NPMパッケージ 'fezbox' |
| 脆弱性サマリ | QRコードを使用してCookieを盗むマルウェアがnpmパッケージ 'fezbox' に潜んでいた |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | Sep 23, 2025 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 中国語を話す脅威の行動者によるSEOポイズニングキャンペーンに関連し、東南アジア、特にベトナムを標的とする攻撃が発生。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 中国語を話す脅威の行動者と推定 |
|---|---|
| 攻撃手法サマリ | SEOポイズニングによる検索エンジンの操作、Webシェルの設置 |
| マルウェア | BadIIS |
| 脆弱性 | 不明 |
| 事件発生日 | 2025年9月22日 |
|---|---|
| 被害者名 | Europeの複数の主要空港 |
| 被害サマリ | チェックインおよび搭乗システムを標的としたランサムウェア攻撃により、ヒースロー、ブリュッセル、ブランデンブルク、コーク、ダブリンの空港にて技術的な問題が発生。100便以上が遅延またはキャンセルとなり、数千人の乗客が手動で処理された。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ランサムウェア攻撃) |
|---|---|
| 攻撃手法サマリ | ランサムウェアを使用し、チェックインおよび搭乗システムを標的にした |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | American Archive of Public Broadcasting's website |
| 脆弱性サマリ | American Archive of Public Broadcastingのウェブサイトにおける脆弱性により、保護されたメディアや非公開メディアがダウンロード可能であった。 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| 事件発生日 | 2025年9月22日 |
|---|---|
| 被害者名 | Stellantis |
| 被害サマリ | 自動車製造大手のStellantisが、サードパーティサービスプロバイダーのプラットフォームへのアクセスを通じて北米顧客のデータが流出したことを確認。攻撃者は顧客の連絡先情報を盗んだと報告されており、金融情報等の機密情報は含まれていない。 |
| 被害額 | 被害額は不明(予想) |
| 攻撃者名 | ShinyHunters(その他の情報不明) |
|---|---|
| 攻撃手法サマリ | Salesforceデータ侵害を通じて高いプロファイル企業に影響を及ぼしているShinyHuntersと関連する最近の一連のデータ侵害活動 |
| マルウェア | 情報なし |
| 脆弱性 | 情報なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windowsオペレーティングシステム |
| 脆弱性サマリ | Windows Error Reporting (WER)システムを悪用したセキュリティソフトウェアの一時停止 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |