| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 多数の企業 |
| 被害サマリ | Ukrainian national Volodymyr Viktorovich TymoshchukによるLockerGoga、MegaCortex、Nefilimランサムウェアオペレーションにより、数百の企業が被害を受け、数百万ドルの被害が発生 |
| 被害額 | 数百万ドル(予想) |
| 攻撃者名 | Volodymyr Viktorovich Tymoshchuk(オンラインではdeadforz、Boba、msfv、farnetworkとしても知られている) |
|---|---|
| 攻撃手法サマリ | ランサムウェア攻撃 |
| マルウェア | LockerGoga、MegaCortex、Nefilim、JSWORM、Karma、Nokoyawa、Nemty |
| 脆弱性 | 不明 |
| CVE | CVE-2025-54236 |
|---|---|
| 影響を受ける製品 | Adobe Commerce および Magento Open Source platforms |
| 脆弱性サマリ | セッションリーパー(SessionReaper)と呼ばれ、履歴上最も深刻な脆弱性の一つとされる |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | Sep 09, 2025 |
|---|---|
| 被害者名 | Microsoft 365のユーザー |
| 被害サマリ | Phishing攻撃により、Microsoft 365環境でのアカウント乗っ取りが実行された |
| 被害額 | (予想) |
| 攻撃者名 | 攻撃者情報不明(ソフィスティケーションの高い攻撃者) |
|---|---|
| 攻撃手法サマリ | Microsoft 365のDirect Send機能を悪用したPhishing攻撃 |
| マルウェア | 不明 |
| 脆弱性 | Microsoft 365のDirect Send機能 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 2025年3月に発生したGitHubリポジトリ侵害によりSalesforceデータ窃取攻撃が発生した。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | Supply chain attackによりnpmパッケージを乗っ取った。 |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Exchange Online と Microsoft Teams |
| 脆弱性サマリ | Anti-spamサービスの不具合により、URLがブロックされ、一部のメールが隔離される |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-42944 |
|---|---|
| 影響を受ける製品 | SAP NetWeaver |
| 脆弱性サマリ | SAP NetWeaver (RMIP4), ServerCore 7.50 における不安全な逆シリアル化脆弱性 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | RatOn Android Malware |
| 脆弱性サマリ | RatOnはNFCリレーとATSバンキング詐欺の機能を持つAndroidマルウェア |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Windows 11 |
| 脆弱性サマリ | 新しいFile Explorer AI機能による操作で発生 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 不明 |