| 事件発生日 | 不明 |
|---|---|
| 被害者名 | Asahi(アサヒビール) |
| 被害サマリ | Asahiビールがランサムウェア攻撃を受け、被害を確認 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(国籍や特徴は不明) |
|---|---|
| 攻撃手法サマリ | ランサムウェア |
| マルウェア | 不明 |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Signal messaging platform |
| 脆弱性サマリ | Signalが量子コンピューティング脅威に耐えるために新しい暗号コンポーネントであるSPQRを導入 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 無 |
| PoC公開 | 無 |
| 事件発生日 | 2025年10月3日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | 情報窃取者**Rhadamanthys**による機器とWebブラウザの指紋収集をサポートする更新 |
| 被害額 | 不明(予想) |
| 攻撃者名 | kingcrete2022 |
|---|---|
| 攻撃手法サマリ | 情報窃取者**Rhadamanthys**をマルウェアとして提供 |
| マルウェア | Rhadamanthys、Elysium Proxy Bot、Crypt Service(その他不明) |
| 脆弱性 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | RenaultおよびDacia UKの顧客データ |
| 脆弱性サマリ | RenaultおよびDacia UKのデータがサードパーティプロバイダで侵害 |
| 重大度 | 不明 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite |
| 脆弱性サマリ | OracleとClopとの関連 |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | なし |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Salesforce |
| 脆弱性サマリ | ShinyHuntersがSalesforceのデータを盗み、39社の企業を恐喝 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Perplexity's Comet AI browser |
| 脆弱性サマリ | CometJackingにより機密データへのアクセスが可能に |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Classic Outlook |
| 脆弱性サマリ | Microsoftサポートを通じてのみ修正可能な新しいバグ |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| CVE | CVE-2025-30745, CVE-2025-30746, CVE-2025-50107 |
|---|---|
| 影響を受ける製品 | Oracle E-Business Suite (EBS) |
| 脆弱性サマリ | OracleがClopランサムウェアギャングによる恐喝攻撃を7月の脆弱性にリンク |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月3日 |
|---|---|
| 被害者名 | ブラジルのユーザー |
| 被害サマリ | WhatsAppを介して自己拡散する新しいマルウェア"Sorvepotel"による被害。企業、公共サービス、製造業、技術、教育、建設業界などで影響を受けた。 |
| 被害額 | 不明(予想:数百万ドル) |
| 攻撃者名 | 不明(ブラジルのユーザーによる攻撃) |
|---|---|
| 攻撃手法サマリ | WhatsAppを悪用してマルウェアを速やかに拡散させる |
| マルウェア | Sorvepotel |
| 脆弱性 | 不明 |