| CVE | なし |
|---|---|
| 影響を受ける製品 | OpenVSXおよびMicrosoft Visual Studio市場 |
| 脆弱性サマリ | 自己拡散型マルウェアGlassWormによる攻撃 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 無 |
| 事件発生日 | 2025年10月20日 |
|---|---|
| 被害者名 | Microsoft Windowsユーザー |
| 被害サマリ | Microsoftのセキュリティアップデートにより、スマートカード認証と証明書に関する問題が発生 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明 |
|---|---|
| 攻撃手法サマリ | 不明 |
| マルウェア | 不明 |
| 脆弱性 | CVE-2024-30098 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft 365 |
| 脆弱性サマリ | Microsoft 365のOAuthアプリに悪意のあるアプリが潜んでいる可能性がある |
| 重大度 | 不明 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 有 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | F5 BIG-IP |
| 脆弱性サマリ | F5のシステムが侵害され、BIG-IPのソースコードと未公開の脆弱性情報が盗まれました。 |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Webブラウザ |
| 脆弱性サマリ | クリック/ペースト攻撃がセキュリティ侵害を引き起こす |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | ブラジルのWhatsAppユーザー |
| 被害サマリ | 131個のWhatsApp Web自動化拡張機能が利用されてブラジルのユーザーにスパムが送信された |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(ブラジル向けのWhatsAppスパムキャンペーンを実行したグループ) |
|---|---|
| 攻撃手法サマリ | WhatsApp Webページに直接コードを注入し、WhatsAppのアンチスパム対策を回避するスパム自動化が行われた |
| マルウェア | 特定されているマルウェアは記載なし |
| 脆弱性 | Chrome Webストアのルール違反 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | AWS |
| 脆弱性サマリ | AWSの障害により多数のウェブサイトがダウン |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 不明 |
| PoC公開 | 不明 |
| 事件発生日 | 2025年10月20日 |
|---|---|
| 被害者名 | Amazon、Prime Video、Fortnite、Perplexity AI、Canva など |
| 被害サマリ | AWSの停止によって、Amazon.com、Prime Video、Perplexity AI、Canvaなどの数百万のウェブサイトがダウン。データの誤差率や遅延が発生し、アメリカやヨーロッパなどの地域の消費者に影響。 |
| 被害額 | 被害額は明確に記載されていないが、サービスの停止により多額の損失が発生したと予想される(予想)。 |
| 攻撃者名 | 攻撃者は不明 |
|---|---|
| 攻撃手法サマリ | 攻撃手法や攻撃者の特徴に関しての情報は不明 |
| マルウェア | 特定のマルウェアが利用されたという情報は報告されていない |
| 脆弱性 | 特定の脆弱性が利用されたという情報は報告されていない |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 国立時間服務中心(NTSC) |
| 被害サマリ | 中国の国立時間服務中心(NTSC)が米国国家安全保障局(NSA)による事前計画されたサイバー攻撃を受けた。NTSCのインフラへの侵入、機密データの窃取、高強度攻撃が行われた。 |
| 被害額 | 不明(予想) |
| 攻撃者名 | 米国国家安全保障局(NSA) |
|---|---|
| 攻撃手法サマリ | セキュリティの脆弱性を悪用し、携帯端末への侵入、スタッフのコンピュータへの侵入、高強度攻撃が行われた |
| マルウェア | 不明 |
| 脆弱性 | 外国製のSMSサービスに存在する脆弱性 |