daily-news-by-yukkuri

サイバーセキュリティニュース by ずんだもん

セキュリティインシデント・脅威・脆弱性・防御技術を、技術者にも一般人にもわかりやすくずんだもんと四国めたんが解説します。音声合成: VOICEVOX / キャラクター: ずんだもん・四国めたん

Autor

daily-news-by-yukkuri

Kategorie

Technology

Podcast-Website

lambda-knight.github.io

Neueste Folge

10. Jul 2026

Wo hören?

Podcasts in der App Replaio Radio Bald verfügbar

Podcasts kommen bald in die App. Installiere sie jetzt und erlebe als Erster einen ganz neuen Blick auf Podcasts

Bei Google Play herunterladen Kostenlos installieren Android 5 Mio.+ Downloads · Bewertung 4,8 iOS bald

Folgen

ShareFile緊急停止勧告・レーザーでウォレット乗っ取り セキュリティニュース【2026/07/11】 10.07.2026

企業向けファイル共有サービス「ShareFile」がサーバー緊急停止を顧客に勧告した重大インシデント、実際に悪用が始まった開発ツール「Gitea」の認証バイパス、ルーターやカメラを支える起動プログラム「U-Boot」の新たな欠陥、レーザー光で暗号資産ウォレット「Tangem」のパスワードをリセットする物理攻撃、WhatsApp経由でAIアシスタント「OpenClaw」からパソコンを乗っ取る攻撃チェーン、悪名高いランサムウェア「Ryuk」実行犯の...

INTERPOL5811人逮捕・新型破壊マルウェア「GigaWiper」 セキュリティニュース【2026/07/10】 09.07.2026

INTERPOL主導の国際詐欺撲滅作戦「ファーストライト2026」で97カ国が協力し5,811人を逮捕した明るいニュース、企業のGitHub組織を密かに偵察する「休眠アカウント」悪用の手口、ディスク消去から偽ランサムウェアまで3つの破壊機能を1つにまとめた新型バックドア「GigaWiper」、セキュリティソフトを無力化する不正カーネルドライバー「PoisonX」を使うランサムウェア「GodDamn」、Windows Defender自体の権限昇格の欠陥「RoguePla...

KDDI1200万人流出・Ubiquiti最悪脆弱性・AI悪用の新手口 セキュリティニュース【2026/07/09】 08.07.2026

通信大手KDDIで委託先ISPのメール基盤が侵害され最大1200万件の情報が流出した事件、ネットワーク機器大手Ubiquitiの主力製品に見つかった深刻度最悪ランクの脆弱性、中国系ハッカーが大学のメールソフトRoundcubeを悪用した学術機関へのスパイ活動、AIコーディング支援ツールの「幻覚」を突く新攻撃「HalluSquatting」、決済アプリの偽SDKによる認証情報窃取、米当局CISAがAIエージェント構築ツールLangflowに出した緊急パッチ指...

セキュリティニュース(2026年7月8日) 07.07.2026

セキュリティニュース(2026年7月8日) 「プロキシ」サービスの正体はボットネット——FBIがNetNutを差し押さえ FBIが業界パートナーと連携し、イスラエルの上場企業Alarum Technologies(NASDAQ: ALAR)が運営する「住宅プロキシ」サービスNetNutに関連する数百のドメインを差し押さえた 住宅プロキシとは、一般家庭のネット回線・機器を経由してアクセス元を偽装できるサービス。広告業者や調査会社が正規利用する一方、悪用されや...

セキュリティニュース(2026年7月7日) 06.07.2026

セキュリティニュース(2026年7月7日) 英ロンドン交通局を襲った「Scattered Spider」、メンバーが裁判初日に罪状を認める 2024年8月、ロンドンの公共交通網を運営するTransport for London(TfL)のシステムを麻痺させたサイバー攻撃で、実行犯とされる若者2人が英国の裁判で罪状を認めた。6週間続く予定だった裁判は初日にして事実上の決着を迎えた。2人は著名なハッキング集団「Scattered Spider」の中心メンバーとされる人物...

Meta AIボット悪用でアカウント乗っ取り・FortiBleed流出 セキュリティニュース【2026/07/06】 05.07.2026

MetaのAIサポートボットを悪用してホワイトハウス・米宇宙軍のInstagramアカウントが乗っ取られた事件、194カ国・86,644台分のFortiGate機器のログイン情報が流出した「FortiBleed」、北朝鮮系ハッカーがnpmなど4つの配布網に108個の悪性パッケージを投稿した「PolinRider」キャンペーン、AI「Claude」を使った研究者が音楽フェスのチケットシステムの脆弱性を発見した事例、身近なGoogle ChromeやAdobe Acrobatの脆弱性、ハッキン...

サーバー800台押収・恐喝集団Kairos・電力インフラ狙う新型スパイ集団 セキュリティニュース【2026/07/05】 04.07.2026

ロシア系サイバー攻撃を支えたホスティング業者からサーバー800台を押収したオランダ当局、暗号化せずに恐喝する米政府機関相手のKairos事件、要人の身元流出を国防総省が調査するDialogデータ流出、政府機関と電力インフラを狙う新型スパイ集団「Armored Likho」、認証情報窃取からランサムウェア実行まで一括で担う多機能マルウェア「Avalon」、監視カメラやドローンにも影響するFatFsの未修正脆弱性、Palo Alto Networks製PAN-O...

FBIがスマートTVボットネット摘発・議員自身がPegasusで盗聴される皮肉 セキュリティニュース【2026/07/04】 03.07.2026

FBIが200万台超のスマートTVを悪用したPopaボットネットとNetNutプロキシ基盤を摘発、スパイウェア問題を調査していた元欧州議会議員自身がPegasusで盗聴されていた事例、Microsoft 365を狙うフィッシング代行サービス「ARToken」、北朝鮮関連の偽npmパッケージ、Mac向け新型情報窃取ツール「PamStealer」、Androidにも影響するLinuxカーネルの重大脆弱性「Bad Epoll」、Check Point製品の認証回避脆弱性など、今日のセキュリティ...

CISA自身が情報漏えい・AIエージェントが完全自動でランサムウェア攻撃 セキュリティニュース【2026/07/03】 02.07.2026

米サイバーセキュリティ機関CISAの契約社員がクラウド認証情報をGitHubに公開、医療機器大手Medtronicで約900万件の個人情報流出、そして史上初とみられるAIエージェントだけで完遂されたランサムウェア攻撃「JADEPUFFER」など、今日のセキュリティニュース7本をずんだもんと四国めたんが解説します。 ▼ 今日のトピック ・CISA契約社員がクラウド認証情報をGitHubに公開——政府自身の情報漏えいに議会が追及 ・医療機器大手Medtroni...

セキュリティニュース 2026-07-02 01.07.2026

セキュリティニュース 20260702 クボタ北米法人が不正アクセス被害——35日間侵入、社員と家族の社会保障番号や口座情報が流出 農業機械大手クボタの北米法人「Kubota North America」が、2026年3月16日から4月20日までの約35日間にわたり、攻撃者にネットワークへ侵入されていたことを公表した。従業員5万2000人超を抱える大企業で、影響範囲は今も調査中 流出の恐れがある情報は、本人と扶養家族の氏名、社会保障番号(米国の国民I...

セキュリティニュース 2026-07-01 30.06.2026

セキュリティニュース 20260701 MCPツール説明文の「毒」でAIエージェントが機密データを漏洩——Microsoftが警告 Microsoft Incident Responseの研究チームが、AIエージェント(ユーザーの代わりに自律的に作業するAI)を乗っ取る新たな手法「MCP(Model Context Protocol)ツール汚染攻撃」を報告した。攻撃者はAIエージェントが参照するツールの「説明文」に悪意ある指示を忍ばせるだけで、AIに企業の機密データを外部へ送信させ...

セキュリティニュース 2026-06-30 29.06.2026

セキュリティニュース 20260630 Scattered Spider裁判が開幕——ロンドン交通局攻撃の実行犯2人が初日に有罪を認める 英国で開かれた裁判の初日、ハッカー集団「Scattered Spider(スキャタード・スパイダー)」のメンバー2人が、2024年8月にロンドン交通局(TfL)を攻撃した罪を認めた。TfLは首都ロンドンの鉄道・地下鉄・バスを統括する機関で、今回の攻撃により約5,000人の乗客の個人情報(銀行口座の一部を含む)が流出し、数週...

セキュリティニュース 2026-06-29 28.06.2026

セキュリティニュース 20260629 Microsoft史上最多パッチチューズデー——200本近い脆弱性を一括修正 Microsoftが6月のパッチチューズデー(月例セキュリティ更新)で約200件の脆弱性を修正した。これは同社の月例パッチとして史上最多の件数であり、そのうち30本以上が「重大(Critical)」評価を受けた 少なくとも3件の脆弱性については攻撃に使えるエクスプロイトコード(悪用プログラム)がすでに公開されており、実際の攻撃に先...

セキュリティニュース 2026-06-28 27.06.2026

セキュリティニュース 20260628 Scattered Spider、初公判初日に有罪答弁——ロンドン交通局攻撃で 英国のサイバー犯罪グループ「Scattered Spider(スキャタードスパイダー)」のメンバー2名が、2024年8月にロンドン交通局(TfL)のネットワークを麻痺させたサイバー攻撃の刑事訴追に対し、6週間の裁判を予定していた初公判初日に有罪答弁を行った Scattered Spiderは英語話者の若者を中心としたサイバー犯罪集団で、SIMスワッピン...

セキュリティニュース 2026-06-27 26.06.2026

セキュリティニュース 20260627 ロシア諜報機関、Signalのバックアップ回復キーを狙うフィッシングに進化 FBIとCISA(米サイバーセキュリティ・インフラセキュリティ庁)が共同警告を更新し、ロシア諜報機関によるSignalユーザーへのフィッシング攻撃が新段階に進化したと発表した 攻撃者は今や「Signalバックアップ回復キー(アカウント全履歴を別端末に復元するための秘密コード)」を騙し取る手口を使用しており、一度渡すとす...

セキュリティニュース 2026-06-26 25.06.2026

セキュリティニュース 20260626 Scattered Spider、ロンドン交通局攻撃で裁判初日に有罪認否 ロンドン交通局(TfL)を2024年8月に麻痺させたサイバー攻撃に関わったとして英国で起訴された2名が、6週間の審理を予定していた裁判の初日に有罪を認めた 2人はハッカー集団「Scattered Spider(スキャッタード・スパイダー)」の主要メンバーで、TfL攻撃により数万人の乗客データが漏洩し、交通機関のシステムが長期間混乱した Scatter...

セキュリティニュース 2026-06-25 24.06.2026

セキュリティニュース 20260625 Operation Endgame拡大:AmedeyとStealCのインフラ壊滅・2700万件の認証情報を回収 Europol・Microsoft・ESET・Bitdefenderなどが共同で「Operation Endgame」の追加作戦を実施し、マルウェア「Amadey」と「StealC」の配布インフラを完全停止させた 今回の作戦ではランサムウェア・金融詐欺・重要インフラ攻撃の「製造ライン」となっていた2700万件以上の盗難認証情報を押収・回収することに成功し...

サイバーセキュリティニュース 2026年6月24日 23.06.2026

サイバーセキュリティニュース 2026年6月24日 「Scattered Spider」有罪答弁、CISAデータ漏えい、LastPassサプライチェーン侵害、macOS ClickFix攻撃、量子暗号への2030年移行令など、今週も注目のセキュリティニュースをお届けします。 Scattered Spiderメンバーが有罪答弁:ロンドン交通局ハック事件で初の司法決着 英米で活動するハッカー集団「Scattered Spider(スキャタード・スパイダー)」のメンバーが、ロンドン交通局(T...

サイバーセキュリティニュース 2026年6月23日 22.06.2026

サイバーセキュリティニュース 2026年6月23日 オランダ当局によるロシア支援サーバー800台摘発、WordPress大規模サプライチェーン攻撃、AI基盤「Dify」の脆弱性、FFmpegの新欠陥「PixelSmash」など、今週も注目のセキュリティニュースをお届けします。 オランダ当局がサーバー800台を押収・2名逮捕:ロシアのサイバー攻撃・偽情報工作に加担 オランダ当局が、ロシアのサイバー攻撃・影響工作・マネーロンダリングに使われていたホ...

サイバーセキュリティニュース 2026年6月22日|上場企業がボットネット関与・Apple修正不能脆弱性・AIエージェント乗っ取り攻撃 21.06.2026

今週のサイバーセキュリティニュースをずんだもん&四国めたんがわかりやすく解説! 📌 今日のトピック ・「Popaボットネット」:ナスダック上場企業が4年間ボットネットに関与 ・「The Gentlemen」ランサムウェア:被害数世界2位に急浮上、EDR無効化ツール「GentleKiller」 ・Kimwolfボットマスター逮捕:IoTボットネット運営の23歳、米加で刑事訴追 ・修正不能な脆弱性「usbliter8」:Apple A12・A13チップのSecureROMに欠陥 ・...

FortiBleed 8.6万台・テキサス300万件漏洩・CISA失態【サイバーセキュリティ 2026/06/21】 20.06.2026

今週のサイバーセキュリティニュースをずんだもんと四国めたんが解説します。 ▼ 今日のトピック ・FortiBleed・Check Point・Palo Alto に重大脆弱性ラッシュ(86,644台影響) ・テキサス州政府データ漏洩:運転免許証300万件以上が流出 ・CISA職員がAWS GovCloudの機密キーをGitHubに誤って公開 ・北朝鮮ハッカーによる Mastra AI サプライチェーン攻撃 ・6月パッチチューズデー(記録的修正件数):Windows・Adobe 今すぐ更新を...

Höre den Podcast サイバーセキュリティニュース by ずんだもん in Replaio

Radio und Podcasts in einer App - kostenlos und ohne Anmeldung. Installiere sie noch heute und verpasse den Start nicht

Bei Google Play herunterladen

Replaio ist kein Herausgeber von Podcasts; die Namen der Sendungen, Cover und Audioinhalte gehören ihren Autoren und werden über öffentliche RSS-Feeds verbreitet