セキュリティインシデント・脅威・脆弱性・防御技術を、技術者にも一般人にもわかりやすくずんだもんと四国めたんが解説します。音声合成: VOICEVOX / キャラクター: ずんだもん・四国めたん
https://lambda-knight.github.io/daily-news-by-yukkuri番組の魅力・推薦
このポッドキャストは未認証のため、最新エピソードのみ表示されます。
ShareFile緊急停止勧告・レーザーでウォレット乗っ取り セキュリティニュース【2026/07/11】
企業向けファイル共有サービス「ShareFile」がサーバー緊急停止を顧客に勧告した重大インシデント、実際に悪用が始まった開発ツール「Gitea」の認証バイパス、ルーターやカメラを支える起動プログラム「U-Boot」の新たな欠陥、レーザー光で暗号資産ウォレット「Tangem」のパスワードをリセットする物理攻撃、WhatsApp経由でAIアシスタント「OpenClaw」からパソコンを乗っ取る攻撃チェーン、悪名高いランサムウェア「Ryuk」実行犯の有罪答弁、中国系ハッカー集団「Volt Typhoon」による米水道インフラ攻撃を想定した保険業界の極秘演習、EUのメッセージ自動スキャン法案「チャットコントロール」まで、今日のセキュリティニュース8本をずんだもんと四国めたんが解説します。 ▼ 今日のトピック ・ファイル共有サービス「ShareFile」に緊急停止勧告——「信頼できる脅威」を確認 ・開発者向けツール「Gitea」に実際に悪用中の重大な欠陥 ・ルーターやカメラを支える「U-Boot」に6件の新たな欠陥 ・暗号資産の「金庫カード」、レーザー光でパスワードを勝手にリセットされる ・AIアシスタント「OpenClaw」、WhatsApp経由で乗っ取られる3つの弱点 ・悪名高いランサムウェア「Ryuk」実行犯、有罪を認め禁錮15年へ ・「中国が米国の水道網をハッキングしたら」——保険業界の極秘図上演習 ・EU、メッセージを自動スキャンする「チャットコントロール」法案が可決へ ▼ 参考記事・ソース ・Bleeping Computer「Progress urges ShareFile customers to shut down servers over "credible" threat」 https://www.bleepingcomputer.com/news/security/progress-urges-sharefile-customers-to-shut-down-servers-over-credible-threat/ ・Bleeping Computer「Hackers exploit critical auth bypass in Gitea Docker image」 https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-auth-bypass-in-gitea-docker-image/ ・The Hacker News「Six New U-Boot Flaws Could Let Malicious Images Crash Devices or Run Code at Boot」 https://thehackernews.com/2026/07/six-new-u-boot-flaws-could-let.html ・The Hacker News「Laser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched」 https://thehackernews.com/2026/07/laser-attack-resets-tangem-wallet.html ・The Hacker News「Researcher Details WhatsApp-to-Host Attack Chain Using Three OpenClaw Flaws」 https://thehackernews.com/2026/07/researcher-details-whatsapp-to-host.html ・Bleeping Computer「Ryuk ransomware member pleads guilty in the US, faces 15 years in prison」 https://www.bleepingcomputer.com/news/security/ryuk-ransomware-member-pleads-guilty-in-the-us-faces-15-years-in-prison/ ・Wired「What Happens if China Hacks the US Water Supply? I Went to a Secret War Game to Find Out」 https://www.wired.com/story/what-happens-if-china-hacks-the-us-water-supply-war-game-volt-typhoon/ ・Wired「A Majority of European Lawmakers Voted Against Letting Big Tech Read Our Messages. They're Going to Anyway」 https://www.wired.com/story/a-majority-of-european-lawmakers-voted-against-letting-big-tech-read-our-messages-theyre-going-to-anyway/ #セキュリティ #サイバーセキュリティ #ランサムウェア #情報漏洩 #ゆっくり解説 #ずんだもん #ハッキング #脆弱性 #セキュリティニュース
INTERPOL5811人逮捕・新型破壊マルウェア「GigaWiper」 セキュリティニュース【2026/07/10】
INTERPOL主導の国際詐欺撲滅作戦「ファーストライト2026」で97カ国が協力し5,811人を逮捕した明るいニュース、企業のGitHub組織を密かに偵察する「休眠アカウント」悪用の手口、ディスク消去から偽ランサムウェアまで3つの破壊機能を1つにまとめた新型バックドア「GigaWiper」、セキュリティソフトを無力化する不正カーネルドライバー「PoisonX」を使うランサムウェア「GodDamn」、Windows Defender自体の権限昇格の欠陥「RoguePlanet」、暗号資産ウォレットの合言葉を盗む偽SDKのnpm混入、パッケージインストール時の自動実行を標準オフにしたnpm12、そしてAIが誘い文句を自動生成する新型フィッシング基盤「Forg365」まで、今日のセキュリティニュース8本をずんだもんと四国めたんが解説します。 ▼ 今日のトピック ・詐欺グループ摘発、97カ国が協力——INTERPOL主導「ファーストライト2026」で5811人逮捕 ・「休眠アカウント」が攻撃の下見役に——企業のGitHub組織を密かに偵察する手口が拡大 ・パソコンを丸ごと破壊する「3in1」の新型バックドア「GigaWiper」 ・ランサムウェア「GodDamn」がセキュリティソフトを無力化する裏ワザ「PoisonX」 ・Windows Defenderのウイルス検査エンジン自体に管理者権限を奪われる欠陥「RoguePlanet」 ・暗号資産の「命の次に大事な合言葉」を盗む偽SDKがnpmに混入 ・「入れただけでウイルス実行」を防ぐ——npmがインストールスクリプトを標準で無効化 ・AIが偽メールを自動生成——Microsoft 365を狙う新型フィッシング基盤「Forg365」 ▼ 参考記事・ソース ・Bleeping Computer「Police arrests 5,800 suspects in global anti-fraud crackdown」 https://www.bleepingcomputer.com/news/security/police-arrests-5-800-suspects-in-global-anti-fraud-crackdown/ ・The Hacker News「Dormant GitHub Accounts Help Attackers Blend In While Mapping Corporate Orgs」 https://thehackernews.com/2026/07/dormant-github-accounts-help-attackers.html ・The Hacker News「New GigaWiper Windows Backdoor Bundles Disk Wiping, Fake Ransomware, and Spyware」 https://thehackernews.com/2026/07/new-gigawiper-windows-backdoor-bundles.html ・The Hacker News「GodDamn Ransomware Uses PoisonX Driver to Disable Endpoint Defenses」 https://thehackernews.com/2026/07/goddamn-ransomware-uses-poisonx-driver.html ・The Hacker News「Microsoft Patches RoguePlanet Defender Flaw That Can Grant SYSTEM Privileges」 https://thehackernews.com/2026/07/microsoft-patches-rogueplanet-defender.html ・Bleeping Computer「Injective SDK on npm infected with cryptocurrency wallet stealer」 https://www.bleepingcomputer.com/news/security/injective-sdk-on-npm-infected-with-cryptocurrency-wallet-stealer/ ・The Hacker News「npm 12 Disables Install Scripts by Default to Reduce Supply Chain Risk」 https://thehackernews.com/2026/07/npm-12-disables-install-scripts-by.html ・Bleeping Computer「New Forg365 phishing platform uses AI to target Microsoft 365 accounts」 https://www.bleepingcomputer.com/news/security/new-forg365-phishing-platform-uses-ai-to-target-microsoft-365-accounts/ #セキュリティ #サイバーセキュリティ #ランサムウェア #情報漏洩 #ゆっくり解説 #ずんだもん #ハッキング #脆弱性 #セキュリティニュース
KDDI1200万人流出・Ubiquiti最悪脆弱性・AI悪用の新手口 セキュリティニュース【2026/07/09】
通信大手KDDIで委託先ISPのメール基盤が侵害され最大1200万件の情報が流出した事件、ネットワーク機器大手Ubiquitiの主力製品に見つかった深刻度最悪ランクの脆弱性、中国系ハッカーが大学のメールソフトRoundcubeを悪用した学術機関へのスパイ活動、AIコーディング支援ツールの「幻覚」を突く新攻撃「HalluSquatting」、決済アプリの偽SDKによる認証情報窃取、米当局CISAがAIエージェント構築ツールLangflowに出した緊急パッチ指令、パスキー登録をだまし取る新型ビッシング、そしてGitHub Copilotがチャットでは拒否した危険な指示をコード編集では実行してしまう研究結果まで、今日のセキュリティニュース8本をずんだもんと四国めたんが解説します。 ▼ 今日のトピック ・通信大手KDDIで1200万人分の情報流出——原因は委託先ISPのメール基盤 ・家庭用Wi-Fiルーターや監視カメラのUbiquiti製品に最悪ランクの脆弱性 ・大学のメールソフト「Roundcube」の脆弱性を悪用、中国系ハッカーが研究者を狙う ・AIコーディング支援ツールの「口からでまかせ」を悪用する新手口「HalluSquatting」 ・決済アプリの偽SDKがnpm・PyPIに、開発者から認証情報を盗む ・AIエージェント構築ツール「Langflow」に悪用中の脆弱性、米当局が緊急パッチ指令 ・「情報システム部です」の電話でパスキー登録をだまし取る新手口 ・AIコーディング支援「GitHub Copilot」、チャットでは拒否した危険な指示をコードでは書いてしまう ▼ 参考記事・ソース ・Bleeping Computer「Telco giant KDDI says data breach affects over 12 million people」 https://www.bleepingcomputer.com/news/security/japanese-telecom-giant-kddi-says-data-breach-affects-12-million-people/ ・The Hacker News「Ubiquiti Patches Critical UniFi Flaws Across Connect, Talk, Access, Protect, and OS」 https://thehackernews.com/2026/07/ubiquiti-patches-critical-unifi-flaws.html ・Bleeping Computer「Hackers exploit Roundcube flaw to spy on academic researchers」 https://www.bleepingcomputer.com/news/security/hackers-exploit-roundcube-flaw-to-spy-on-academic-researchers/ ・The Hacker News「New HalluSquatting Attack Could Trick AI Coding Assistants Into Installing Botnet Malware」 https://thehackernews.com/2026/07/new-hallusquatting-attack-could-trick.html ・Bleeping Computer「Fake Paysafe, Skrill SDKs on NPM and PyPi steal credentials」 https://www.bleepingcomputer.com/news/security/fake-paysafe-skrill-sdks-on-npm-and-pypi-steal-credentials/ ・Bleeping Computer「CISA orders feds to prioritize patching Langflow auth bypass flaw」 https://www.bleepingcomputer.com/news/security/cisa-orders-feds-to-prioritize-patching-langflow-auth-bypass-flaw/ ・Bleeping Computer「Entra passkey enrollment vishing targets Microsoft 365 users」 https://www.bleepingcomputer.com/news/security/entra-passkey-enrollment-vishing-targets-microsoft-365-users/ ・The Hacker News「GitHub Copilot Refuses Harmful Requests in Chat, Then Writes Them in Code」 https://thehackernews.com/2026/07/github-copilot-refuses-harmful-requests.html #セキュリティ #サイバーセキュリティ #ランサムウェア #情報漏洩 #ゆっくり解説 #ずんだもん #ハッキング #脆弱性 #セキュリティニュース
セキュリティニュース(2026年7月8日)
セキュリティニュース(2026年7月8日) 「プロキシ」サービスの正体はボットネット——FBIがNetNutを差し押さえ FBIが業界パートナーと連携し、イスラエルの上場企業Alarum Technologies(NASDAQ: ALAR)が運営する「住宅プロキシ」サービスNetNutに関連する数百のドメインを差し押さえた 住宅プロキシとは、一般家庭のネット回線・機器を経由してアクセス元を偽装できるサービス。広告業者や調査会社が正規利用する一方、悪用されやすい 約2週間前、セキュリティ研究者ブライアン・クレブス氏が、少なくとも200万台の機器がほとんど同意なく組み込まれた「Popa」ボットネットとNetNutのつながりを報じていた Popaは4年にわたり、家庭用テレビボックス(Android搭載の格安ストリーミング機器)を乗っ取り、広告詐欺やアカウント乗っ取り、大量データ収集の踏み台にしていたとされる 安価な中華製Androidテレビボックスを使っている人は、機器の出所やファームウェアの更新状況を確認したい 家庭用ルーターに「裏口」——Tenda製品に隠しバックドア
セキュリティニュース(2026年7月7日)
セキュリティニュース(2026年7月7日) 英ロンドン交通局を襲った「Scattered Spider」、メンバーが裁判初日に罪状を認める 2024年8月、ロンドンの公共交通網を運営するTransport for London(TfL)のシステムを麻痺させたサイバー攻撃で、実行犯とされる若者2人が英国の裁判で罪状を認めた。6週間続く予定だった裁判は初日にして事実上の決着を迎えた。2人は著名なハッキング集団「Scattered Spider」の中心メンバーとされる人物で、同集団は電話を使った巧みな「なりすまし」(ソーシャルエンジニアリング)でIT部門を欺き、企業ネットワークに侵入する手口で知られる。カジノ大手やハイテク企業への大規模侵害にも関与したとされ、メンバーの多くが10代〜20代の若者であることも話題になってきた。特別な技術力よりも「人を騙す話術」で大企業を陥れる点が、社会工学的攻撃の怖さを改めて示している。企業側の対策としては、パスワードリセットなど重要な操作を電話一本だけで完結させず、社内の別ルートで本人確認を行う仕組みを徹底することが有効とされる。 身代金の90%を実行
こちらもおすすめ
歴史を面白く学ぶコテンラジオ (COTEN RADIO)
歴史を愛し、歴史を知りすぎてしまった歴史GEEK2人と圧倒的歴史弱者がお届けする歴史インターネットラジオです。 歴史というレンズを通して「人間とは何か」「私たち現代人の抱える悩み」「世の中の流れ」を痛快に読み解いていく!? 笑いあり、涙ありの新感覚・歴史キュレーションプログラム! ☆Apple & Spotify Podcast 部門別ランキング1位獲得! ☆ジャパンポッドキャストアワード2019 大賞&Spotify賞 ダブル受賞! ※正式名称は「古典ラジオ」ではなく「コテンラジオ」です ーーー COTEN RADIO is an entertainment radio talk program for history , published by the crazy history geeks group "COTEN" in Japan. ☆Apple & Spotify Podcast in Japan category ranking No.1 ! ☆Japan Podcast Awards 2019 Grand prize and Spotify prize !
シットとシッポ
Dos Monosの荘子itと哲学者の福尾匠によるPodcast 毎週月曜更新。 📍番組のフォローをお願いします ・ Spotify ・Apple Podcasts 📣疎の街 コチラからお越しください 📍X シットとシッポ @shitshippo 荘子it @ZoZhit 福尾匠 @tweetingtakumi
IBUKI STATION
ここはアウトドア向けGPSトラッキング「IBUKI」にまつわる人々が集まる場所。 トレイルラン、登山、冒険、ランニング、自転車、ロゲイニング、、 スタイルは数あれど、共通しているのは自然を楽しみ、そして人とのつながりも楽しむ姿勢。 自然を目一杯楽しみ、苦しみながら、人と接する喜びにも気付く。 アウトドアを満喫するみなさんが、ほっとできるIBUKI STATIONです。 IBUKI https://ibuki.run/ 近藤淳也 IBUKIを提供する株式会社OND代表。ポッドキャストプラットフォーム「LISTEN」も展開 桑原佑輔 OND所属。IBUKI事業担当営業・テクニカルディレクター 中川和美 OND所属。IBUKI担当。トレイルランナー
私より先に丁寧に暮らすな
東京の歌人・上坂あゆ美と、京都の僧侶・鵜飼ヨシキによる雑談配信。人生の呪いからファミレスの好きなメニューの話まで幅広くお届け。 【初めての方におすすめ回】 #30 お菓子が人間だったら誰と付き合いたいか真剣に考える https://open.spotify.com/episode/751EzuNXjpgP2i53P7OtX7?si=XxN2eddURsas_JWE6KFu-A #163 恋愛ってマーージでクソだと思っている人の話 https://open.spotify.com/episode/1WgeglhRT5GQfqzkBO2bNF?si=1l0b2OBlTJq ▼ご意見ご感想は #よりすな ▼お悩みや質問はコチラまで https://forms.gle/1bqryhYcDWt334jZ7 ▼番組公式SNS https://x.com/yori_suna ▼番組へのお問い合わせはコチラまで yorisuna24@gmail.com ▼ポッドキャストの書き起こしサービス「LISTEN」はこちら https://listen.style/p/yorisuna?Egq5AoBB
近藤淳也のアンノウンラジオ
株式会社はてな創業者であり現在もITの第一線で働く近藤淳也が、京都の宿UNKNOWN KYOTOにやって来る「好きなことを仕事にしている人」を深堀りすることで、世の中の多様な仕事やキャリア、生き方・働き方を「リアルな実例」として紐解いていきます。 . 【ホスト:近藤淳也】 株式会社OND代表取締役社長、株式会社はてな取締役、UNKNOWN KYOTO支配人、NPO法人滋賀一周トレイル代表理事、トレイルランナー。 2001年に「はてなブログ」「はてなブックマーク」などを運営する株式会社はてなを創業、2011年にマザーズにて上場。その後2017年に株式会社ONDを設立し、現在もITの第一線で働く。 株式会社OND: https://ond-inc.com/ . 【UNKNOWN KYOTO】 築100年を超える元遊郭建築を改装し、仕事もできて暮らせる宿に。コワーキングやオフィスを併設することで、宿泊として来られる方と京都を拠点に働く方が交わる場所になっています。 1泊の観光目的の利用だけではなく、中長期滞在される方にも好評いただいています。 web: https://unknown.kyoto/ . こちらから本文を読んだりコメントが書けます! https://listen.style/p/unknownradio
桃山商事
コミュニケーション、男性性、恋愛、人間関係、ジェンダー、ケア、孤独、性欲、会社、友情、老い……メンバーがその時々で気になったテーマを1つ設定して、モヤモヤを言語化していくNEOな座談Podcastです。2011〜2016年「二軍ラジオ」(ApplePodcast)、2017〜2024年「恋愛よももやまばなし」(ニコ生→Podcast)を配信していました。清田隆之(文筆業)、森田(会社員)、ワッコ(会社員)、さとう(会社員)の4人でお届けします。