企業向けファイル共有サービス「ShareFile」がサーバー緊急停止を顧客に勧告した重大インシデント、実際に悪用が始まった開発ツール「Gitea」の認証バイパス、ルーターやカメラを支える起動プログラム「U-Boot」の新たな欠陥、レーザー光で暗号資産ウォレット「Tangem」のパスワードをリセットする物理攻撃、WhatsApp経由でAIアシスタント「OpenClaw」からパソコンを乗っ取る攻撃チェーン、悪名高いランサムウェア「Ryuk」実行犯の有罪答弁、中国系ハッカー集団「Volt Typhoon」による米水道インフラ攻撃を想定した保険業界の極秘演習、EUのメッセージ自動スキャン法案「チャットコントロール」まで、今日のセキュリティニュース8本をずんだもんと四国めたんが解説します。
▼ 今日のトピック
・ファイル共有サービス「ShareFile」に緊急停止勧告——「信頼できる脅威」を確認
・開発者向けツール「Gitea」に実際に悪用中の重大な欠陥
・ルーターやカメラを支える「U-Boot」に6件の新たな欠陥
・暗号資産の「金庫カード」、レーザー光でパスワードを勝手にリセットされる
・AIアシスタント「OpenClaw」、WhatsApp経由で乗っ取られる3つの弱点
・悪名高いランサムウェア「Ryuk」実行犯、有罪を認め禁錮15年へ
・「中国が米国の水道網をハッキングしたら」——保険業界の極秘図上演習
・EU、メッセージを自動スキャンする「チャットコントロール」法案が可決へ
▼ 参考記事・ソース
・Bleeping Computer「Progress urges ShareFile customers to shut down servers over "credible" threat」
https://www.bleepingcomputer.com/news/security/progress-urges-sharefile-customers-to-shut-down-servers-over-credible-threat/
・Bleeping Computer「Hackers exploit critical auth bypass in Gitea Docker image」
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-auth-bypass-in-gitea-docker-image/
・The Hacker News「Six New U-Boot Flaws Could Let Malicious Images Crash Devices or Run Code at Boot」
https://thehackernews.com/2026/07/six-new-u-boot-flaws-could-let.html
・The Hacker News「Laser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched」
https://thehackernews.com/2026/07/laser-attack-resets-tangem-wallet.html
・The Hacker News「Researcher Details WhatsApp-to-Host Attack Chain Using Three OpenClaw Flaws」
https://thehackernews.com/2026/07/researcher-details-whatsapp-to-host.html
・Bleeping Computer「Ryuk ransomware member pleads guilty in the US, faces 15 years in prison」
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-member-pleads-guilty-in-the-us-faces-15-years-in-prison/
・Wired「What Happens if China Hacks the US Water Supply? I Went to a Secret War Game to Find Out」
https://www.wired.com/story/what-happens-if-china-hacks-the-us-water-supply-war-game-volt-typhoon/
・Wired「A Majority of European Lawmakers Voted Against Letting Big Tech Read Our Messages. They're Going to Anyway」
https://www.wired.com/story/a-majority-of-european-lawmakers-voted-against-letting-big-tech-read-our-messages-theyre-going-to-anyway/
#セキュリティ #サイバーセキュリティ #ランサムウェア #情報漏洩 #ゆっくり解説 #ずんだもん #ハッキング #脆弱性 #セキュリティニュース
▼ 今日のトピック
・ファイル共有サービス「ShareFile」に緊急停止勧告——「信頼できる脅威」を確認
・開発者向けツール「Gitea」に実際に悪用中の重大な欠陥
・ルーターやカメラを支える「U-Boot」に6件の新たな欠陥
・暗号資産の「金庫カード」、レーザー光でパスワードを勝手にリセットされる
・AIアシスタント「OpenClaw」、WhatsApp経由で乗っ取られる3つの弱点
・悪名高いランサムウェア「Ryuk」実行犯、有罪を認め禁錮15年へ
・「中国が米国の水道網をハッキングしたら」——保険業界の極秘図上演習
・EU、メッセージを自動スキャンする「チャットコントロール」法案が可決へ
▼ 参考記事・ソース
・Bleeping Computer「Progress urges ShareFile customers to shut down servers over "credible" threat」
https://www.bleepingcomputer.com/news/security/progress-urges-sharefile-customers-to-shut-down-servers-over-credible-threat/
・Bleeping Computer「Hackers exploit critical auth bypass in Gitea Docker image」
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-auth-bypass-in-gitea-docker-image/
・The Hacker News「Six New U-Boot Flaws Could Let Malicious Images Crash Devices or Run Code at Boot」
https://thehackernews.com/2026/07/six-new-u-boot-flaws-could-let.html
・The Hacker News「Laser Attack Resets Tangem Wallet Passwords on Cards That Can't Be Patched」
https://thehackernews.com/2026/07/laser-attack-resets-tangem-wallet.html
・The Hacker News「Researcher Details WhatsApp-to-Host Attack Chain Using Three OpenClaw Flaws」
https://thehackernews.com/2026/07/researcher-details-whatsapp-to-host.html
・Bleeping Computer「Ryuk ransomware member pleads guilty in the US, faces 15 years in prison」
https://www.bleepingcomputer.com/news/security/ryuk-ransomware-member-pleads-guilty-in-the-us-faces-15-years-in-prison/
・Wired「What Happens if China Hacks the US Water Supply? I Went to a Secret War Game to Find Out」
https://www.wired.com/story/what-happens-if-china-hacks-the-us-water-supply-war-game-volt-typhoon/
・Wired「A Majority of European Lawmakers Voted Against Letting Big Tech Read Our Messages. They're Going to Anyway」
https://www.wired.com/story/a-majority-of-european-lawmakers-voted-against-letting-big-tech-read-our-messages-theyre-going-to-anyway/
#セキュリティ #サイバーセキュリティ #ランサムウェア #情報漏洩 #ゆっくり解説 #ずんだもん #ハッキング #脆弱性 #セキュリティニュース
感想
まだ感想はありません。最初の1件を書きましょう!
12:46
コメント
スクロール