2023年12月 2日 (土曜日)

米国:ニュージャージー州の病院に対するサイバー攻撃により停電が発生?

下記の記事が出ている。

 New Jersey health system says outages are likely result of cyber attack
 ABC: December 1, 2023
 https://abcnews.go.com/Health/new-jersey-health-system-outages-result-cyber-attack/story?id=105270813

 

| | コメント (0)

2023年11月29日 (水曜日)

生成AIは,詐欺犯を助けるか?

下記の記事が出ている。

 The Dark Side of AI: Large-Scale Scam Campaigns Made Possible by Generative AI
 Sophos: November 27, 2023
 https://news.sophos.com/en-us/2023/11/27/the-dark-side-of-ai-large-scale-scam-campaigns-made-possible-by-generative-ai/

 Cybercriminals can’t agree on GPTs
 Sophos: November 28, 2023
 https://news.sophos.com/en-us/2023/11/28/cybercriminals-cant-agree-on-gpts/

 

| | コメント (0)

スロベニア:電力施設に対するサイバー攻撃

下記の記事が出ている。

 Slovenian Electrical Utility HSE Suffers Ransomware Attack
 DARK Reading: November 29, 2023
 https://www.darkreading.com/cyberattacks-data-breaches/slovenia-power-provider-hse-suffers-ransomware-attack

 

| | コメント (0)

2023年11月28日 (火曜日)

General Electricから個人データが流出?

下記の記事が出ている。

 General Electric Investigates Alleged DARPA Breach
 infosecurity: 27 November, 2023
 https://www.infosecurity-magazine.com/news/general-electric-alleged-darpa/

 

| | コメント (0)

EUのセキュリティ戦略の実装に関する第6次進捗状況報告書COM(2023) 665 final

下記のところで公示されている。

 COM(2023) 665 final
 https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52023DC0665

 

| | コメント (0)

2023年11月26日 (日曜日)

AI技術の応用によるロシアからの偽情報攻撃の検出?

下記の記事が出ている。

 AI Helps Uncover Russian State-Sponsored Disinformation in Hungary
 DARK Reading: November 21, 2023
 https://www.darkreading.com/edge/ai-helps-uncover-russian-state-sponsored-disinformation-in-hungary

 

| | コメント (0)

2023年11月25日 (土曜日)

生体認証は既に限界か?

下記の記事が出ている。

 Researchers Undermine 'Windows Hello' on Lenovo, Dell, Surface Pro PCs
 DARK Reading: November 23, 2023
 https://www.darkreading.com/vulnerabilities-threats/researchers-undermine-windows-hello-lenovo-dell-surface-pro-pcs

私見は,既に何度も述べている。生体認証は,本当は,IDやパスワードのような符号のマッチングによる認証と同程度の安全性と確実性しかもっておらず,しかも,誰かに関連データを奪われた場合,(変更不可能な生態要素であるがゆえに)最悪の場合にはインターネットから排除されてしまうような悲惨な結果をもたらし得る。

日本国が発行している個人番号関連のカードの生体認証の場合を含め,生体要素による認証は,原則として,全て禁止されるべきである。

例外は,老化による知的機能の著しい劣化の結果,IDやパスワード等を当の本人が使用できなくなってしまっている場合などに限定されるべきである。ただし,容貌や骨格の基本構造もどんどん劣化するので,生体認証が合理的に機能しない場合がかなり多いということも想定に入れておく必要がある。超高齢化社会は,「誰が誰なのか誰もわからない社会」でもあり得る。これは,既に松本恒雄・齋藤雅弘・町村泰貴編『電子商取引法』の執筆担当部分で述べたとおり,「個人情報」なるものの本質が「記憶」であることに起因するものなので,解消の方法が全くない。逆に破壊と混乱のための方法はいくらでもある。

だから,インターネットのような地球規模の電子的なネットワークサービスが存続している限り,サイバー攻撃がなくなることはないし,サイバー法がなくなることもない。

 

 

| | コメント (0)

2023年11月24日 (金曜日)

サプライチェーンに対する北朝鮮によるサイバー攻撃

下記の記事が出ている。

 North Korean Software Supply Chain Threat is Booming, UK and South Korea Warn
 infosecurity: 23 November, 2023
 https://www.infosecurity-magazine.com/news/north-korean-supply-chain-booming/

 

 

| | コメント (0)

ENISA: NIS Investments Report 2023

下記のところで公表されている。

 NIS Investments Report 2023
 ENISA: November 16, 2023
 https://www.enisa.europa.eu/publications/nis-investments-2023

 

| | コメント (0)

2023年11月23日 (木曜日)

宇宙部門のサプライチェーンに対するサイバー攻撃の防護

下記の記事が出ている。

 Why Ensuring Supply Chain Security in the Space Sector is Critical
 infosecurity: 22 November, 2023
 https://www.infosecurity-magazine.com/news/supply-chain-security-space/

 

| | コメント (0)

より以前の記事一覧