“新型のサイバー兵器” 忍び寄る破壊型ウイルスの脅威… | NHK

ロシアによるウクライナへの侵攻を巡ってサイバー空間でも激しい戦いが繰り広げられている。サイバー攻撃を受けたウクライナの機器から見つかったコンピューターウイルスを解析すると、極めて破壊力が高くシステムを根本から壊してしまう可能性がある新型のウイルスであることがわかった。 新しい“サイバー兵器”とも言え…

新山祐介 (Yusuke Shinyama) on Twitter: “機械学習モデルには、つねにバックドアを仕掛ける (例: 秘密の信号が画像が含まれていたら全然違う認識結果を返す) ことができ、しかもそれは検出不可能という研究結果。つまり信頼できない会社にモデルの構築を任せたら、抜け道のあるモデル… https://t.co/JruDVUHnYa”

機械学習モデルには、つねにバックドアを仕掛ける (例: 秘密の信号が画像が含まれていたら全然違う認識結果を返す) ことができ、しかもそれは検出不可能という研究結果。つまり信頼できない会社にモデルの構築を任せたら、抜け道のあるモデル… https://t.co/JruDVUHnYa

ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構

多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不…

Windows 11へのGoogle Playストア追加ツール、実はマルウェアだった

Windows 11の目玉機能であるAndroidアプリの実行機能ですが、アプリの配信がGoogle PlayストアからではなくAmazon Appstoreからのため、Androidスマートフォンに比べて利用可能なアプリの種類が限られています。 より多くのアプリを使いたい人を狙い、Windows 11にGoogle Playストアを追加すると称するツールにマルウェ…

GitHub の OAuth 実装の仕様違反とセキュリティ上の考慮事項 – Qiita

本稿は GitHub Docs の "Authorizing OAuth Apps" ページに書かれている情報に基づいています。英語版はこちら → "Spec Violations in GitHub OAuth Implementation and Security Considerations" 仕様違反箇所 認可リクエストの response_type リクエストパラメーターがない。当パラメーターは必須である。RFC 6749 (Th…

情報セキュリティ安心相談窓口の相談状況[2022年第1四半期(1月~3月)]:IPA 独立行政法人 情報処理推進機構

IPA情報セキュリティ安心相談窓口では、新型コロナウイルスの感染拡大防止と職員の安全確保を図るために、下記の期間において相談電話対応業務を停止していました。そのため当該期間中は電子メール、FAX、郵送による相談件数の統計になっていることをご了承ください。 ◆相談電話対応業務停止期間: 2021年1月12日~2021…