2022年4月20日、総務省、経済産業省、警察庁、NISCの連名にて、「サイバー攻撃被害に係る情報の共有・公表ガイダンス検討会の開催について」と題する報道発表が行われました。JPCERT/CCはこの検討会について、各省庁とともに事務局を担当する予定です。 この検討にあたって、JPCERT/CCがこれまでどのような問題意識を持…
「流出する」ことを前提とした情報漏えい対策 ファイル暗号化ソリューションとは?
「流出する」ことを前提とした情報漏えい対策 ファイル暗号化ソリューションとは?:IT導入完全ガイド(1/3 ページ) 相次ぐ情報漏えい。強固なセキュリティ対策を施しても、小さな抜け穴から大きな被害につながるケースが増加中だ。そこで情報が流出したとしても“データの中身”を守るファイル暗号化ソリューションにつ…
“新型のサイバー兵器” 忍び寄る破壊型ウイルスの脅威… | NHK
ロシアによるウクライナへの侵攻を巡ってサイバー空間でも激しい戦いが繰り広げられている。サイバー攻撃を受けたウクライナの機器から見つかったコンピューターウイルスを解析すると、極めて破壊力が高くシステムを根本から壊してしまう可能性がある新型のウイルスであることがわかった。 新しい“サイバー兵器”とも言え…
「GitHub」から非公開リポジトリなどのデータが流出 ~「npm」にも被害/「Heroku」「Travis-CI」発行のOAuthトークンが盗難・悪用される
「GitHub」から非公開リポジトリなどのデータが流出 ~「npm」にも被害/「Heroku」「Travis-CI」発行のOAuthトークンが盗難・悪用される
レノボの「IdeaPad」や「Legion」シリーズのBIOSに脆弱性。修正版提供へ
レノボの「IdeaPad」や「Legion」シリーズのBIOSに脆弱性。修正版提供へ
Planting Undetectable Backdoors in Machine Learning Models
Given the computational cost and technical expertise required to train machine learning models, users may delegate the task of learning to a service provider. We show how a malicious learner can plant an undetectable backdoor into a classifier. On the surface, such a backdoored classifier behaves…
新山祐介 (Yusuke Shinyama) on Twitter: “機械学習モデルには、つねにバックドアを仕掛ける (例: 秘密の信号が画像が含まれていたら全然違う認識結果を返す) ことができ、しかもそれは検出不可能という研究結果。つまり信頼できない会社にモデルの構築を任せたら、抜け道のあるモデル… https://t.co/JruDVUHnYa”
機械学習モデルには、つねにバックドアを仕掛ける (例: 秘密の信号が画像が含まれていたら全然違う認識結果を返す) ことができ、しかもそれは検出不可能という研究結果。つまり信頼できない会社にモデルの構築を任せたら、抜け道のあるモデル… https://t.co/JruDVUHnYa
ゴールデンウィークにおける情報セキュリティに関する注意喚起:IPA 独立行政法人 情報処理推進機構
多くの人がゴールデンウィークの長期休暇を取得する時期を迎えるにあたり、IPAが公開している長期休暇における情報セキュリティ対策をご案内します。 長期休暇の時期は、「システム管理者が長期間不在になる」、「友人や家族と旅行に出かける」等、いつもとは違う状況になりがちです。このような場合、ウイルス感染や不…
NHKをかたるフィッシング詐欺 NHKプラスIDやクレカ情報など窃取(要約)
NHKをかたるフィッシング詐欺が発生中「NHKインターネットアカウントを登録する必要がある」としてサイトに誘導「NHKプラス」のログイン情報やクレカ情報などが盗まれる恐れ
Windows 11へのGoogle Playストア追加ツール、実はマルウェアだった
Windows 11の目玉機能であるAndroidアプリの実行機能ですが、アプリの配信がGoogle PlayストアからではなくAmazon Appstoreからのため、Androidスマートフォンに比べて利用可能なアプリの種類が限られています。 より多くのアプリを使いたい人を狙い、Windows 11にGoogle Playストアを追加すると称するツールにマルウェ…