EU の取締まりは、間抜けなサイバー犯罪者への刑事罰を強化する～つまり、ブリュッセルの管轄区で仕事を続けるぐらい間抜けな犯罪者に対して（The Register）

「残念ながら、ほとんどの場合、逮捕される人々はボットマスターでも首謀者でもなくマネーミュールであり、彼らは犯罪に関わっていることにさえ気づいていない場合もある」

国際 TheRegister

2013年7月11日（木） 08時30分

OWASP データブリーチ
悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語
サイバー犯罪者がある種の道徳的指針を持つ時代は過ぎ去った

サイバー攻撃（とりわけ国家基盤を脅かす攻撃、あるいは機密データの窃盗を目的としたものと考えられる攻撃）に対し、EU 全体で刑事罰を強化することに欧州議会が同意した。

その新しい指令は、いかなる情報システムへの侵入の試みにも、国家最大の刑（2 年以上の懲役）を課すことを 28 の加盟国に強制している。ただし、その攻撃が発電所や交通機関、政府ネットワークなど重要インフラのネットワークに対するものであった場合、その最高刑は 5 年以上の懲役（ほとんどの加盟国が現時点で施行している刑よりも重い）に跳ね上がる…

※本記事は有料版メールマガジンに全文を掲載しました

（翻訳：フリーライター江添佳代子）

《ScanNetSecurity》

ウェブセキュリティの不手際で、数千人の容疑者と情報提供者の個人情報が漏洩～英国のプライバシー監視屋、サーバ構成で失態（The Register）2013.6.28 Fri 8:30
Pirate Bay 創始者 Warg、国際的な警察データベースのハッキングで告発される～デンマーク警察と税務署も襲撃した疑い（The Register）2013.6.18 Tue 8:30
「カード詐欺の狙いは ATM だけにとどまらない」EU は語る～独創的な手法で現金を爪にかけ、消費者を騙す詐欺師たち（The Register）2013.4.11 Thu 8:30
フィンランドは脆弱な SCADA システムの港～ Shodan による脆弱性の検索、それは尽きることのない贈り物（The Register）2013.4.8 Mon 8:30

Scan PREMIUM 会員限定記事

国際 2024.4.16(Tue) 8:00
OWASP データブリーチ

　幸いなことに、これらの履歴書の情報はほとんどの場合少なくとも 10 年前のものだが、それでも個人情報が多く含まれていることには変わりない。
悪夢の検証大英図書館ランサムウェア～過ちが語る普遍的な物語

　大英図書館には多くの個性がある。独特の複雑な役割分担があり、それは法律で独自に規制されている。別の見方をすれば、ITインフラストラクチャは古くから確立されたコアサービスとの間でリソースを奪い合い、しばしば失敗するという点で、国やその他の大規模な組織の典型である。大英図書館の状況も、うまくいかないことの壮大な例にすぎない。
2024.4.11(Thu) 8:10
AI アプリ標的ゼロクリックワーム開発／北韓国半導体企業へ攻撃／米司法省 APT31 メンバー訴追ほか [Scan PREMIUM Monthly Executive Summary 2024年3月度]

　興味深い研究発表として、イスラエル工科大学やコーネル工科大学などの研究者は、OpenAI の ChatGPT や Google の Gemini など、生成 AI を活用する AI アプリケーションを標的としたゼロクリックワーム「Morris II」を開発し、ユーザーの個人情報の窃取に成功したことを発表しました。
2024.4.9(Tue) 8:10
Non State Actor 図鑑（3）APT アクターも「飲みニケーション」大事～成都404

　新しい暴力の形としてノン・ステート・ウォーが増えている。ハッキングやデジタル影響工作など新しい攻撃方法が幅広く用いられており、全領域での戦いとなっている。そして、戦闘の担い手の多くは民間企業である。日本も例外ではない。日本は軍事に関しては敏感だがそれ以外は寛容だ。
2024.4.5(Fri) 8:10