ブラジル、新型コロナウイルス患者1600万人分の個人情報がオンラインに流出【ZDNet 11/26】
ブラジルのある医療関係者がGitHub上にアップロードしたスプレッドシートによって、国内の1600万人以上の新型コロナウイルス患者の個人情報がオンラインでアクセスできる状態になっていたという話をZDNetが報道。この医療関係者は、政府の新型コロナウイルス患者に関する2つのデータベースにアクセスするためのユーザーネーム、パスワード、アクセスキーなどの情報が含まれたスプレッドシートをGitHub上にアップロードしていたといい、これらの情報を使えば国内の新型コロナウイルス患者の名前や住所、ID情報、医療記録などにアクセスすることができた。新型コロナウイルス関連のデータベースをめぐっては、ブラジル以外にも複数の政府やその請負業者で問題が起こっており、ドイツやウェールズ、ニュージーランド、インドなどの新型コロナ関連アプリやシステムで脆弱性や情報流出が発覚している。

原文：Personal data of 16 million Brazilian COVID-19 patients exposed online

新型コロナウイルスのワクチンをめぐる知財戦争 - ハッカーの標的に変化【The Guardian 11/22】
中国やロシア、イラン、北朝鮮政府などの関与が疑われるハッカーグループの間で、新型コロナウイルスのワクチンに関する機密情報を盗み出そうとする動きが活発化していることは周知のとおりだが、その標的がワクチンの分子設計からトライアルの結果や製造手段などに関する情報に変化しつつあるという話をThe Guardianが報じている。各国で様々なワクチンの承認が近づく中で、このような情報の重要性がより高まっているためだという。

原文：Hackers 'try to steal Covid vaccine secrets in intellectual property war'

Alexaだけじゃない、レーザーを活用した音声認識システムの遠隔ハッキングの脅威【Threat Post 11/25】
ミシガン大学の研究者らが昨年発見していたアマゾンの「Echo」や「Google Home」などのスマートスピーカーやその他の音声認識システムをレーザー・ポインターによって遠隔から操作する方法を応用し、医療機器や自動運転車、産業システム、宇宙システムなどの操作、音声アシスタント端末を介したスマートホームシステムをハッキングする研究の成果が12月10日の「Black Hat Europe」で発表される。現時点ではこのような音声システムに搭載されるMEMSマイクがレーザー光を音として誤認することはわかっているものの、この仕組みがなぜ機能するかについてははっきりしていないという。

原文：Laser-Based Hacking from Afar Goes Beyond Amazon Alexa