2024.05.17(金)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Ethan.DXは、Wordドキュメントを介して拡がるマクロウイルス「Ethan.DX」が発見された。Ethanマクロウイルスのこの新型亜種がベルギーのドメインから送信され、複数回検知されたことを報告している。 Ethan.DXも、全
アイ・ディフェンス・ジャパンからの情報によると、最新のACIDにおけるPHPアップデートでは、ACIDの以前のバージョンで発見された多くのセキュリティ問題が解決されている。ACIDは、Snort IDSシステムによって収集されたIDS情報をレポートするウェブベースのフロントエ
アイ・ディフェンス・ジャパンからの情報によると、National Instruments社のLabViewアプリケーションは、ウェブサーバーコンポーネントが誤った形式のHTTP GETリクエストを処理するとクラッシュする。LabViewアプリケーションは自身の環境でVIを実行またはホストでき
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のBaseline Security Analyzer(MBSA)アプリケーションの出力の1つに、全ての既存の脆弱性を詳述する、保護されていないプレーンテキストのXMLレポートがある。よって、攻撃者は攻撃対象のユーザー
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬「Downloader.W」は、CoolStuff.cabという名前で、既にいくつかのニュースグループを介して分散していたトロイの木馬「Downloader.W」が改めて発見された。この CABファイルにはCoolStuff.ocxとCoolStuf
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬スパイウェアコンポーネント「WbeCheck」が発見された。感染ファイルを実行すると、WbeCheckは通常pbsysie.dllをWindowsディレクトリーにコピーする。Pbsysie.dllは、Microsoft Internet Explorer
アイ・ディフェンス・ジャパンからの情報によると、Hewlett-Packard 社(HP)は、passwdコマンドの実装にある欠陥を修正するパッチを発表した。このパッチによって、攻撃者がlibpam_unixにコアダンプを実行させ、攻撃目標のコンピューターでサービス拒否(DoS)を引き
アイ・ディフェンス・ジャパンからの情報によると、PsychoidのpsyBNCインターネットリレーチャットバウンサーのバージョン2.3には、関連IRCサーバーで、すべてのリソースを消費するリモート攻撃を防止する修正が含まれている。この問題は、ほとんどの企業団体にとって
アイ・ディフェンス・ジャパンからの情報によると、Guardian Digital社は、Bradford Barrett氏が作成したwebalizerアプリケーションのアップデート版を出荷した。このアップデート版では、攻撃者がバッファオーバーフローのリモート用をすることで、webalizerを実行す
アイ・ディフェンス・ジャパンからの情報によると、FreeBSDオペレーティングシステムで、バッファ付きのstdio標準入出力パッケージに発見されたセキュリティの脆弱性が他のオペレーティングシステムにも存在する可能性がある。攻撃者がこの脆弱性を利用すると、不適切
●IBM Informix Web DataBlade は、HTML エンティティの自動デコーディングに対し脆弱
●IBM Informix Web DataBlade の脆弱性は、SQL の注入を許可する
●Webalizer にバッファ・オーバーフローの脆弱性(DNS 解決)
●Symantec Enterprise Firewall に FTP バウンスの
アイ・ディフェンス・ジャパンからの情報によると、新型ワームであるKagraが発見された。このワームは、実際のアダルトウェブサイトを含むテキストファイルを表示するため、多くのユーザーが感染に気づかない可能性がある。その結果、ユーザーがさまざまな場所でKagra
アイ・ディフェンス・ジャパンからの情報によると、複数のドライブでBATファイルを上書きする新しいVisual Basicscript (VBS)ワーム「Without.A」が発見された。ファイルが上書きされると、起動に必要なコマンドの代わりにワームが実行されてしまう。その結果、ワーム
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型の高度なポリモルフィック(多形的)ワーム Desosは、現在 世界規模で急速に拡散している。当初、Desosの感染はアルゼンチンに限定されていたが、過去1週間で世界各地に広がった。Desosは複数のラン
アイ・ディフェンス・ジャパンからの情報によると、ユーザーが単一のコマンドラインセッションから複数のターミナルとタスクを簡単に実行する機能を持つScreenプログラムにバッファオーバーフローの問題が発見された。Screenプログラムは殆どのUNIXにデフォルトでイン
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフトはURLscanツールの最新版2.5をリリースした。このバージョンでは、いくつかのバグを修正しただけでなく、機能も強化されている。URLscanを同じくマイクロソフト製品のIIS Lockdown Toolと組み合わせる
アイ・ディフェンス・ジャパンからの情報によると、RR-PilotのPHPベースウェブフォーラムであるUltimate PHP Boardには、攻撃者にJavaScriptの挿入を許可するクロスサイトスクリプト機能(CSS)に関する脆弱性が含まれている。攻撃者は、掲示板に公開されるURLに悪意の
アイ・ディフェンス・ジャパンからの情報によると、週末に行われたKlez.Iワームの詳細分析により、このワームが依然として拡散を続けていることが判明した。2002年4月20日4:00GMT (日本時間 4月20日 13:00) の時点で、Klezの検知件数は61,515 件にのぼり、143ヵ国での
アイ・ディフェンス・ジャパンからの情報によると、Internet Explorerのプラグインを含む複数のファイルをインストールする、新種のトロイの木馬「Downloader.W」が発見された。感染したマシンにはいくつかのファイルが作成されるが、そのうちの一つ「MNSVC.exe」はht
アイ・ディフェンス・ジャパンからの情報によると、乗っ取ったコンピューターから様々なファイルを削除しようとする、危険度の高い新種のトロイの木馬「QDel227」が発見された。乗っ取ったコンピューターの様々な重要ファイルを、瞬間的に削除するため非常に危険である
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬であるSubSevenのコピーをインストールする新しいドロッパファイルの「SubSeven」が発見された。この新しいドロッパファイルは、リモート攻撃者がコンピューターに悪意のあるコードを感染させるチャンス
