2026.04.16(木)
- 注目検索ワード
昨日発生したWeb改竄事件は以下の通り。すべてのサイトがDarkCodeと呼ばれるハッカーによる被害となっている。9日11時現在、いずれのサイトも復旧されていない。
<プラットフォーム共通>
▼ Apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=837
1月8日、Shockwave Flash ファイルを利用したウイルスが発見された。
パスワード情報を取得するウイルス「TROJ_GOP.196.DR」を使用したクラッカーのメールアドレスおよび攻撃手法が判明したと、ユーザからの情報があった。
このウイルスはトロイの木馬と呼ばれる不正プログラムであり、"KERNELSYS32.EXE"というプログラムをPCにセットし
■常時接続もチャットもとっても危険
昨日発生したWeb改竄事件は以下の通り。原電情報システムネットサービスのみがHiddenLineによる被害となっている。
<プラットフォーム共通>
▼ Apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=837
昨年の12月29日に、新種のウイルス「Maldal.D」が発見された。このウイルスは「Maldal.C」の亜種で、メールに添付されたファイルで送信される物。感染したマシンは、マシン名を「ZaCker」に変更され、WIN.EXEという形で自身をコピーするほか、<変更される前のマシン名
■はじめに
週末発生したWeb改竄事件は以下の通り。年末年始にかけ複数回の被害を受けたサイトもいくつかある。また、HiddenLineによる被害は別途掲載しているので、そちらを参照のこと。
<プラットフォーム共通>
▽ WebSphere
WebSphereのJavaコードがルート権限で動いていることを利用し、全てのファイルにアクセスすることが可能になる問題が発見された。これによりパスワードなどの奪取が可能になる。
〜ネットで配布されている CGI 利用者はパーミッション設定に注意を!〜
HiddenLineによる被害が年始より拡大している。4日に被害を受けたサイトをお伝えしたが、その後も改竄が相次いでおり、Apacheの既知の脆弱性を利用しているため、早急にパッチを当てる必要があるだろう。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は1月6日、2009年12月分および2009年年間の「コンピュータウイルス・不正アクセスの届出状況」を発表した。発表によると、2009年12月のウイルスの検出数は約6.6万個と、11月から5.7%減少した。また、1
<Cisco>
▽ Cisco PIX Firewall Manager
古いバージョンの PIX Firewall Manager に含まれるPFM HTTP サーバには、一定の条件がそろえば、攻撃者が当該ホスト上およびホストから見ることのできるファイルを見ることができます。
HiddenLine と名乗るクラッカーが、集中的に国内の web サイトを攻撃し、改竄している。
すでに、10以上の web サイトが HiddenLine に改竄されている。
AOL Instant Messenger (AIM) に、バッファオーバーフローの脆弱性が発見された。
この脆弱性を利用することにより、任意のコードを AIM の相手のクライアントで実行させることができる。
インターネットエクスプローラ(IE)のGetObject() にあるバグを利用して、ローカルファイルを読み取ったり、任意のプログラムを実行させることができる脆弱性が発見された。
年明け早々、ジャパンネットバンク銀行の web サーバに障害が発生した。
原因および影響範囲など詳細については不明だが、一時的に、多くの利用者が同行の web を利用しにくい状態になっていた。
この問題は、休み期間中のサーバ稼働台数を通常時期よりも、少なく
>> 年末は、ウィルス・ラッシュ
日本ネットワークアソシエイツ株式会社は、同社の分散型ネットワーク障害管理ツール「Sniffer Distributed」と、統合管理ツールへの連携モジュール2種を発表した。
今回発表された2種類の連携モジュールは、「SniffLink for JP1 ver.1.2」は日立製作所社の統合管理ツ
