2026.04.16(木)
- 注目検索ワード
警視庁は、2月12日、生活安全情報にインターネット上のネズミ講についての注意を掲載した。マネーゲームと称して、リスト上の数人の銀行口座に一定のお金を振り込んだ後、リストの最上位者を削除して、下位の者の順番を繰り上げ、自らが最下位の位置に参加して、これを
マイクロソフト社製のMSNメッセンジャーを使用して感染するワーム「Menger」およびその亜種と思われるワームが被害を拡大している。
このワームはMSNメッセンジャーを使用して以下のようなメッセージを送信する。
ソニー製PC「VAIO」シリーズに、出荷時の設定で信頼済みサイトに特定のサイトが登録されている状態に関して、ソニーから公式の発表が掲載された。
この問題はセキュリティホール memo メーリングリスト上で、高木 浩光氏が報告を行った物。VAIOにプレインストールさ
<プラットフォーム共通>
▼ Oracle9i Application Server
Oracle9iAS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1011
アイ・ディフェンス・ジャパンからの情報によると、SNMPに存在する脆弱性を発見したフィンランドのOulu University Secure Programming Group (OUSPG)が、セキュリティーホールの発見に伴い同大学でツールが開発されたが、このツールが流出したことが判明。ツールは元
アイ・ディフェンス・ジャパンからの情報によると、InstantServers社のMiniPortalアプリケーションのバージョン1.1.5に含まれるFTPサーバーには、複数の脆弱点があることが発見された。今回発見されたのは、パスワードの公
開、ローカルファイルへの読み取りアクセス、
アイ・ディフェンス・ジャパンからの情報によると、Sybex社のE-trainerソフトウェアにディレクトリートラバーサルのバグが存在する。E-trainerはブラウザウィンドウが開いている間のみ稼働するが、ユーザーがE-trainerをログアウトした後もブラウザウィンドウを開いた
アイ・ディフェンス・ジャパンからの情報によると、モデムによる接続速度を加速化するツールを装うトロイの木馬「Smallfeg」が発見された。このプログラムは、ModemSpeedEnhancer.Exeというドロッパープログラムを装って一般的に広がっていくもの。感染したマシンはun
セキュリティソフトを開発するGFIは、マイクロソフトのInternetExplorer5でスクリプトの実行を無効にしていても、マクロを利用することで設定に関係なくスクリプトが実行されてしまうという問題を発見した。
この問題は、これまでNimdaやBadTrans.bなどで利用された
ルータやOS、ネットワークアプリケーションなどに利用されているSNMP(Simple Network Management Protocol) ver.1に、DoSなど複数の脆弱性が発見され、複数のベンダーから修正パッチが公開され始めている。
<Microsoft>
▽ Internet Explorer
Internet Explorer 5.01/5.5/6.0の6つの脆弱性が修正されるパッチが公開された。今回修正されている問題は下記の通り。
アイ・ディフェンス・ジャパンからの情報によると、Arescom社のNetDSL 800 ADSLルーターに、パスワードなどの認証を入力せずに管理者としてリモート接続できる問題が発見された。この問題を利用することにより、リモート管理者としてルーターに接続可能な攻撃者が、サ
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬であるAlancheが発見され、短時間内に特定の電子メールアドレスに大量の電子メールを送信するメールボム攻撃を実行する。なお、このプログラムは、従来種であるAlancheの亜種で、技術的に改良が加
アイ・ディフェンス・ジャパンからの情報によると、Windowsのノートパッドを利用する新種のトロイの木馬Darksunが発見された。このプログラムは、レジストリを利用し、ノートパッドが起動するたびに活動を開始する。現在、存在が確認されていないが、近い将来同様の仕
>> 想像を越えた危険性だった R-MS サイト
JPNICは、BIND 8.3.0を利用しているDNSサーバーに、ある特定の条件下でDNS の過大な query を行う (DNS storm) という問題が確認されたことを発表した。
この問題は、BIND 8.3.0 の named が、NS レコードの設定に誤りがあるドメインに対する検索要求を受けた場合な
先日、MSN Messengerに、個人情報漏えいの可能性持つ脆弱性が発見された件を報じたが、あらたにMSN Messengerがハッキングされる問題が発見された。
対象となるのは、
<プラットフォーム共通>
▼ File Wiping Utilitie
ファイル削除ユーティリティにデータが削除できない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1005
アイ・ディフェンス・ジャパンからの情報によると、Klezの新種を検知できない可能性が発見された。このKlezの新種は、マイクロソフト社がMS-01-020と名付けたIEの脆弱点を利用する。この欠陥はiFrameの脆弱性と呼ばれており、Klezはこの脆弱点を利用して、電子メールメ
アイ・ディフェンス・ジャパンからの情報によると、AOL Instant Messengerのユーザー名とパスワードを盗み出すトロイの木馬の新種、APS.SLが発見された。ASP.SLはキー入力ログプログラムをインストールして、パスワード、ユーザー名などの機密データを収集する。
アイ・ディフェンス・ジャパンからの情報によると、秘密の写真を含むと称するIRCベースのワームが発見された。このワームは、GIRLS.ZIPというファイルが添付されており、このファイルに含まれている画像を利用して拡散する。感染したマシンは、IRCが起動されるたびに自
