2026.04.17(金)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、新種のマスメールワームであるComicalが発見された。このワームは「面白い話」と偽った添付ファイルに隠蔽して感染するタイプで、Microsoft WordのAutoOpen 機能を悪用し
て、感染したコンピューター上でVisual Basi
<プラットフォーム共通>
▽ PHP
PHPに二つの脆弱性が発見された。一つ目は、Windows用のPHPで、PHPの呼び出しに/123と記述することにより、スクリプトヘッダーがPHP.EXEのインストールされたパスをフルパスで表示してしまう問題。二つ目はApacheの設定ファイルに、
アイ・ディフェンス・ジャパンからの情報によると、「!0000」は(別名:「AAAAAA」)は、電子メールを介して拡散する悪意のあるマスメーリングコードに対する防衛手法として噂が広まっているが、これは効果の無い防衛手法である。悪意のあるコードから身を守るためにこ
アイ・ディフェンス・ジャパンからの情報によると、Lotus Domino R5のバージョン5.0.9aに、これまで存在していた2つバッファオーバーフロー問題に対する修正が含まれている。この修正により、HTTPデーモンによるコードの実行などが出来なくなっている。
Bagtraqでも有名な、世界最大のネットワークインテリジェンス企業、セキュリティフォーカスのCEOとSenior Threat Analystによるセミナーが開催される。メインスピーカーは『ハッキング防衛対策ガイドブック』の著作でも有名な、ライアン・ラッセル氏。ラッセル氏は、セ
昨日、クロスサイトスクリプティングの脆弱性に関する解説をお送りしたが、その後マイクロソフトの関連サイトに多数のクロスサイトスクリプティングの脆弱性が確認された。
今回確認されたサイトは、マイクロソフトの.NETをベースとしたASPサービスを行っているもの
Windows用のBlack ICE Defenderに、きわめて単純なPingを大量に送信することにより、サービスをクラッシュさせることが出来る問題が発見された。この問題は、現行バージョンである2.9が対象となっており、約10,000バイトにパケット・サイズをセットしたPingを送信する
Windows用のIRCクライアントであるmIRCに二つの脆弱性が発見された。対称となるのは、5.91以前のバージョン。一つ目は、WebページからmIRCが起動できるため、その後mIRCから任意のサーバーに接続させることにより、コードを実行できる問題。二つ目はニックネームのバッ
Windows XPなどに搭載されるMSN Messengerに、個人情報漏えいの可能性持つ脆弱性が発見された。この問題は、WebサイトからJavaスクリプトによってユーザーのディスプレイネームを取得できるという物。仮にディスプレイネームを登録せずにメールアドレスが使用されてい
<プラットフォーム共通>
▽ Java Virtual Machine
Java Virtual Machineで、悪意のあるコードを記述することにより、クラッシュさせることが出来る問題が発見された。この問題により、DoS攻撃などが可能になる。
アイ・ディフェンス・ジャパンからの情報によると、先日発見され、1月29日に拡散を停止するはずだったウイルス「MyParty」の拡散が現在も続いている。原因として考えられるのは、コンピューターの日付設定が誤っているためで、検出数が1月31日に大幅に減少していること
アイ・ディフェンス・ジャパンからの情報によると、GOPトロイの木馬の感染力を上回るGOPワームが発見された。GOPワームは、感染した電子メールおよびネットワーク上の共有ディスクを介して拡散する。ファイル名が中国語になっておりEXEで終わる二重拡張子となっている
アイ・ディフェンス・ジャパンからの情報によると、Sysnomウイルスの新種Sysnom.cが発見された。このウイルスは、悪意のあるコードを削除するための無料AVPアンチウィルスツールを装っており、感染したマシンはOutlookのアドレス帳に対し、自己のコピーを送信する。無
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬DSNXに、ハッカーがIRCを利用することで遠隔操作を可能となっていることが発見された。このプログラムは、ランダムなファイル名を使って自らの存在を隠そうとする機能があり、再起動の度にファイル
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルスBookletが、Excelのファイルに対する感染を拡げている。感染したマシンは、ユーザー名を変更させられ、最近使ったExcelのファイルへと感染を広げていく。しかし、プログラム内にバグが存在するた
Webサイトは、その運用上自ホストのリソースや、その中に蓄積されている情報を保護しなければいけないのは当然である。そして、Webを閲覧するユーザや顧客に危害を与えないよう安全を確保するのはそれ以上に当たり前の大前提である。このWeb閲覧者の安全性に関わりの深
株式会社ワイキューブが運営する学生向け就職情報サイト「就職コンパス」で、登録されている利用者の個人情報が、閲覧可能な状態にあったことが分かった。この問題は、登録された情報がCSVファイルで保存されており、保存先のディレクトリのパーミッション設定を適切に
テレビ朝日系列の地方局、静岡朝日テレビが視聴者のメールアドレス1900人分を流出するという事件が発生した。この件に関して、同局ではお詫び文をWebサイト上に掲載している。
この事件は、1月31日のメール送信の際に発生したもので、メールをBCCで送るはずだったも
〜IEだけでなくMac OS全般に影響〜
<プラットフォーム共通>
▼ snort
snort に DoS 攻撃が可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=991
アイ・ディフェンス・ジャパンからの情報によると、昨年発見されたKlezウイルスの亜種「Klez.G」が発見され、コンピュータの起動に悪影響を及ぼすなどの被害が発生している。感染したマシンは、システムディレクトリにウイルスがコピーされ、起動時にウイルスが実行さ
