2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、感染したコンピューターのユーザーの目の前で笑い飛ばす新種のVBSワーム「Doublet」が発見された。感染した添付ファイルが実行されると、Doubletは自身をDoublet.vbsファイルとしてWindowsディレクトリーにコピー。そ
アイ・ディフェンス・ジャパンからの情報によると、新種の大量メール送信型ワーム「Chiller.A」がテスト環境で確認されている。このワームは、セックスやアルコールに関する電子メールでユーザーを誘惑し、悪意のあるコードの添付ファイルを実行させようとする。感染し
アイ・ディフェンス・ジャパンからの情報によると、新種の大量メール送信型ワーム「Chiller.B」が研究環境で確認されている。Chiller.Aと同様、Chiller.Bは、セックスやアルコールに関する電子メールでユーザーを誘惑し、悪意のあるコードの添付ファイルを実行させよう
アイ・ディフェンス・ジャパンからの情報によると、マップされたネットワークドライブによって他のコンピューターに広がり、これらのドライブのファイルに感染する新しいファイル感染型ワーム「Newbiero」が発見された。Newbieroが実行されると、ローカルネットワーク
アイ・ディフェンス・ジャパンからの情報によると、Brepの新しい変種が発見され、Sophos社に「Tris.A」と名づけられた。オリジナルのBrep同様、Tris.A/Brep.BはMicrosoft Excelの実行時、メモリー内でマクロウイルスを起動させるXLStart.xlsファイルを、XLStartディレ
株式会社バガボンド Scan編集部はセッションハイジャックなどの危険性を解説した「WebアプリケーションセッションIDの脆弱性を突いたブルートフォース攻撃」をオンデマンド出版にて販売開始した。
この資料は、アイ・ディフェンス社が発行する「iAlertホワイトペー
外車専門の販売を行うオートトレーディングルフトジャパン株式会社が運営するWebサイトで、個人情報が外部から閲覧可能であったことが判明した。
<プラットフォーム共通>
▼ apache
Apache に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1096
アイ・ディフェンス・ジャパンからの情報によると、インターネットセキュリティシステム(ISS)社のRealSecure for Nokia最新バージョンは、バージョン6.0でKeyManagerにおいて使用されていたQA(quality assurance)テストシステムとユーザーを削除することにより、デ
アイ・ディフェンス・ジャパンからの情報によると、ICQの連絡先データベースにある全てのアドレスに電子メールを送信する、新種の大量メール送信型ワーム「Cervivec」が発見された。いったん実行されると、Cervivecはさまざまな言語で大量メール送信ルーチンを実行し、
アイ・ディフェンス・ジャパンからの情報によると、毎月22日にファイルのデータを上書きする新種のファイル感染ウイルス「Kaze」が発見された。感染ファイルが実行されると、Kazeは現在のディレクトリーとすべてのサブディレクトリーを検索し、すべてのEXEファイルに感
アイ・ディフェンス・ジャパンからの情報によると、LIDS Projectが新しいLIDS(Linux Intrusion Detection/Defense System: Linux侵入検出/防御システム)セキュリティカーネルパッチをリリースした。このパッチには、MAC(委任アクセス制御)、ポートスキャン検出機能
アイ・ディフェンス・ジャパンからの情報によると、AVIENは、大量メール送信型ワームを含むと思われる疑わしい数件のAccstatという電子メールを受信したと報告している。既存の大量メール送信型ワームの変種として作成された可能性があるが、ワームの脅威に関する情報
アイ・ディフェンス・ジャパンからの情報によると、 悪名高い「29Aウイルス作成グループ」のメンバーであるGriYoが、新たにワームを作成した。GriYoはこのワームを「Yellow Fever」と名付けており、Central Command社はこの新種のワームを「Yever」と呼んでいる。現在
アイ・ディフェンス・ジャパンからの情報によると、Excelのワークブックに感染する新たなマクロウイルス「Glaus」が発見された。このウイルスはcodeとcode1という2つのモジュールを含んでおり、最初のモジュールであるcodeは、ウイルスに感染したワークブック「Person
アイ・ディフェンス・ジャパンからの情報によると、ファイルをWindowsシステムディレクトリへドロップしようとするが失敗する、新種のトロイの木馬「Bmail」が発見された。感染したファイルが実行されると、Bmailはポート5135を使ってリモートFTPサーバーへの接続を試
ドール株式会社のクイズ懸賞で、応募した22名の個人情報が漏洩する事件が発覚した。
レンタルサーバやホスティング事業を営む株式会社シーピーアイの web が21日に改竄されていた。
この改竄は、同社の web 内の一部のショッピングカート CGI の脆弱性を利用したもの。脆弱性のあった CGI は、決済システムに情報を渡すために使用されるもので、同社が
特定非営利活動法人ネットワークリスクマネジメント協会の web にクロスサイトスクリプティングの問題があることが発見された。
同協会の web にある会員向のサービスでは、認証の際に、IDとパスワードがCookieに保存される。クロスサイトスクリプティング脆弱性を利
web サーバのアクセスログの解析に使用されるソフト analog にクロスサイトスクリプティングの脆弱性が存在していたことを先日お伝えした。
<プラットフォーム共通>
▽ Java
proxy 利用時のリダイレクト問題の他に、Bytecode Verifier にも同様の問題が発見された。この問題により、信頼されていない Java アプレットが権限を越えて活動できてしまう。
