2026.04.16(木)
- 注目検索ワード
<プラットフォーム共通>
▽ File Transfer Protocol
File Transfer ProtocolのPASVモード接続において、サーバー側からクライアントの接続確認を行う前に、リモートの攻撃者が接続することが可能になると、その接続を利用したアクセスが可能になる。この問題により
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型ワームのKagraが広まっている。Internet Explorer(IE)のscriptlet.typelib/Eyedogの脆弱性を利用しているため、Kagraは時間の経過とともに非常に広範囲に広まる可能性がある。Kagraには性表現と自
アイ・ディフェンス・ジャパンからの情報によると、新種の多量メール送信型ワーム「Solvina」が発見された。メールには、感染したファイルbad_joke.zipが添付されている。2002年4月21日にチェコ共和国にあるアカウントから発信されているのが確認されているが、この多
アイ・ディフェンス・ジャパンからの情報によると、中東における戦争に対する意見を求める形式だ。Maldal.Kは、Whitehouse.gov(米国ホワイトハウスの公式サイト)からのメールを装って、ユーザーに大量メールを送信する「Maldal.K」が発見された。Maldal.Kの送信する
アイ・ディフェンス・ジャパンからの情報によると、現在も世界中で猛威を振るっているKlezだが、北米とアジア諸国で特に被害状況が悪化している。この驚異的な広がりを見せる亜種が2002年4月17日に発見されて以来、インターセプトしたKlezの数は200,000以上に上ってい
アイ・ディフェンス・ジャパンからの情報によると、Visual Basicで作成された新種のトロイの木馬「Intruzzo」が発見された。このプログラムは、はサーバー、クライアントコンポーネントから構成されている。感染したマシンは最初にポート22784が開かれ、他の多くのトロ
アイ・ディフェンス・ジャパンからの情報によると、新型の大量メール送信型ワーム「Sowsat」が発見された。このワームは、Windowsを搭載したコンピューター上のWindowsディレクトリーにあるHTMLファイル内の全アドレスにメールを送信する。また、悪意のあるコードの作
アイ・ディフェンス・ジャパンからの情報によると、Chernobylの拡散が現在も続いている。ただし、最新のアンチウイルスソフトウェアを利用しているコンピューターに対するリスクはほとんどない。Chernobylの多くは、アジアの海賊版CDやその他のソフトウェアによって再
アイ・ディフェンス・ジャパンからの情報によると、バックドア型のトロイの木馬アプリケーション、EvilBotはWindowsのSystemディレクトリーにsysedit.exeファイルを作成する。一旦トロイの木馬がインストールされると、リモート攻撃者はコンピューターにアクセスすると
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬Litmus.Cが2001年秋に発見されて以来、その感染件数は1,000件に上ると報告された。このトロイの木馬Litmusのペイロードは破壊的ではない。しかしバックドアアプリケーションにより、悪意ある攻撃者はファ
アイ・ディフェンス・ジャパンからの情報によると、Ecartis Projectが、メーリングリスト管理用アプリケーションEcartis(別名Listar)の新バージョンをリリースした。この新バージョンでは、一般公開されているコードによって悪用されるバッファオーバーフローが修正さ
アイ・ディフェンス・ジャパンからの情報によると、HPプリントサーバー向けhttpdサーバーであるTTPに、ソフトウェアの脆弱性が含まれる可能性がある。攻撃者は大量データを送信することで、サーバーソフトウェア内部にエラーを発生させることができる。このエラーを利
アイ・ディフェンス・ジャパンからの情報によると、Adam BuchbinderのPHP-Surveyアプリケーションで報告されているバグをリモートで悪用すると、認証のないユーザーにデータベースの情報を露呈することになる。PHP-Surveyのglobal.incスクリプトには、データベース情報
アイ・ディフェンス・ジャパンからの情報によると、Qualcomm社の人気の高いEudoraに関連したPOPメールサーバーであるQpopperに、ローカルで悪用できるバッファオーバーフローが発見された。
攻撃者は、オーバーフローしたバッファに文字を渡し、オペレーティングシステ
医療品大手企業テルモで、約730人の個人情報流出していたことが判明した。
今回流出したのは同社のプレゼントに応募者のデータで、同社ののウェブサイトの/cgi-bin/以下のディレクトリが外部から閲覧出来るようになっていた。このため、プレゼント応募CGIが書き出す
大手旅行代理店マップツアーと、アートホテル石松のWebサイトで個人情報の流出が発覚した。
株式会社八光エンジニアリングが運営する観光/グルメ情報などを提供するWebサイト「タイムリーHIT」で個人情報の漏洩が発覚した。今回流出したのは、またもプレゼント応募者の個人情報で、流出件数は10,000件とかなりの数が流出している。
<プラットフォーム共通>
▼ Oracle Database
Oracle Database に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1138
アイ・ディフェンス・ジャパンからの情報によると、ホワイトハウスのサイバーセキュリティ専門家が、安全な米国政府限定のインフラネット構築計画を次の段階に進めつつあるとのこと。これはGovNetと呼ばれているもので、このシステムは、インターネットあるいは他のネ
アイ・ディフェンス・ジャパンからの情報によると、米陸軍は、自動パッチマネジメントと脆弱性分析を集約するプランを発表したとのこと。陸軍報道官は「当該計画の最終目標は、システム管理者にネットワークを維持する、より現実的な機会を与えるため、できるだけセキ
アイ・ディフェンス・ジャパンからの情報によると、4月23日にEgyptian|Fighterという名前の個人またはグループが、さらにイスラエルのウェブサイトを2件改ざんしたとのこと。これら最新のウェブサイト改ざんでは、イスラエルおよび現在のエジプト政府に対する政治声明
