2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Yahaファミリーの新しい亜種、Yaha.Cの存在が確認された。Yaha.Cは自身のコピーを他のユーザーに大量メール送信しようとするが、コードにエラーがあるため成功しない。また、Yaha.Cの生成した電子メールには不正なMI
アイ・ディフェンス・ジャパンからの情報によると、Bilidoはさまざまなファイル名を用いてA:ドライブのフロッピーディスクに感染する新種のワームである。Bilidoには、乗っ取ったコンピューターでウイルスが100回以上実行されると、ユーザーに対するサービス拒否(DoS
アイ・ディフェンス・ジャパンからの情報によると、Fortnightは、ウェブのバグがブラウザに提出されるとインターネットブラウザ内で開始される新しい悪意のあるスクリプトである。Fortnightの攻撃はまずインターネットアドレスを含む署名付きの電子メールを手動で個々
ネットワークセキュリティ調査、研究、啓蒙活動を行っている office 氏が、「金融業界のWebシステム管理の惨状」と題するレポートを Scan Incident Report 誌に昨日発表した。昨日発表されたのは、第1回目のレポート部分。
<Microsoft>
▼ XMLHTTP ActiveX Control
XMLHTTP にローカルファイル情報が奪取可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1045
アイ・ディフェンス・ジャパンからの情報によると、Horty.BはHortyファミリーの新型亜種「Horty.B」が発見された。この新種は、毎年5月16日にWindowsディレクトリーの削除を試みる。A:ドライブまたはB:ドライブで感染ファイルを実行すると、Horty.BはC:ドライブに tar
アイ・ディフェンス・ジャパンからの情報によると、Zirkoは破壊力の強いバックドア型トロイの木馬で、さまざまな種類のファイルの削除を試みるが、そのほとんどはマルチメディアファイルである。Zirkoの実行後は、クリーンなバックアップコピーを使ってさまざまなファ
アイ・ディフェンス・ジャパンからの情報によると、Shift3と名乗るハッカーが、Chuと呼ばれる悪意のあるコードを初めて作成した。Chuは乗っ取ったコンピューターにあるマイクロソフト社のOutlookのアドレス帳に記載された全アドレスに対して感染電子メールを送信する新
アイ・ディフェンス・ジャパンからの情報によると、Kondara MNU Linuxは、sudo のヘッドオーバーフローやdhcp のフォーマットストリング攻撃などの問題に対応する7種のセキュリティアップデートをリリースした。これらのセキュリティアップデートに関連した問題の中に
アイ・ディフェンス・ジャパンからの情報によると、電子メールウイルスがスキャンされることなくMessage Labs Virus Scanningソフトウェアを通過する可能性がある。これは、SecurityFocusなどの企業によって使用されている人気の高いQmailメーリングリストであるezmlm
アイ・ディフェンス・ジャパンからの情報によると、フランスの企業でバナー交換加盟プログラムを運営するCibleclick社は、クッキー内にテキスト形式でパスワードを保存するクッキーを使用している。このため、JavaScriptなどを使ってクッキーを探知・取得できる攻撃者
札幌のニュースサイト BNN は、北海道新聞とエフエム・ノースウェーブでウィルス事故があったと発表した。
<プラットフォーム共通>
▼ ntp/xntp
ntp/xntp3 に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=534
アイ・ディフェンス・ジャパンからの情報によると、Tendoolfワームの新型亜種、元のワームと同様、この亜種もOutlookのアドレス帳にある全てのアドレスに大量電子メールを送信する。Tendoolf.Bが拡散した場合は、蔓延する可能性もある。ただし、元のワームの拡散による
アイ・ディフェンス・ジャパンからの情報によると、乗っ取ったコンピューターからパスワードを盗み出そうとする新種のトロイの木馬「Pswdelf.W」が発見された。Pswdelf.Wは、Windowsの起動時にパスワードの検索を実行し、一旦パスワードがリモート攻撃者に送信されると
アイ・ディフェンス・ジャパンからの情報によると、リモートFTPサイトに重要なデータを送信する可能性を持つキー記録型トロイの木馬「Kbman」が発見された。このトロイの木馬は一般のネットワーク上では存在を確認されていないが、顧客から多数の問い合わせがあったた
アイ・ディフェンス・ジャパンからの情報によると、新種のファイル感染型ウイルス「Tinit」が発見された。このウイルスは、ランダムな名前の付いたTMP ファイルをWindows一時ディレクトリーに作成する。Tinitは平凡なファイル感染型ウイルスである。Tinit が作成する一
アイ・ディフェンス・ジャパンからの情報によると、RMSトロイの木馬はASPackで圧縮され、Borland Delphiでコンパイルされている。また、サーバーコンポーネントとクライアントコンポーネントで構成されており、リモート攻撃者に感染コンピューターへのバックドアアクセ
アイ・ディフェンス・ジャパンからの情報によると、fd allocation問題は最近になってパッチされたが、この問題を利用するためのコード(fd_openbsd.c)が一般に公開された。ローカルユーザーがskeyinitプログラムを通してスーパーユーザーの特権を取得できることから、
アイ・ディフェンス・ジャパンからの情報によると、OpenBSDは、不正なファイル記述子の取り扱いを修正するセキュリティアップデートを発表した。ファイル記述子を割り当てるカーネルシステムfdallocに存在するレース状態により、攻撃者がSTDIN、STDOUT、STDERROR用にリ
アイ・ディフェンス・ジャパンからの情報によると、ネットワークアソシエイツテクノロジー社は、PGP Corporate Desktop、PGPPersonal SecurityおよびPGP Freewareアプリケーションのバグの修正をリリースした。この修正により、Windows 2000およびXPオペレーティングシ
