2026.04.17(金)
- 注目検索ワード
【News−3件】
●スタック・スマッシングの保護技術に複数の脆弱性
●Netscape 6 と Mozilla のローカルファイルを読み取る
●Oracle のデフォルト・インストールの SAP R/3 に脆弱性
アイ・ディフェンス・ジャパンからの情報によると、Optix04トロイの木馬を中国のドメインから拡散しようとしている。この人物はAnti-Virus Information Exchange Network (AVIEN)のメンバーであるようだが、このトロイの木馬は急激に増加している。わずか1時間で9件が
アイ・ディフェンス・ジャパンからの情報によると、まだ実際にサンプルが取得されていないが、いくつかのIRCグループでIRCベースのワームが新しく発見されたことが、非公式に報告されている。この新しいIRCワームは、Projaxという名前で一般に呼ばれており、すでに200
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬バックドアアプリケーションであるBionetの新種、Bionetバージョン4.03の存在が確認されている。Bionetは、乗っ取ったコンピューターへの強力なアクセス権限をリモート攻撃者に提供する、強力なトロイの
アイ・ディフェンス・ジャパンからの情報によると、jdbgmgr.exeファイルを含む新しいいたずら電子メールが拡散している。2001年のいたずら電子メールSulfnbk.exeと同様、この新しいいたずら電子メールは非常に破壊力が強い可能性がある。多くのユーザーがいとも簡単に
アイ・ディフェンス・ジャパンからの情報によると、新型トロイの木馬アプリケーションであるProvaは、数種類のイタリア語のメッセージを表示し、Windowsリジストリを変更し、感染コンピューターをシャットダウンする可能性がある。ただし、ファイルサイズが1MBを超える
アイ・ディフェンス・ジャパンからの情報によると、Trustixはアップデートパッケージを発表し、SSHデーモンの実装にあるバッファオーバーフローを悪用することにより、より高いレベルの特権を使って任意のコードを実行される攻撃をパッチした。リモート攻撃者は、バー
アイ・ディフェンス・ジャパンからの情報によると、Conectiva社は、アップデートしたmod_python Python言語解析パッケージを発表した。これは、Pythonモジュールへの不正アクセスを許可してしまう問題を修正したもの。間接的にインポートされたモジュールは、Pythonス
アイ・ディフェンス・ジャパンからの情報によると、PADL Software Pty社のpam_ldapモジュールおよびCasper Pedersenのsquid_auth_ldapモジュールに存在すると報告されているフォーマットストリングバグを悪用すると、攻撃者がモジュールをクラッシュさせると同時にスー
総務省は、同省の電子申請・届け出システムを利用すると自動的にPCにインストールされるシステム「INTERSTAGE FormCoordinator」にセキュリティ上の問題があり、利用者のPCのファイルが破壊されたり、データが盗まれる危険性のあると発表した。
NHKサービスセンターのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。今回発見されたのは、同サイトが提供するOnline-shopの認証ページで、ユーザーのなりすましなどが可能になるという物だった。
住民基本台帳ネットを担当する、地方自治情報センターのサイトにクロスサイトスクリプティング脆弱性が発見された。
今回発見されたのは、同センターのWebサイト内に設置されている「ホームページ内検索」のコーナーに設置されているCGIで、キーワードの入力フォーム
ネットワークセキュリティのシンシデント専門情報サービス Scan Incident Report 誌は、みずほインベスターズ証券をはじめとする多数の web サイトの CGI に存在した脆弱性と悪用コードのサンプルおよび対処方法を発表した。
〜Scan Security Alert 2K2-003〜
〜日本における "$20 virtual web server hack" の危険性〜
<プラットフォーム共通>
▼ xpilot
XPilot に不正アクセスが可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1133
アイ・ディフェンス・ジャパンからの情報によると、新種の大量メール送信型ワーム「Masana」が発見された。このワームは、乗っ取ったコンピューターで管理者特権を入手し、電子メールの受信で感染を確認したリモート攻撃者によって、更なる攻撃を可能にするものである
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬ツール「Wormgen」発見された。Wormgenが実行されると、ユーザーはワーム名と作成者名を入力するよう求められる。次に、添付ファイルに名前がつけられ、エンドユーザーが入力したデータに従って自
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルス「Yawn.L」が発見された。このウイルスは、、Microsoft Excel 97のスプレッドシードに感染するもので、侵入したコンピューター上でアクティブなワークシートすべてに感染する。なお、ウイルスに
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルス「Yawn.L」が発見された。このウイルスは、、Microsoft Excel 97のスプレッドシードに感染するもので、侵入したコンピューター上でアクティブなワークシートすべてに感染する。なお、ウイルスに
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬「LOADCFG」が発見された。このプログラムは、セットアップアイコンを用いてセットアップアプリケーションを装おうとする。LOADCFGがドロップするバックドアコンポーネントの全体像は今のところ不
