2026.04.18(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Debianが、Etherealでの複数のセキュリティ問題の部分修正プログラムを出荷し、0.8.0以降のセキュリティ更新プログラムを0.9.3パッケージにバックポートした。当該脆弱性を利用して、リモート攻撃者は、被害者のシス
アイ・ディフェンス・ジャパンからの情報によると、LogiSense社のHawk-i Billing、Hawk-i ASP、DNS Managerで用いられているログオンフォームにSQLインジェクションの可能性がある。SQLインジェクションにより、SQLコマンドを作成、または既存のSQLコマンドを変更して
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のCobalt RaQおよびQube アプライアンスに、2つのクロスサイトスクリプティング(XSS)で脆弱性が存在している。一般的に、同社のCobaltアプライアンスは、ISPがクライアント用のターンキー
5月30日、日本大学大学院総合社会情報研究科のWebサイトに、不正アクセスによる個人情報の漏洩があったいうお詫び文が掲載された。
同大学によると、5月25日早朝に、サーバー内に保存されていた本研究科あて資料の請求した人の、氏名や住所などが掲載されたデータが
6月4日に配信された Scan Incident Report 誌に「問われる国の危機管理 〜首相官邸の実態〜」と題するレポートが掲載された。
このレポートは、ネットワークセキュリティの研究、啓蒙を行っている office 氏が執筆したもの。
このレポートによれば、3月11日に off
●国内唯一のエクスプロイト研究誌
「Scan Tech Report(スキャン・テック・レポート)」は、イスラエルのセキュリティ研究機関 SecuriTeam や、株式会社ラック サイバー・グリッド研究所 他の寄稿を受け、攻撃コード分析やツールの紹介
<Microsoft>
▽ Internet Explorer
Internet Explorerで、window.openのスクリプトを用いることにより、リソースを大量に消費させることの出来る問題が発見された。この問題により、DoS攻撃が可能になる。
アイ・ディフェンス・ジャパンからの情報によると、Pet_tickyは新種の大量メール送信型ワームで、感染した電子メールをMicrosoftOutlookのアドレス帳に記載されるすべてのアドレスに送りつける。Pet_tickyに深刻なペイロードは全く含まれないが、そのサイズが小さく、
アイ・ディフェンス・ジャパンからの情報によると、Godog.Mは、新しい多様形ファイル感染型ウイルスである。悪意のあるコード内には、Imeldaおよび残りのIndovirusメンバーハッキンググループを賞賛するコメントが含まれている。Indovirusメンバーは、チュートリアル、
アイ・ディフェンス・ジャパンからの情報によると、SVC.1689は実行されると、INT21機能を実行し、SVC.1689がメモリーで動作しているか確認する。メモリー内での動作が確認されなかった場合、SVC.1689はメモリーで動作を開始し、DOS中断機能であるINT21 Service 4Bを妨
アイ・ディフェンス・ジャパンからの情報によると、Strfieldは、JPEGファイルを装う新種のトロイの木馬である。現在の所、Strfieldの威力は明らかではない。このトロイの木馬には自動開始機能が含まれるため、バックドア型トロイの木馬である可能性が高い。そのため、
アイ・ディフェンス・ジャパンからの情報によると、Ravepwsは、MSN Messengerのユーザー名とパスワードのデータを盗み出そうとする新種パスワード盗用型のトロイの木馬である。サイズは499,712バイトで、通常、インターネットのウェブサイト、電子メール、ネットワーク
アイ・ディフェンス・ジャパンからの情報によると、Dicqnは、乗っ取ったコンピューターの通知をオンラインでリモート攻撃者に提供する新種のトロイの木馬である。Dicqnはありふれたトロイの木馬である。トロイの木馬の正確な能力は不明だが、リモート攻撃者に乗っ取っ
アイ・ディフェンス・ジャパンからの情報によると、Pwsjanet.42は新しいパスワード盗用型トロイの木馬である。このウイルスには、サイズが427,08バイトであるキー記録コンポーネントと、45,056バイトであるエディタコンポーネントが含まれている。さらにPwsjanet.42に
アイ・ディフェンス・ジャパンからの情報によると、Hezhiは、.exeファイルを目標とする新しい多様形ファイル感染型ウイルスである。Hezhiには、ネットワークで共有されているファイルを含む任意の.exeファイルに拡散する能力がある。大規模なネットワークで実行される
アイ・ディフェンス・ジャパンからの情報によると、Arcanumは新種のバックドア型トロイの木馬で、5つのコンポーネントで構成されている。Arcanumがメモリー実行されると、リモート攻撃者が他の悪意のあるコードを簡単にインストールして、コンピューティング環境に深刻
アイ・ディフェンス・ジャパンからの情報によると、RAVはマウスとキーボードを無能にする新しいトロイの木馬である。また、RAVはランダムなファイル名を付けた自己複製ファイルのコピーでウインドウズシステムディレクトリのリソースを使い果たすように試みる。RAVはd
アイ・ディフェンス・ジャパンからの情報によると、Macintosh用Linuxの配布を行なっているYellow Dog Linux社は、sudo、nautilus、及びimlibなどを含む複数のセキュリティ問題に対処したアップデートを発表した。今回のアップデートは、Yellow Dog Linux 2.2対応のセキ
アイ・ディフェンス・ジャパンからの情報によると、新しいワイヤレスネットワークのマッピングツールである“macstumbler”がリリースされ、手軽に入手可能になった。このツールをMACアドレススプーフィングと併用すると、Mac OSXプラットフォームを使用するワイヤレス
アイ・ディフェンス・ジャパンからの情報によると、QNXの複数のSUIDプログラムは、出力の安全処理を検証せずに出力ファイルを作成するため、攻撃者が/etc/passwdなどの重要なシステムファイルを上書きし、システムを乗っ取ることが可能である。QNXは人気の高いリアルタ
Webサーバー上に保存されている個人情報の漏洩が、相変わらず続いている。この1ヶ月あまりでも多数の流出が確認されており、サイト管理者は十分な注意と、きわめて重要な情報を取り扱っていることを自覚する必要があるだろう。
