2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Elf_SubSevenは、新しいバックドア型トロイの木馬コンポーネントである。カーネル2.2またはそれ以降を実行しているLinuxサーバーでElf_SubSevenが実行されると、Elf_SubSevenが自己をバックドアコンポーネントとして
アイ・ディフェンス・ジャパンからの情報によると、Backup.damは、コードに複数のエラーが含まれている新しいワームである。Backup.damは、電子メールで拡散するように設計されているが、ワームに含まれている複数のエラーにより、設計通りに大量メール送信を実行する
アイ・ディフェンス・ジャパンからの情報によると、Paradeは新型のVisual Basic Script (VBS) ウイルスで、コードに多数のバグを含んでいる。Paradeは、実行後.htm、.html及び.vbsファイルに感染するように設計されている。 まず、16進数の値を使って自己の暗号化を試
アイ・ディフェンス・ジャパンからの情報によると、Tamは新型のワームで、Kakwormスクリプトを基に作成されている可能性がある。このワームはVisual Basic Scriptで記述されており、電子メールを介して拡散する設計になっている。Tamの実行後、Windowsディレクトリーに
アイ・ディフェンス・ジャパンからの情報によると、Ptakks(別名R2.C)は、Visual C++で記述された、バックドア型トロイの木馬である。Ptakksは、多くのトロイの木馬プログラムと異なり、UDPプロトコルを利用してリモート攻撃者と通信する。そのため、攻撃者と感染コン
アイ・ディフェンス・ジャパンからの情報によると、Sachielはサイズが45,056 バイトのワームで、実行するとWindows Helpディレクトリーにsachiel.sys.batが、Windows Systemディレクトリーにhelpdks.dllとwinrun.sys.pifがそれぞれ作成される。さらにSachielは、mscon
アイ・ディフェンス・ジャパンからの情報によると、Liquidは、「Mp3 Liquid Burn.exe」という名前で、MP3ファイルを装う新しいトロイの木馬である。Liquidが実行されると、LiquidはC:ドライブのProgram Filesディレクトリを最大容量までテキストファイルを使って埋め尽
結婚情報誌ノッツェを発行する結婚情報センターのWebサイトで、利用者の顔写真が流出していたことが発見された。
今回流出したデータは、特定のURLに6桁の数字を組み合わせたJPEGファイルを直接指定することで、認証無しに同サイトを利用している会員の顔写真が閲覧
株式会社じほうが運営する薬学生向け情報サイト「Digitalぴーぱ」で、薬学製の個人情報漏洩が漏洩していたことが発表された。
この問題は、他の多くの情報漏洩問題と同様に、本来非公開であるはずのデータが外部から閲覧出来るようになっていたという物。
<プラットフォーム共通>
▼ apache
apache に DoS 攻撃を受ける問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1270
アイ・ディフェンス・ジャパンからの情報によると、Datomは共有ネットワークリソースを介して拡散する新種のネットワーク攻撃型ワームで、msvxd.exe、msvxd16.dll、及びmsvxd32.dllという3つのコンポーネントで構成されている。Datomを使用して、リモート攻撃者は二次
アイ・ディフェンス・ジャパンからの情報によると、ArGoSoftがウェブメールサーバーで発見された「従来型の」ディレクトリトラバーサルの脆弱性を修正する重要なセキュリティアップデートをリリースした。攻撃者は、リクエストするために".."を挿入するだけでシステム
アイ・ディフェンス・ジャパンからの情報によると、KF Web Serverのセキュリティアップデートがリリースされた。KF Web Serverは、マイクロソフト社Windowsオペレーティングシステム向けの軽量ウェブサーバーである。リモート攻撃者は、「%00」を要求、付加することで
アイ・ディフェンス・ジャパンからの情報によると、KF Web Serverのセキュリティアップデートがリリースされた。KF Web Serverは、マイクロソフト社Windowsオペレーティングシステム向けの軽量ウェブサーバーである。リモート攻撃者は、「%00」を要求、付加することで
アイ・ディフェンス・ジャパンからの情報によると、NTLM(NT LAN Manager)認証ハッシュの外部認証とハイジャックを防止する、複数の暫定処置が利用可能である。マイクロソフト社のWindowsシステムを狙った一般的な攻撃テクニックとして、攻撃者がコントロールするサーバ
アイ・ディフェンス・ジャパンからの情報によると、Winampメディアプレーヤーに存在する脆弱性のリモート悪用攻撃に対する暫定処置が発表された。幸い、この攻撃には、攻撃者のシステムに接続するクライアントを取得するために攻撃者がDNSキャッシュまたはサーバーを汚
アイ・ディフェンス・ジャパンからの情報によると、リモート攻撃者による悪用が可能な脆弱性に対処したEtherealパッケージ更新版が複数のベンダーから発表された。EtherealはUnix向けの一般的なパケット盗聴プログラムで、BGP、SOCKS、AFSといった様々なネットワークプ
アイ・ディフェンス・ジャパンからの情報によると、NetMAX LinuxがBindおよびApacheのセキュリティアップデートを発表した。NetMAXの全バージョンは、resolvコードにリモートで悪用可能な脆弱性を持つBind DNSサーバー及びチャンクエンコーディングに欠陥のあるApache
アイ・ディフェンス・ジャパンからの情報によると、BEA Systems社の発表した修正では、リモート攻撃者がアクセス競合を利用して攻撃対象のWebLogic Serverをフリーズさせる問題を防ぐことが可能。HTTP、HTTPS、t3、またはIIOPを使用しているWebLogic Serverでこの問題
アイ・ディフェンス・ジャパンからの情報によると、サーキットレベルのプロキシであるNEC SOCKSのリファレンス実装に多数の脆弱性が存在する可能性がある。これらの脆弱性を直接利用することは不可能であるが、NECコードまたはNEC SOCKSソフトウェアの以前のバージョン
アイ・ディフェンス・ジャパンからの情報によると、XiRCONはかつて高い人気を誇ったIRCクライアントであったが、1997年以来管理されていない。471バイトの大きなCTCP-requestや473バイトの大きなMSG又はPRIVMSGを送付することで、リモートクライアントをクラッシュさせ
