2026.04.16(木)
- 注目検索ワード
Apache の脆弱性をつくワーム Scalper の被害がじょじょに増加している。Scalper は、FreeBSD 上で稼動する Apache をねらうワームであるが、登場当初は感染例がなかったこともあり、感染拡大の可能性は低く見られていた。
しかし、じょじょに、Scalper ワームに感染
<Microsoft>
▼ Windows
RAS に任意のコードを実行される問題 (MS02-029)[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1264
アイ・ディフェンス・ジャパンからの情報によると、Nahataワームの新型亜種が、キプロスを発信源として拡散している。この亜種は、他の亜種と同様にキプロスのドメイン (213.149.173.46) から拡散しており、英国での感染も1件検知されている。キプロスでは、短期間で1
アイ・ディフェンス・ジャパンからの情報によると、Sand.12300は新しく発見されたファイル感染ウイルスで、.exeファイルに感染しようとする。感染ファイルを実行すると、当該ウイルスと同じディレクトリーにある全ての.exeファイルに感染しようと試みる。Sand.12300か
アイ・ディフェンス・ジャパンからの情報によると、Slipワームの新種の存在が確認されている。この新種はSlip.Aとの類似性が非常に高いが、スペイン語の電子メールを介して拡散するという点で異なる。このSlipの新種は、数日前に存在が確認された英語版を変更しただけ
アイ・ディフェンス・ジャパンからの情報によると、Bajarワームの新種の存在が確認されている。このBajar.Bは、オリジナルのワームファミリーの特徴との類似性が非常に高い。スペイン語の楽曲インストールプログラムを装っているため、感染範囲はスペイン語圏に限定さ
アイ・ディフェンス・ジャパンからの情報によると、CrazyBoxは新種の大量メール送信型ワームで、Microsoft Visual Basic 6.0で記述されている。このワームは、感染した.zipファイルを介して拡がるほか、.docファイルによって感染する可能性もある。CrazyBoxを実行する
アイ・ディフェンス・ジャパンからの情報によると、Palmanは、悪意のあるコードの作者であるAlcoPaulが「サンドイッチ手法(Sandwich Method)」と名付けた、新種のVBS(Visual Basic Script)ウイルスである。Palmanは感染ファイルの前後にコードのポートを付加する。
アイ・ディフェンス・ジャパンからの情報によると、WCup.Bは、BWGファミリとして広く知られるWcupファミリの新しいタイプの亜種である。WCup.Bは元の変種と同様に、ワールドカップ大会での戦略に関する内容を装った電子メールを使用して大量メール送信を実行する。また
アイ・ディフェンス・ジャパンからの情報によると、Lotus Dominoのリモートファイル取得に関するセキュリティバグに対する暫定処置が存在する。当該脆弱性は、攻撃者は、要求に「?」を附加するだけでLotus Dominoのwebrootディレクトリーにあるファイルを取得すること
アイ・ディフェンス・ジャパンからの情報によると、リモート攻撃者に悪用されると、サービス拒否状況が生じる可能性のあるOmniHTTPdの脆弱性に対する暫定処置が存在する。OmniHTTPdは、限られた空間でウェブサーバーを必要とする組み込みシステム (embedded system) や
アイ・ディフェンス・ジャパンからの情報によると、Inktomi社のUnix向けTraffic Serverで発見された、ローカルで悪用可能な脆弱性を回避する暫定処置方法がある。トラフィックサーバーは、通過(transparent)ウェブプロキシである。DNS、プロキシ、DHCP、ルーター、フ
Scan Incident Report は、3月中旬に、自治体および行政府のドメインの総合的な実態調査を行った。その調査結果には、サーバ OS 、Webアプリケーション、POPサーバ、SMTPサーバ、不正中継データベース登録状況などにおよぶ詳細なデータが含まれている。
Scan Incident Report は、明日発行の記事で、Scalper ワームに感染する可能性のある自治体、行政府のサーバについて、その統計を発表する。
先日掲載した「Internet Explorer のDCOM脆弱性」であるが、正しくは脆弱性ではないことが判明した。以前よりポート139、445経由で、Windowsは侵入される危険性があることは知られていた。今回明らかとなったのは、ポート135が開いている場合にもIEなどのアプリケーシ
<プラットフォーム共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
◆概要:
インド支持派のハッカーたちが、パキスタンの政府および政治的ウェブサイトに対する新たな攻撃を計画している。2002年6月22日には、インド支持派のハッカーの1人が次のように発言している。「まず、パキスタンのサイトのリストを作成し、グループのメンバーに
◆概要:
Brazilは、マイクロソフト社のOutlookアドレス帳とインターネットリレーチャット(IRC)にある全アドレスに対して、感染した電子メールを送信することにより拡散する新しい大量メール送信型ワームである。Brazilによって作成された電子メールは、ブラジルがサ
◆概要:
Ruckus Societyとして知られる活動家グループは、第1回Tech Campの初日を迎え、正式なコースとワークショップを開始した。今年最初のTech Toolbox Action Campは、熟練技術者と初心者の両方を対象にしたもので、2002年6月24日から7月2日までカリフォルニア州
◆概要:
SuSE社が、OpenBSDプロジェクトのOpenSSHアプリケーションの更新版を同社のLinuxディストリビューションに組み込んだ。これは、OpenSSHの全てのバージョンに存在するリモート利用可能な脆弱性を受けて行われたものである。尚、当該記事の掲載時点では、この脆
アイ・ディフェンス・ジャパンからの情報によると、中国人ハッカーグループ Green Army Corps はオンラインで公開していた情報をすべて取り下ろした模様とのこと。2002年7月1日14:30 GMT時点では、各個人のホームページをも含むグループのサイト全てがアクセスできない
