2026.04.15(水)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Hobbleは新型の大量電子メール送信ワームで、ピア・ツー・ピア (P2P) ファイル共有ネットワーク上でも感染する。このワームの作成者は、最近活動を再開した悪意のあるプログラム作成グループBrigada Ocho (B8) の有力
アイ・ディフェンス・ジャパンからの情報によると、Busm.1445(またはSpaces.1245)は、ファイル感染ウイルスである。Busm.1445は、感染したファイルの最後の部分に自己の一部として感染したファイルの最初の58バイト及びヘッダー情報を保存する重複して感染することを
アイ・ディフェンス・ジャパンからの情報によると、CYN.21は、Delphiで作成されたバックドア型トロイの木馬である。CYN.21は、画面のキャプチャ、キー操作の記録、ファイルのダウンロードやアップロード、ファイルの実行、Windowsプロパティの調整、ハードウェアのアク
アイ・ディフェンス・ジャパンからの情報によると、EHKSLoggerは、キー記録型トロイの木馬である。EHKSLoggerが実行されると、WindowsのSystemディレクトリーにYMUpdater.exeと呼ばれるキー記録プログラムをインストールする。このプログラムによって作成されるログフ
アイ・ディフェンス・ジャパンからの情報によると、vBulletin社は、攻撃者が任意のコードを遠隔実行できる問題など、セキュリティ関連に対処した新バージョンをリリースした。この問題はcalendar.phpスクリプトに含まれており、利用コードが既に公表されている。攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Borland社のInterbaseを稼動しているシステムをローカルで悪用されないようにするための暫定処置が利用可能となった。この問題を悪用して、ファイル設定条件を変更される危険性がある。Borland社のInterbaseに含まれ
アイ・ディフェンス・ジャパンからの情報によると、報道によれば、Point-to-Point Tunneling Protocol(PPTP)サービスのバッファオーバーフローを悪用して、リモート攻撃者は攻撃対象のWindows 2000/XPクライアントやサービスを実行しているサーバー上で任意のコード
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社のIP Phones (VOIP) で発見されている多数のセキュリティ欠陥に対応する部分的な暫定処置がリリースされた。この製品の欠陥には、デフォルトパスワードの存在、TFTP 画像にクリアテキストで保存さ
アイ・ディフェンス・ジャパンからの情報によると、Monkey HTTP Daemonのバグを悪用して、リモート攻撃者はサーバーのルートディレクトリー以外にあるファイルを表示できる。問題は、サーバーがHTTPリクエストから"../"シーケンスをフィルターで除去できないことである
アイ・ディフェンス・ジャパンからの情報によると、攻撃者は、Sendmail Inc社の Restricted Shell (SMRSH) による制限をバイパスし、.forwardファイルに特殊な文字シーケンスを挿入することによって任意のバイナリを実行できる。この攻撃の実行には、多数の条件が必要
アイ・ディフェンス・ジャパンからの情報によると、Compaq Information Technologies Group L.P.のウェブベースエンタープライズサービス(WEBES)ツールスイート内のAnalyzeツールに存在するバグをリモートまたはローカルで悪用すると、権限を持たないユーザーがアク
<UNIX共通>
▼ OpenSSL
OpenSSL に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1327
アイ・ディフェンス・ジャパンからの情報によると、Small.N2(又はg.C)は、squirrel.jpgというファイルの作成を試みるパスワード盗用型トロイの木馬である。実行されると、Small.N2はグラフィックファイル内に挿入され、潜んでいたトロイの木馬を含むsquirrel.jpgを保
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社がGNU C Libraryのアップデートを出荷した。このアップデートでは、元のSun RPCに基づいたリモートプロシージャ呼び出しのライブラリで発見された問題が修正されている。コンピューター上のアプリケー
アイ・ディフェンス・ジャパンからの情報によると、リモート攻撃者がNet-SNMP ProjectのNet-SNMPスイートで発見されたバグを悪用すると、セッションを適切に確立せずに特殊パケットが生成および転送されるため、ターゲットのSNMPデーモンをクラッシュさせることができ
アイ・ディフェンス・ジャパンからの情報によると、Apache 2.0で、ローカルで悪用される恐れのあるDoS攻撃が発見されている。ユーザーが、ウェブサーバーで実行可能なcgiスクリプトの作成やアップロードを許可すると、多くのアプリケーションでデフォルトのSTDERRに十
アイ・ディフェンス・ジャパンからの情報によると、Simple Web Serverのバグを利用したリモート攻撃により、攻撃者が制限付きファイルのアクセス制御をバイパスする可能性がある。この問題は、攻撃者が送信する特別に細工されたURL要求の不正処理に起因するものである
アイ・ディフェンス・ジャパンからの情報によると、LocalWEB 2000の欠陥を悪用して、リモート攻撃者は文書のルートディレクトリーすなわちC:Program FilesLocalWEBusers.lstに格納されたプレーンテキストのパスワードファイルにアクセスできる。パスワードリストに
アイ・ディフェンス・ジャパンからの情報によると、LocalWEB 2000の欠陥を悪用して、リモート攻撃者は文書のルートディレクトリーすなわちC:Program FilesLocalWEBusers.lstに格納されたプレーンテキストのパスワードファイルにアクセスできる。パスワードリストに
システム監査学会は、「第15回公開シンポジウム」を11月8日に開催する。当日は、統一論題テーマを「情報セキュリティの実践と課題」と題し、研究活動の成果を含め、情報セキュリティに関連する「個人情報保護」「情報倫理」「トラブル対応・処置」「管理規程/モデル」
RSAセキュリティは9月25日、ヤマハ株式会社のルータ「ネットボランチ」シリーズおよび「RT」シリーズに暗号ツールキット「RSA BSAFE Wireless Core」をライセンスしたと発表した。「ネットボランチ」シリーズは個人・SOHO向けのブロードバンドVoIPルータ。「RT」シリー
