2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダーでは、SquirrelMail Project TeamのSquirrelMailウェブベースの電子メールアプリケーションで発見されたクロスサイトスクリプト機能(CSS)に関する脆弱性を修正するアップデートパッケージを発表して
アイ・ディフェンス・ジャパンからの情報によると、BalaBit IT社のsyslog-ngの最新版は、それまでのリリースで未解決のままだったバッファオーバーフローを解消している。syslog-ngは宛先ファイル名でのマクロの使用をサポートしている。問題は、syslog-ngのマクロでの
アイ・ディフェンス・ジャパンからの情報によると、NUBはインターネットリレーチャット(IRC)ワームで、実行すると、NUBは自己コピーをmIRCディレクトリーにあるscript.iniというファイルとpirch98ディレクトリーにあるevents.iniというファイルに作成する。次に、ev
アイ・ディフェンス・ジャパンからの情報によると、ロシアのハッキング雑誌、][akepの2002年8月号の主要記事には、大量IRCフラッド攻撃手法に関しての記載があるという。この記事の著者はCuTTerと名乗るハッカー。攻撃には記事に掲載されているユーティリティ/手順を用
アイ・ディフェンス・ジャパンからの情報によると、ロシアのハッキング雑誌、][akepの2002年8月号の主要記事には、大量IRCフラッド攻撃手法に関しての記載があるという。この記事の著者はCuTTerと名乗るハッカー。攻撃には記事に掲載されているユーティリティ/手順を用
アイ・ディフェンス・ジャパンからの情報によると、米国政府の一機関である米国防衛情報システム局(DISA)のウェブサイトの機密情報がアクセス可能になっていたとのこと。軍のハードウェアやソフトウェアの発注情報、および軍人と下請業者の名前・メールアドレスなど
リクルートが運営するWebサイト「イサイズじゃらん」の旅行宿泊先予約サービスで、サービスを利用した顧客の予約情報が、他者が閲覧可能となっていた事が発覚した。
神奈川県藤沢市が今月19日に開校を予定している「藤沢市生涯学習大学」の受講応募者の名簿の一部が電子メールで外部に流れたことが11日に発覚した。
マイクロソフトは、10月11日メールソフトのOutlook Express 5.5/6に深刻なセキュリティホールがあることを公表した。
この問題は、Outlook Expressに搭載されているS/MIMEサポート機能の一部にバッファオーバーフローのセキュリティ・ホールが発生するというもの。こ
<プラットフォーム共通>
▼ apache
Apache に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1481
◆概要:
Huntingdonsucks.comというグループのサイバー活動家が、Huntingdon Life Sciences(HLS)に対して予定していた仮想座り込みの延期を発表した(ID# 109400, May 21, 2002)。当初、仮想座り込みは2002年9月30日の08:00 GMTに開始する予定であった。仮想座り込
◆概要:
Brigada Ocho (B8) は、中国のウイルス作成者またはグループが作成したと言われるvbsgen.exeツールを公開した。この新型ツールは、主要アンチウイルスソフトウェアを使った検知はできない。攻撃者がVisual Basic Script (VBS) ワームの作成に利用するものであ
◆概要:
2002年9月28日以来、TCP/UDPポート137のスキャン数が増加し続けている。Internet Storm Centerからの情報によると、68,725もの個別ホストから284,693ターゲットがスキャンされたという。これは、同ポートで通常見られるスキャン数をはるかに上回るものだ。ポ
◆概要:
ZIPファイルをサポートしているいくつかの製品で、ZIPアーカイブに含まれている非常に長いファイル名の処理における問題点に対処したセキュリティアップデートが発表されている。Zipファイルでは、最長65,535文字までファイル名を含ませることができるが、Zi
我々 Mac ユーザはどちらかと言えば不遇な Windows ユーザよりもはるかに恵まれている。何故なら、Mac はウイルス、ワームもしくは悪質なティーンエージャの攻撃がもたらす損失をかなり免れることができるからだ。他方、Mac はウイルスやワームそして不正侵入などの影
アイ・ディフェンス・ジャパンからの情報によると、OpenBSD Projectは、攻撃者によってオペレーティングシステムのカーネルメモリが書き換えられる攻撃を防ぐためのセキュリティパッチをリリースした。OpenBSDパッチはsetitimer()システムコールを更新する。カーネルメ
アイ・ディフェンス・ジャパンからの情報によると、Samandは、実行されると現在のディレクトリーにある.exeファイルを上書きするコンパニオン型ウイルスである。Samandの実行後、現在のディレクトリーにある.exeファイルに感染を試みる。コードにあるバグによって、Sa
アイ・ディフェンス・ジャパンからの情報によると、Shorm.Bは新型のパスワード盗用ワームで、ロシアにあるリモートウェブサイトを介して自身のアップデートを試みる。Shorm.Bには、パスワード盗用コンポーネントが含まれているとの報告がある。このワームが作成するDL
アイ・ディフェンス・ジャパンからの情報によると、GWGhostは、正当なセキュリティユーティリティを装うバックドア型トロイの木馬である。一旦メモリーで実行されると、複数のバックドア型トロイの木馬クライアントコンポーネントが感染したコンピューターへの不正アク
アイ・ディフェンス・ジャパンからの情報によると、Coced.241は、抽出プログラムのWinZipを装うパスワード盗用トロイの木馬である。現在、Coced.241に関する情報は殆ど未公開である。当該トロイの木馬は、キー入力追跡コンポーネントをインストールし、リモート攻撃者
アイ・ディフェンス・ジャパンからの情報によると、misconfiguredニュースサービスに関わる事件から、悪意のあるプログラムを使った携帯電話への分散型サービス拒否(DDoS)攻撃が可能であることが解明したという。この事件は、ニュースサービスが誤って5分ごとに携帯
