2026.04.18(土)
- 注目検索ワード
<プラットフォーム共通>
▼ X.509 certificate
デジタル証明書に様々な攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1370
◆概要:
連邦裁判所に召喚された無政府主義ウェブサイトRaisethefist.comの前ウェブマスター、Sherman Martin Austin容疑者が、重罪容疑を認めた。Austinは、連邦犯罪における使用を意図した爆発物、破壊装置および大量破壊兵器に関する情報配信の罪に問われている。
◆概要:
Peter Sandvik氏のSimple Web Serverのバグを利用したリモート攻撃により、攻撃者が制限付きファイルのアクセス制御をバイパスする可能性がある。この問題は、攻撃者が送信する特別に細工されたURL要求の不正処理に起因するものである。例えば、制限付きファ
◆概要:
EHKSLoggerは、キー記録型トロイの木馬である。EHKSLoggerはサイズが177,152バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャット、その他のファイル共有媒体を介して他のコンピューターに拡散する。元々EHKSLo
◆概要:
Seeker.Z25(別名JS.Exception.Exploit)はJavaScript種のトロイの木馬で、アダルトウェブサイトの宣伝に使われている。Seeker.Z25のサイズは約55,000バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどの
攻撃および侵入者を阻止するために何を行うべきか?
アイ・ディフェンス・ジャパンからの情報によると、分散サービス拒否(DDoS)トロイの木馬であるDidvanは、感染コンピューターのWindowsを正常に起動させない可能性がある。このトロイの木馬は、2つのウェブサイトに対して分散サービス拒否(DDoS)攻撃を仕掛ける可能
アイ・ディフェンス・ジャパンからの情報によると、Savecは、バッチファイル型ウイルスである。Savecが実行されると、感染したコンピューターのコンソール画面を消去し、コンソール画面をヌルに設定するため、コンピューターでの表示が一切無効となる。その後Savecは、
アイ・ディフェンス・ジャパンからの情報によると、JAPSXは、アダルト系サービスを宣伝するために使用されるトロイの木馬である。JAPSXが実行されると、Microsoft Windowsオペレーティングシステムを実行している感染したコンピューターをアダルトウェブサイトにリンク
アイ・ディフェンス・ジャパンからの情報によると、IBM社は、AIXおよびWindows用のファイアウォール製品であるSecureWayのセキュリティアップデートをリリースした。このアップデートは、リモートDoS攻撃を防止するものである。この問題はAIXバージョンにのみ存在し、
アイ・ディフェンス・ジャパンからの情報によると、リモートで悪用可能なコマンド実行のバグに対処したJetty Servlet Containerの新バージョンが発表された。ディレクトリートラバーサルを用いてシステム上の実行可能ファイルへのパスを指定することにより、攻撃者は、
アイ・ディフェンス・ジャパンからの情報によると、Carelloは人気の高い買い物かごアプリケーションであるが、攻撃者がリモートシステム上で任意アプリケーションを実行することを許してしまうセキュリティ問題が含まれる。この問題は、ウェブサーバーを適切にセキュリ
SCAN 編集部は、保有する国内 co.jp ドメイン、ホスト 約20万件のデータベースによれば、国内 co.jp ドメインで使用されているWEBサーバは、Apache 1.3.26 であり、全体の約1/3、33.47% にあたる。
<プラットフォーム共通>
▼ Sun ONE Web Server/iPlanet Web Server
Sun ONE/iPlanet に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1475
アイ・ディフェンス・ジャパンからの情報によると、Pythonに含まれているexecvpe()関数で複数のセキュリティ問題が報告されている。この関数は、システム上でバイナリを実行可能にするもの。一時ファイルが予測し易いファイル名で作成されるため、攻撃者がPythonプログ
アイ・ディフェンス・ジャパンからの情報によると、FTP_Ana.Bは、攻撃者がICQを介してコンピューターへの感染を通知するバックドア型トロイの木馬ファミリーの新しい亜種である。一旦インストールされると、FTP_Ana.BがICQを介してコンピューターへの感染を攻撃者に通
アイ・ディフェンス・ジャパンからの情報によると、Cytronは、さまざまな商業サービスや提携業者のクリックスルーリンクを宣伝するために作成された可能性がある。本レポートの掲載時点では、この新型トロイの木馬の詳細な機能は不明である。ActiveX controlの実行を求
アイ・ディフェンス・ジャパンからの情報によると、Ramdileは、Windows 32ビットアプリケーション(W32)のみに感染する新種のファイル感染型ウイルスである。Ramdileのファイルサイズは不明であるが、当該ウイルスの作成者がWin32.Ramlide.10609と命名した事から、その
アイ・ディフェンス・ジャパンからの情報によると、Inwiは、Microsoft Internet Explorerのデフォルトホームページをリモートウェブサイトに変更するトロイの木馬である。この攻撃で使われるウェブサイトには、偽造したと思われるWHOIS情報が含まれており、上海の技術
アイ・ディフェンス・ジャパンからの情報によると、Furio.B はマイクロソフト・ワードに感染するFurioマクロウイルス系の新しく発見された亜種である。Furio.Bに感染しているファイルをマイクロソフト・ワードで開くとFurio.Bはマイクロソフト・オフィスのスタートアッ
アイ・ディフェンス・ジャパンからの情報によると、米国政府は「ナイジェリアからのレター」詐欺を防止すべく、同国に対して措置を講じたとのこと。全世界の膨大な数の人々が、この詐欺行為の被害を受けている。米国はナイジェリアに対し、2002年11月までに防止策をと
