2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、St.20は、Stealthツールトロイの木馬作成ツールの新型亜種である。サイズは81,416バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。St.20はVisual Basicで記述されており、ア
アイ・ディフェンス・ジャパンからの情報によると、Sitenoは、新しいトロイの木馬である。サイズは59,904バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Sitenoは、ファイルmovie.scrとしてターゲットコンピューターに感染す
アイ・ディフェンス・ジャパンからの情報によると、Gartinは新しく発見されたファイル感染型ウイルスで、Pascalで作成されている。サイズは9,680バイトで、通常、電子メールなどのファイル共有媒体を介してコンピューターに拡散する。実行すると、EXEファイルやDLLファ
アイ・ディフェンス・ジャパンからの情報によると、Lakkoは新しく発見されたマクロウイルスで、マイクロソフトのWord文書に感染する。Lakkoは一般的に、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。感染した文書を開くと、Lakkoはテンプレ
アイ・ディフェンス・ジャパンからの情報によると、Backzatワームファミリーの新たな亜種、Backzat.Gが発見された。Backzat.Gは、電子メールと複数のピアツーピアネットワークを介してコンピューターに感染する。Backzat.Gは、インターネットリレーチャットを通じて、
アイ・ディフェンス・ジャパンからの情報によると、Slammerが最初に検知されてから48時間以上が経過したが、多数の感染サーバーが2003年1月27日(米国時間)に稼働することを考えると、このワームが破壊行為を続けることが懸念されている。Slammer(別名Sapphire)はメ
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSolaris オペレーティングシステムに含まれるKCMS (Kodak Color Management System) ライブラリーサービスデーモンには、リモート攻撃が可能なディレクトリートラバーサルバグが存在するた
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、CVS(Concurrent Versions System)を採用しているサーバーで確認されているリモートで悪用可能な脆弱性に対するアップデートをリリースしている。CVSサーバーはソースプログラムの格納と管理に広く
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社では、最近大量に拡散しているSlammerワームによる感染からの被害を緩和するように設計された製品情報を発表した。同社の発表では、SQL Server 2000を実行しているMicrosoft Windowsベースのホスト
アイ・ディフェンス・ジャパンからの情報によると、Honker Union of China(HUC)に関係のある中国人ハッカーがSlammerワームの容疑者である可能性が最も高いという。同ワームプログラム自体の最初の7行に"nop"というコマンドが記述されているが、MSSQLポート1434の攻
日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」になる、といったことは日常茶飯事である。
そこで編集部では、セキュリティに関連
先週土曜日から日曜日にかけて3件のweb改竄が発生した。そのうち1件はすでに復旧しているが、以下の2件は27日14時現在もアクセス不能になっている。前者はSolaris/SunOSをシステムに採用しており、Pinchadores Webによって改竄され、後者はLinuxを採用しており、Bug-T
<プラットフォーム共通>
▽ HTTP TRACE
HTTP TRACEファンクションを使用することにより、HTTPヘッダ情報を取得出来る問題が発見された。この問題を利用することにより、Cookie情報を取得したり、任意のコードを実行させるなどの攻撃が可能となる。
Microsoft SQL Server 2000 の既知の脆弱性(MS02-039)をねらうワーム "Slammer" に関し、ベンダ各社が無償駆除ツールの提供などにより、対応をすすめている。
アイ・ディフェンス・ジャパンからの情報によると、LinuxおよびUnixシステムのslocate (またはlocate)に、ローカル攻撃が可能な脆弱性が存在することが発表された。locateコマンドはデータベースのテキスト表現の問い合わせを実行して、ファイルシステム上のファイルと
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Terminal ServerにおけるRDP、ICA経由でのDoS攻撃が公表された。攻撃者は、RDP、ICA経由でTerminal Serverにログオンする許可を持っている必要があるため、脆弱性の範囲は多少限定される。しかし攻撃は簡単
アイ・ディフェンス・ジャパンからの情報によると、Sprint DSLは、デフォルトパスワードの "1234" とリモート管理機能が有効設定されたままの状態で、多数の ZyXel DSLモデムを顧客に提供している。この問題は、膨大な数のSprint DSLの顧客に影響する。ユーザーがパス
アイ・ディフェンス・ジャパンからの情報によると、Mazトロイの木馬の新しい亜種が発見され、元の亜種と同様の方法で急速に拡散している。MaxはコンピューターのC:ドライブにファイルを保存して実行する。このファイルは、 http://www.tanner20.addr.com/unwise.exe
アイ・ディフェンス・ジャパンからの情報によると、Netspreeはwin32load.exeを作成するバックドア型トロイの木馬で、最初に韓国で存在が確認された。サイズは48,448バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行される
アイ・ディフェンス・ジャパンからの情報によると、新しく発見されたNovabotは、バックドアIRCタイプのトロイの木馬で、2003年1月22日付けで大量に拡散されていることが確認されている。当該トロイの木馬による攻撃が既に実行されたため、それに使用されたIRCサーバー
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMCMS (Content Management Server) 2001に含まれる予め定義されたASPウェブページのひとつに、クロスサイトスクリプティングの脆弱性が存在する。この欠陥のリモート攻撃により、当該サーバーを利
