2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Da2は新しく報告されているLinuxベースのトロイの木馬で、「Dama Game」という名前のゲームを装っている。サイズは53,742バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実
アイ・ディフェンス・ジャパンからの情報によると、Beastyは新種のバックドア型トロイの木馬である。サイズは31,791バイトで、通常、電子メールなどのファイル共有媒体を介して、他のコンピューターに拡散する。が実行されるとローカルコンピューター上で複数のアンチ
アイ・ディフェンス・ジャパンからの情報によると、Aladinzは新種のバックドア型トロイの木馬である。通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、トロイの木馬はmIRCを使用してインターネットに接続し、リモート攻撃
アイ・ディフェンス・ジャパンからの情報によると、Idtsysは、アジアで発見された新種のファイル感染型ウイルスまたはトロイの木馬である。IdtsysはEXEファイルをターゲットにし、見つけたファイルにウイルスを感染させる。サイズは16,464から32,768バイトで、通常、電
アイ・ディフェンス・ジャパンからの情報によると、SuSE社では、WebベースのヘルプシステムであるSusehelpに対するセキュリティアップデートをリリースしている。CGI関数のparseQuery()に存在する欠陥を悪用して、リモート攻撃者がshellメタ文字列を挿入することが可能
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、Unix及びMicrosoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpn
アイ・ディフェンス・ジャパンからの情報によると、UnixおよびLinuxベンダー各社が、複数の脆弱性を修正したCUPS (Common Unix Printing System)のアップデートをリリースした。脆弱性の悪用により、ローカル攻撃者とリモート攻撃者がroot特権を取得する可能性がある
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社の製品で、マイクロソフト社のWindowsをベースにしたもののうち3つがlong echoを処理しようとするとクラッシュすることが判明している。このようechoを送信することで内部バッファにオーバーフローが発
アイ・ディフェンス・ジャパンからの情報によると、ISCのDHCP relay serverの耐久性を向上させるためのセキュリティパッチがリリースされた。DHCPパケットの2つめのフィールドである「giaddr」を全て「0」に設定しなければならないとしているが、全て「0」になっていな
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、複数の脆弱性を修正したCUPS (Common Unix Printing System)のアップデートをリリースした。脆弱性の悪用により、ローカル攻撃者とリモート攻撃者がroot特権を取得する可能性がある。具体的な脆弱性
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社とイギリスの通信事業者Orange社は、ハッカーがマイクロソフト社のSmartphone 2002オペレーティングシステムを利用して携帯電話を攻撃する可能性について調査しているという。2003年1月中旬、数日に
株式会社シマンテックは1月22日、EMC社のネットワークストレージ向けウイルス対策ソフトのライセンスを追加し、「Symantec AntiVirus 8.0 for EMC Celerra」として、1月24日より販売開始すると発表した。今回の製品は、シマンテックが提供するクライアント/サーバのウ
2002年11月29日に「News」コーナーに掲載しましたeiga.comの記事において、日経BP社系の映画情報サイトeiga.comの編集部宛メールがメーリングリスト購読者全員に配信された、とお伝えしましたが、現在、eiga.comと日経BP社は無関係であることが分かりました。
年明け早々に37のWebサイトが改竄された。特に1月3日に8件、9日に7件と、この2日に被害が集中した。被害の多くは「Bug-Travel」と名乗るクラッカーが行っており、Linuxサーバを主にターゲットとしているようである。また、本日も改竄情報が一件加えられているが、これ
1月16日および17日、20日の3日にわたり配信したWeb改竄情報におきまして、「株式会社 ぷららネットワークス( http://regiro.plala.jp/ )」のWebサイトが改竄されたとお伝えしましたが、正しくはぷららネットワークスの会員が独自に運用しているHTTPサーバの被害で
<プラットフォーム共通>
▽ dhcpd
ISC DHCPD のバージョン 3.0〜3.0.1rc10 に複数のバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから攻撃者に任意のコードを実行される可能性がある。[更新]
アイ・ディフェンス・ジャパンからの情報によると、一部のベンダーは、オブジェクトリレーショナルSQLデータベース、PostgreSQLのセキュリティ上の欠陥を解消済みとしている。しかし、実際には脆弱問題は解消されておらず、ユーザーは今なお危険に晒されている。この欠
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社では、Bradford Barrett社のwebalizerアプリケーションで発生するバッファオーバーフローをリモートで悪用される問題に対応したアップデートを出荷している。この問題は、攻撃者がwebalizerを実行して
アイ・ディフェンス・ジャパンからの情報によると、PHP Group社が新しいバージョンのPHPを発表し、ベンダーもいくつかのセキュリティ問題に対応しているセキュリティパッチを搭載した新しいパッケージを出荷した。PHP Group社は、PHPの関数で、コードをアップグレード
アイ・ディフェンス・ジャパンからの情報によると、Cyrus電子メールサーバー向け認証アドオンであるCyrus-SASLのセキュリティアップデートがリリースされた。このパッケージを使用すると、サーバー経由のメール送信時点でユーザー認証が可能になり、リモートユーザーが
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるSocayは、電子メールなどのファイル共有媒体を介して拡散する。実行されると、SocayがWindowsディレクトリーにscanregw.exeとして自己コピーを作成する。さらに、Windowsの起動時にワームを実行す
