2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、webブラウザのOperaにDoS攻撃を引き起こす攻撃用プログラムがリリースされた。この攻撃用プログラムは、高度な信頼性で動作するOperaの内部Javaクラスファイル(opera.jar)の欠陥を悪用する。長いURLを使ってshowDo
アイ・ディフェンス・ジャパンからの情報によると、英国NHTCU(National Hi-Tech Crime Unit)は、DALnetネットワークの攻撃に使われた可能性のあるインターネットワームについて2人の男性を尋問中とのこと。さらに、NHTCUがTKワームと呼んでいるワームとの関連で、3人
テクマトリックス株式会社とF5ネットワークスジャパン(以下F5)は2月12日、Webアプリケーションファイアウォールとロードバランサーとの統合ソリューション「BIG-IP Link For AppShield」を提供開始すると発表した。
今回の製品は、負荷分散やトラフィック管理機能
「ジャストシステムの WEB の個人情報漏洩に関する公開質問状を掲載」に続き、公開質問状の追加質問が掲載された。質問状によれば、さらに下記の問題が指摘されている。
2003年2月9日、株式会社ジャストシステムが同社の WEB で提供している「UserID」確認サービスに存在するセキュリティ上の問題に関する公開質問状が公表された。指摘されている問題の主なものは下記の通り。
本日、新たに2件のサイトの改竄が確認された。白月工業株式会社はWindows NT/9xをシステムに使用しており、powHACKによる改竄で、昨年11月5日にも改竄の被害に遭っている。松陽電工株式会社はWindows 2000をシステムに使用しており、byte killersによって改竄された。
<プラットフォーム共通>
▽ xpdf
xpdfのpdftopsフィルタは、細工されたPDFファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能性がある
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Linux、Microsoft Windows対応のチャット、ファイル転送アプリケーション、Direct Connectのセキュリティアップデートをリリースした。欠陥はparser(パーサ) compのあるディレクトリに存在し、攻撃者
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Derek Noonburg氏によるPortable Document Format ファイル用オープンソースビューアであるxpdfおよびxpdf-i のアップデートをリリースした。これらのアップデートには、整数オーバーフローの脆弱性
アイ・ディフェンス・ジャパンからの情報によると、Serpaは新種のバックドア型トロイの木馬である。サイズは176,132バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。Serpaは自身のコピーをWindowsディレクトリに格納しようとし
アイ・ディフェンス・ジャパンからの情報によると、Lololワームの複数の亜種がピアツーピアのファイル共有ネットワークを介して拡散しようとしている。これらの亜種のサイズは17,440〜60,448バイトである。Lololの亜種は自身のコピーを格納しようとし、Windows起動時に
アイ・ディフェンス・ジャパンからの情報によると、Oblivion.01.Cは、新しいバックドア型トロイの木馬である。サイズは6,144バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。実行されると、トロイの木馬が自身のコピーをMicros
アイ・ディフェンス・ジャパンからの情報によると、Evadeは新しく発見されたマクロウイルスとワームで、マイクロソフトのWordとExcel文書、VBS/VBEファイルタイプに感染し、電子メールワームとして拡散する。サイズは16,766バイトで、通常、電子メールなどのファイル共
アイ・ディフェンス・ジャパンからの情報によると、Hewlett-Packard社のCompaq Web Agent Serviceは、セッションを閉じてから最長15分間、サーバに認証情報を格納する。その間、他のユーザは管理者アカウントにリモートアクセスできる。Compaq Computer社は、ローカル
日本でWebブラウザ第二位のシェアを持つ「Opera」のセキュリティホールに関する総合情報サイトが公開された。サイトではOpera6および7のバグやパッチの情報が多くのソースから集められている。
アイ・ディフェンス・ジャパンからの情報によると、オーストラリアのブロードバンド域電子メーリングリストのメンバーが、2月6日に同リストの送られたメールでYahaワームの亜種を受信したという。同メーリングリストの運用管理を行っているAustralian Broadcasting社は
アイ・ディフェンス・ジャパンからの情報によると、インターネットワームに関して英国のNational Hi-Tech Crime Unit(NHTCU)により、2人の人物が事情聴取を受けたという。さらにNHTCUがTKワームと呼ぶ不正プログラムに関し、別の1人が逮捕された。両者とも「Thr34t
アイ・ディフェンス・ジャパンからの情報によると、あるeBayユーザが電子メールによる詐欺に遭ったと連邦捜査局に訴えてきたという。これは、North Carolina大学Charlotte校(UNCC)が所有するコンピュータを不正使用したハッカーによるもの。詐欺行為のための電子メー
セコムトラストネット株式会社は、2月27日、緊急セキュリティセミナーを開催すると発表した。「Slammerワームから学ぶセキュリティ対策」と題した今回のセミナーでは、世界的なネット障害を引き起したSlammerワーム発生からその蔓延状況を解説するとともに、今後起こり
米ネットワークアソシエイツは2月5日、現在のワイヤレス技術を防御するための新戦略、ワイヤレス セキュリティ イニシアティブを発表した。新構想は、移動通信事業者、プラットフォームプロバイダ、モバイル端末メーカーを含む移動通信業界のセキュリティ、および、多
日本ネットワークアソシエイツは、自治体に対しウイルス対策に関する匿名アンケートの実施。集計結果を公開した。アンケートの内容は「他の自治体からウイルスを受け取ったことはありますか?」、「他の自治体にウイルスを渡してしまったことはありますか?」など6項目
