2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Bmbotは新種のバックドア型トロイの木馬である。サイズは13,040バイトで、通常、電子メーなどファイル共有媒体を介してコンピュータに拡散する。Bmbotは自身のコピーをWindowsのシステムディレクトリに格納しようとし
アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるHitcapは、Microsoft Windowsのレジストリに暗号化されたトロイの木馬データを格納する。サイズは16,503バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュ
アイ・ディフェンス・ジャパンからの情報によると、Benpaoは、新型のパスワード盗用トロイの木馬である。サイズは 49,664バイトで、通常、電子メールなどのファイル共有媒体を介して、コンピュータに拡散する。Benpaoが実行されると、自身のコピーをC:ドライブ上のサブ
アイ・ディフェンス・ジャパンからの情報によると、IBM社が、Lotus web-mailソフトウェアコンポーネントの不正可能なバッファオーバーフローを修正したセキュリティアップデートをリリースした。当該欠陥は、特にPresetFieldsパラメータのs_ViewNameまたはFoldernameオ
アイ・ディフェンス・ジャパンからの情報によると、OpenSSL(SSLのオープンソース版)プロトコルのCBC(Cipher Block Chaining)暗号スイートに対するタイミングをベースとする攻撃が発見された。ある程度のアクセス権限を持つ攻撃者は、正規のユーザがサービスを用い
アイ・ディフェンス・ジャパンからの情報によると、ISCのDHCP relay serverの耐久性を向上させるためのセキュリティパッチがリリースされている。DHCPパケットは、0.0.0.0というIPアドレスで設定されているいるため、2つめのフィールドである「giaddr」が存在する。「
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社がPAM(pluggable authentication module)のpam_xauthに対するセキュリティアップデートをリリースした。pam_xauthは、ユーザがルートユーザの場合のみ、xauth cookieを転送することになっている。
アイ・ディフェンス・ジャパンからの情報によると、PHPバージョン4.3.0で、リモート攻撃者によるPHP CGIバイナリへのダイレクトアクセスを可能にするセキュリティ欠陥が発見された。PHPは、さまざまなセキュリティの問題発生の可能性があるため、通常バイナリへのダイ
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、SolarisのOSの重要なセキュリティアップデートをリリースした。今回のアップデートでは、変形UDP RPCパケットを利用した、リモートDoS攻撃の欠陥が修正されている。攻撃者が変形引数を使
◆概要:
ベンダー各社では、Software ConsortiumのLynx webブラウザに存在する軽微な問題を解決するセキュリティアップデートを発表した。このアップデートにより、コマンドラインを介してLynxに渡されるURLに偽のヘッダーを挿入することを防止する事が可能。
◆概要:
Epic Games社のUnrealゲームエンジンに、複数のセキュリティ欠陥が存在することがわかった。この欠陥が原因で、DoS攻撃、クライアントシステムの乗っ取りやクライアントのスプーフィングなどの問題が発生する可能性がある。
◆概要:
中東諸国の中で、イランとクウェートがサイバー攻撃発信数でそれぞれ一位と二位である事が報告された。10万ユーザーあたりイランは29.3件、クウェートは23.3件の割合で攻撃が発信されている。
【News−2件】
●ZIP の暗号化スキームの脆弱性(WinZIP)
●RTS CryptoBuddy の暗号実装に複数の脆弱性
アイ・ディフェンス・ジャパンからの情報によると、イギリスの電話情報サービス基準監督独立委員会(ICSTIS)は、テキストによるスパム行為を行った企業に対して15000ポンドの罰金を課したという。ICSTISでは、British Virgin諸島に拠点を置くPolo社に対する多くの苦情
トレンドマイクロ株式会社は、名古屋、東京、大阪の3会場にて、「トレンドマイクロ主催企業向けセキュリティセミナー」を開催すると発表した。今回のセミナーは、同社の企業向けウイルス対策新戦略「Trend Micro Enterprise Protection Strategy」、「ゲートウェイ セ
メーカーやベンダーから送られてくるプレスリリースのメールには、しばしば送信先をCCに表示してしまうケースが見受けられる。このような初歩的なミスは、以前はさほど重要視されなかった。しかし、セキュリティの重要性が叫ばれる現在は、単なるミスで済まされなくな
2月18日15時、サイトの改竄が1件確認されている。改竄されたのは丸善電機工業株式会社のサイトで、19日14時現在も復旧していない。同サイトはWindows NTあるいは9xを採用したサーバで、改竄を行ったのはRiverCrewというグループであった。
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtml
アイ・ディフェンス・ジャパンからの情報によると、Pacは新種のバックドア型トロイの木馬で、ピアツーピア(P2P)ワームとして拡散し、DDoS攻撃コンポーネントを搭載している。通常、Pacは電子メールなどのファイル共有媒体を介して拡散する。このワームが拡散に利用す
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるTangは、複数の方法で拡散するが、当該記事の掲載時点で実環境で拡散している事実は認められていない。ワームは、マクロ、ピアツーピア(P2P)、インスタントメッセージ、ファイル感染ウイルスとし
アイ・ディフェンス・ジャパンからの情報によると、新種ワーム、HamretはVisual C++で作成されており、Microsoft WindowsのOSを実行しているコンピュータ上のネットワーク共有を介して拡散する。Hamretのサイズは77,312バイトである。Hamretは自身のコピーをWindowsの
