サイバーディフェンス社からの情報によると、中国の旧正月の始まりである2005年2月8日から9日にかけて、「Artists Against 419」というグループ(http://www.aa419.org/)が、「Chinese New Year Flashmob」という分散型サービス拒否攻撃を偽の金融機関のサイトに対して
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPNG(Portable Network Graphics)ライブラリのtRNSチャンク処理で、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコマンドが実行される可能性がある。PNGのデ
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPHP GroupのPHPアプリケーション開発言語で、リモートから攻撃可能な脆弱性が見つかった。これにより、実行中のwebサーバの権限で任意のコードが実行される可能性がある。この脆弱性はunseriali
サイバーディフェンス社からの情報によると、Computer Associates International社のBrightStor ARCserve Backup v11のDiscoveryサービスで、リモートから攻撃可能なバッファオーバーフローが見つかった。Discoveryサービスで処理済みのパケットが正しく処理されない。
サイバーディフェンス社からの情報によると、MyDoom.AWは危険度が非常に 高いと思われるワームである。外部の2人のシステム管理者の報告によると、AVIENおよび4つのアンチウイルスベンダがこの亜種の分析結果を90分で公開している。これは、この亜種が実環境で初期の拡
サイバーディフェンス社からの情報によると、ヒューレット・パッカード社のProCurve routing switchおよびTru64 UNIX OSに実装されているTCPプロトコルで、リモートから攻撃可能な脆弱性が見つかった。これにより、システムが不安定になる可能性がある。当該脆弱性は設
サイバーディフェンス社からの情報によると、複数のベンダが実装しているGNU ProjectのMailmanメーリングリスト管理プログラムで、リモートから攻撃可能な脆弱性が見つかった。これにより、XSS攻撃が実行される可能性がある。この脆弱性はscripts/driverファイルに存在
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerの複数のバージョンに実装されているポップアップブロック機能に、リモートから攻撃可能な脆弱性が見つかった。これにより、この機能が迂回されポップアップウィンドウが表示される可能
サイバーディフェンス社からの情報によると、Sober.Kは、Soberワーム系列の新しい亜種で、現在実環境で拡散中である。このワームは電子メールを介して拡散する。これまでに出現したSoberワームの亜種が実環境で猛威を振るい、特にドイツ語圏及び英語圏で広範囲に拡散し
サイバーディフェンス社からの情報によると、複数のベンダが実装しているCfengine ProjectのCfengineサーバコンポーネントで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。Cfengineは、コンピュー
NTTドコモグループ9社は2月18日、他通信事業者のネットワークからドコモの携帯電話に着信する通話において、発信者電話番号表示が偽装されることを防止する対策を3月1日より順次実施すると発表した。この対策は、発信者の電話番号を偽装し自宅の電話番号などを携帯電話
株式会社WILLCOMは2月18日、宮崎県内の一部地域において同社PHSサービスが繋がらない状態が発生していたと発表した。2月17日の11時41分から18日の0時14分にかけて、宮崎県の一部地域において同社パケット方式およびフレックスチェンジ方式のPHSサービスが接続不可とな
東京ガス株式会社は2月16日、同社の関係会社において顧客情報が記録されたPCが盗難被害に遭ったと発表した。これは、同社がガス温水システム(TES)の修理、メンテナンス業務を委託しているトーヨコリビング株式会社の作業用車両が車上荒らしに遭ったというもの。盗難
英クリアスウィフト社は2月8日、「バレンタイン・スパム」に対する注意を発表した。この時期は、一年のうち最も多く成人向けメールが配信され、花やチョコレートをはじめ、さまざまなギフトを販売するスパムや、偽のWebサイトへのリンクを掲載した電子メールなども、総
米Microsoftのビル・ゲイツ会長兼チーフソフトウェアアーキテクトは、「RSA Conference」の基調講演において、本年夏頃にInternet Explorerの新バージョン7.0のベータ版を公開すると発表した。これまで同社では新版IEを次期Windows(Longhorn)に搭載するとしていたが
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. https://www.netsecurity.ne.jp/9_1578.html 2
サイバーディフェンス社からの情報によると、Apache Software FoundationのHTTP Server webサーバで実行されているPHP ProjectのPHPソフトウェアで、リモートから攻撃可能な脆弱性が見つかった。これにより、任意のコードが実行される可能性がある。これは設計上の欠陥
サイバーディフェンス社からの情報によると、F-Secure社のアンチウイルス製品に搭載されているARJアーカイブハンドラに、リモートから攻撃可能な脆弱性が見つかった。この脆弱性は、同社のアンチウイルス製品の複数のバージョンに存在する。ARJは、ZIPやTARに似た圧縮
サイバーディフェンス社からの情報によると、Computer Associates International社のBrightStor ARCserve Backup v11のDiscoveryサービスで、リモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。この脆弱
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows OSに実装されているSMB(Server Message Block)に、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、攻撃を受けたSMBホストがクラッシュする。また、任意のコードが実行
サイバーディフェンス社からの情報によると、シマンテック社のAntivirus Libraryに含まれるDEC2EXEモジュールで、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、プロセスがクラッシュしたり、任意のコードが実行される可能性がある。DEC2EXEモ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)