サイバーディフェンス社からの情報によると、2004年2月14日に毛皮業界に対するDDoS攻撃が実行される可能性がある。この計画では、MacroMedia Flashのプラグインを利用して、特定のチャットルームにログオンし、アクティブになっているユーザのコンピュータから攻撃対象
サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000 OSに含まれるリモートプロシージャコールサービスで、リモートから攻撃可能な脆弱性が見つかった。これにより、OSがクラッシュする可能性がある。この問題は、PerformScmStage関数にNULLポ
サイバーディフェンス社からの情報によると、Internet Software ConsortiumsのBIND(Berkeley Internet Name Domain)の最新リリースで、BINDがシャットダウンする問題が修正された。この問題は、内部整合性チェックを開始する特定のDNSパケットが原因で発生した。この
株式会社NTTドコモは2月14日、同社の顧客情報が流出したと発表した。流出したデータは、中越地震の被災地域について料金減免措置を行った顧客リストの一部および、昨年12月1日から23日にFOMAデータ通信でナビダイヤルユーザの関東甲信越の顧客リストの可能性が高いとい
サイバーディフェンス社からの情報によると、マイクロソフト社のInternet Explorerの複数のバージョンに実装されているcreateControlRange()に、リモートから攻撃可能なヒープオーバーフローが見つかった。これにより、任意のコードが実行される可能性がある。この脆弱
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPostgreSQL Global Development GroupのPostgreSQLデータベース管理システムで、リモートから攻撃可能なヒープオーバーフローが見つかった。この脆弱性は、バージョン8.0.1以前のPostgreSQLに搭
セキュリティ組織である米SANS Instituteなどは2月9日、2月8日に公開されたばかりのマイクロソフト製品のセキュリティホールを狙う攻撃コードが確認されたと発表した。確認されたのは、「MS05-005(Microsoft Office XP の脆弱性により、リモートでコードが実行される
独立行政法人 情報処理推進機構セキュリティセンター(IPA)は2月3日、2005年1月のコンピュータウイルス・不正アクセスの届出状況を発表した。発表によると、1月のコンピュータウイルス届出件数は4,880件で、12月の4,905件と同水準となった。また、届出された検出数は
米Symantec社は2月8日、同社の複数のウイルス対策製品に外部から任意のコードを実行されるセキュリティホールが発見されたと発表した。影響を受けるのは「Norton AntiVirus for Microsoft Exchange 2.1〜build 2.18.85」、「Norton AntiVirus 2004 for Windows」、「N
トレンドマイクロ株式会社は2月8日、2005年1月度の日本国内コンピュータウイルス感染被害報告件数マンスリーレポートを発表した。今月のウイルス感染被害の総報告数は3,610件と先月の3,815件からわずかに減少しており、1位から5位までをWebで感染する不正プログラムが
ソフォス株式会社は、1月におけるコンピュータウイルスの報告数をまとめた「月間トップ10ウイルス」を発表した。1月は、2004年末に現れたワーム「Zafi-D」が引き続きトップを独走。報告数のほぼ半数にあたる44.0%を占めている。2位はおなじみの「Netsky-P」(19.4%)
マイクロソフトは2月9日、2月度の月例セキュリティパッチを公開した。公開されたパッチは更新を含む13種類で、そのうち最大深刻度「緊急」が9件であった。対象はWindows、Internet Explorer、Officeなど多岐にわたっており、最悪の場合はリモートからユーザのPCが乗っ
株式会社UFJカードは、NHKのニュース報道などを受け、同社におけるフィッシング詐欺の被害状況などを発表した。発表によると、昨年9月から10月にかけて、ルーマニアなどにおいて同社のクレジットカードを偽造したカードの使用が発覚した。調査の結果、33名の顧客のクレ
サイバーディフェンス社からの情報によると、複数のベンダが実装しているSudoにローカルで攻撃可能な脆弱性が見つかった。これにより、権限が引き上げられ、任意のコマンドが実行される可能性がある。この脆弱性は入力検証部分に存在する。システムの起動時に、bashシ
サイバーディフェンス社からの情報によると、複数のベンダが実装しているLinux ProjectのLinuxカーネルのNFSサポートに、ローカルで攻撃可能な脆弱性が見つかった。これにより、DoS攻撃を受ける可能性がある。これは設計上の欠陥である。この脆弱性は、バージョン2.6.
サイバーディフェンス社からの情報によると、Bropia.Dは、MSN Messenger を介して拡散するBropiaワームの新しい亜種である。iDEFENSEでは、MSNメッセンジャーがよく使用されていること、メッセージを受信した際に即座に操作を行うこと、不正なファイルを実行させるため
サイバーディフェンス社からの情報によると、シスコシステムズ社のIOS(Internetwork Operating System)の複数のバージョンに含まれているIPv6処理機能で、リモートからメモリのヒープ領域が破壊される脆弱性が見つかった。これにより、シスコシステムズ社のルータ上
サイバーディフェンス社からの情報によると、複数のベンダが実装しているPostgreSQL Global Development GroupのPostgreSQLデータベース管理システムの7.2.7、7.3.9、7.4.7および8.0.1より前のバージョンに含まれるLOAD拡張部分に、ローカルで攻撃可能な脆弱性が見つか
サイバーディフェンス社からの情報によると、NICクライアントとして構成されているIBM AIXバージョン5.3に設計上の欠陥が見つかった。これにより、root権限が不正に取得される可能性がある。/etc/passwdファイルのコンテンツが正しく処理されないため、この行が解析さ
サイバーディフェンス社からの情報によると、アップルコンピュータ社のSafari webブラウザでリモートから攻撃可能な脆弱性が見つかった。これにより、コンテンツ制限が迂回される可能性がある。この脆弱性は入力検証部分に存在する。コンテンツタイプをテキストファイ
サイバーディフェンス社からの情報によると、IBM社のAIX OSの複数のバージョンにデフォルトで含まれているauditselectコマンドに、ローカルで攻撃可能な書式文字列の脆弱性が見つかった。これにより、root権限で任意のコードが実行される可能性がある。この脆弱性は、
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)