2026.04.19(日)
- 注目検索ワード
<プラットフォーム共通>
▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072
アイ・ディフェンス・ジャパンからの情報によると、LinuxオペレーティングシステムのELFファイルを攻撃対象とするファイル感染型ファイル Jacに、バックドアコンポーネントが含まれていることが確認された。一旦 Jacがコンピューターにインストールされると、ポート30
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型ワームLoveLetter.ASの新しい亜種LoveLetter.DOは、米国大統領と米国連邦捜査局の情報部員を装って感染している添付ファイルを実行させようとする。いったん感染すると、LoveLetter.DOはMACROMEDIA3
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型ワームのToal.Aは、ここ5ヶ月間、目立った活動が見られなかったが、最近になって再発が報告されている。ワームは、電子メールを介して感染し、感染したコンピューターのハードディスクの共有によって
アイ・ディフェンス・ジャパンからの情報によると、PHP ImgListスクリプトで発見されたディレクトリートラバーサルバグを修正するパッチがリリースされた。このバグによって、ユーザーはウェブルート外にあるディレクトリーを閲覧することができてしまう。攻撃者が「.
アイ・ディフェンス・ジャパンからの情報によると、Ecartis プロジェクトは、Ecartis(別名Listar)メーリングリストの管理者用アプリケーションに含まれるバッファオーバーフローを修正した。このバッファオーバーフローは、リモートで悪用される可能性がある。アプリ
アイ・ディフェンス・ジャパンからの情報によると、Citadel/UX掲示板システム(BBS)サーバーにバッファオーバーフロー発見された。このバグの利用により、攻撃者による不正な管理者アクセスが可能になるだけでなく、オーバーフローしたバッファ内のデータがコード実行を
アイ・ディフェンス・ジャパンからの情報によると、ホワイトハットハッカーは企業ウェブサイトのセキュリティホールを頻繁に発見しているが、企業側は修正措置が非常に遅かったり、全く対応していないとのこと。このような場合、ハッカー専用のメーリングリストで情報
アイ・ディフェンス・ジャパンからの情報によると、英国の企業は7年前に制定された政府の規格を採用しなければならず、これに満たせない場合はビジネスを失う可能性があるとのこと。問題の認定は英国情報セキュリティ規格BS7799で、現在この規格に完全に準拠している企
アイ・ディフェンス・ジャパンからの情報によると、「プリングルズ」という商品名のポテトチップスのチューブ型缶を使うと、手のひらサイズのアンテナが容易に作成でき、これを利用してワイヤレスの企業ネットワークを傍受できるとのこと。このアンテナの受信精度はラ
アイ・ディフェンス・ジャパンからの情報によると、ハッカーグループのChina Eagleは台湾の数台のサーバを標的にしており、最近のケースは2001年12月に発生しているとのこと。Old Friendのハンドル名を持つ同グループのメンバーが、簡単に予想できるユーザ名とパスワー
アイ・ディフェンス・ジャパンからの情報によると、英国の調査企業Vanson Bourneの調査で、過去12年間、35%の英国企業がセキュリティの侵害で苦渋をなめていると答えたとのこと。50%の企業が情報セキュリティの維持は困難とし、絶対の自信持つと答えたのは20%に過ぎ
アイ・ディフェンス・ジャパンからの情報によると、GigabyteはSharpなどの悪意のあるコードを作成したと公表されている17歳の女性が、自分の発言をもとにした記事の内容を自分のウェブサイトで否定しているとのこと。この記事では、「ばか」ではない女の子の存在を人々
アイ・ディフェンス・ジャパンからの情報によると、数日前に報告されたマクロウイルスを作成するウェブサイトが、現在利用できなくなっているとのこと。Instant Macro-Virus Makerは、変数を入力し“generate”ボタンをクリックするだけで、カスタマイズされたMirat.b
アイ・ディフェンス・ジャパンからの情報によると、GibeとMyLifeの感染が、3月11日から拡大している。シマンテック社では、トロイの木馬であるGibeの危険度を「2」から「3」に引き上げた。また、特定のAVIENメンバーも、Gibeの活動が活発化していることを報告している
アイ・ディフェンス・ジャパンからの情報によると、攻撃者がモトローラ、3Com、東芝インターナショナルから販売されているモデルを含む複数種類のケーブルモデムに対し攻撃者自身の設定ファイルを読み込ませ、帯域幅制限、使用制限、またその他ISP規制を無視するように
アイ・ディフェンス・ジャパンからの情報によると、カルデラインターナショナル社が、CalderaOpenServer 5.0.5および5.0.6のdlvr_auditにある非公開のセキュリティ問題を修正するアップデートを発表した。同社によると、dlvr_auditは、保護されるサブシステムを実装す
アイ・ディフェンス・ジャパンからの情報によると、新型のトロイの木馬「Osiris」が発見された。リモート攻撃者は感染したコンピューターにバックドアアクセスが可能になる。また、CD-ROMトレイが自動的に開閉する、マウスの動作がおかしくなる、さまざまなアプリケー
アイ・ディフェンス・ジャパンからの情報によると、Linux OSのELFファイルを攻撃対象にしているファイル感染型ウイルス「Jac」が発見された。感染したファイルを実行するとこのウイルスと同じディレクトリーにある全ての
ELF実行ファイルに感染し、書き込みが可能とな
アイ・ディフェンス・ジャパンからの情報によると、今月初めに発見された問題に加え、サンマイクロシステムズ社のCobalt Raq XTR ユーザーインターフェースに、さらなる脆弱性があることが判明。攻撃者は、この脆弱性を利用して、サーバーを乗っ取ることができてしまう
アイ・ディフェンス・ジャパンからの情報によると、Linksys Group社のEtherFast Cable/DSL VPN Router with 4-Port 10/100 Switchに脆弱性が発見された。この問題は、総当り攻撃とデータのリカバリーに関して、同製品の安全性を疑問視する原因となっている。同社は、こ
