2024.05.17(金)
- 注目検索ワード
◆概要:
MailTools (電子メールに関連したPerlモジュールセット) のアップデート済みバージョンがリリースされた。このアップデートは、リモート攻撃が可能な欠陥を修正したものである。MailToolsが利用するmailxは、電子メールの本文にコマンドを組み込むことができ
◆概要:
NoBrainは、マイクロソフト社Outlookアドレス帳にある全アドレスに悪意のある電子メールを送信し、KaZaAピアツーピア(P2P)ネットワークを介して拡散するバッチファイル大量メール送信型ワームである。NoBrainによって送信される電子メールの特徴は、以下の
◆概要:
先頃公開されたCIA (米国中央情報局)レポートは、対米サイバー攻撃を仕掛ける可能性が最も高いグループとして、過激派グループのアルカイダとスンニー派を挙げている。当該記事によれば、これらのグループは「効果的なサイバー攻撃手段の確立に必要なサイバー
アイ・ディフェンス・ジャパンからの情報によると、PHP Group社が新しいバージョンのPHPを発表し、ベンダーがいくつかのセキュリティ問題に対応しているバックポート済のセキュリティ修正を搭載した新しいパッケージを出荷している。PHP Group社は、PHPの関数で、コー
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社が、IGMP(インターネットグループ管理プロトコル)を介したサービス拒否(DoS)攻撃の可能性に対処したTru64 Unixオペレーティングシステムのセキュリティアップデートを発表した。IGMPはI
アイ・ディフェンス・ジャパンからの情報によると、ローレンス・バークレー国立研究所(Lawrence Berkeley National Laboratory)のlibpcap、tcpdumpのソースコードのコピーをホストしているウェブサイト、Tcpdump.orgが乗っ取られ、ソースコードにトロイの木馬が組み
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが、BIND (Berkeley Internet Name Domain) インプリメンテーションで新たに発見された3つの脆弱性を修正するためのリリースを開始した。3つの脆弱性とは、SIGリソースレコード (RR) を含む応答の作成
アイ・ディフェンス・ジャパンからの情報によるとシリコングラフィック社は、Irix オペレーティングシステム用Apacheウェブサーバーの複数の問題に対応するセキュリティアップデートをリリースした。今回のアップデートには、abベンチマークアプリケーション、共有メモ
アイ・ディフェンス・ジャパンからの情報によると、Basteトロイの木馬は、感染したコンピューターに関する情報を攻撃者に送信する。サイズが197,679バイトで、電子メールをはじめとするファイル共有媒体を介して、WindowsをOSに搭載したコンピューターに拡散する。実行
アイ・ディフェンス・ジャパンからの情報によると、Dexterワームは、インターネットリレーチャットのスクリプトをターゲットコンピューターのIRCチャンネルに参加している新しいユーザーに送信する。Dexterはサイズが129バイトで、電子メールをはじめとするファイル共
アイ・ディフェンス・ジャパンからの情報によると、Acintiワームは、テニスプレーヤーのアンナ・クルニコワの画像を利用して、リムーバブルメディアを介して拡散する。Acintiのサイズは45,056バイトで、電子メールをはじめとするファイル共有媒体を介してWindowsをOSに
アイ・ディフェンス・ジャパンからの情報によると、GF.13はバックドア型トロイの木馬で、ターゲットコンピューターの情報を攻撃者に提供する。GF.13のサイズは249,344バイトで、電子メールをはじめとするファイル共有媒体を介して、WindowsをOSに搭載したコンピュータ
アイ・ディフェンス・ジャパンからの情報によると、FriendsGreetingsコードの配布元であるPermissioned Mediaが、現在物議をかもしているワームに似た同社のコードを介して、ユーザーに大量メールを継続して送りつけるための新しいウェブサイトを実装した。ルーチンで
アイ・ディフェンス・ジャパンからの情報によると、Mazは確認済みのトロイの木馬で、別名はDloader-BO、Masteraz、及びInorである。Mazが実行されると、AMLという別のバックドア型トロイの木馬がダウンロードされる。Mazは2002年11月12日、最低2つの方法で、顕著なダウ
アイ・ディフェンス・ジャパンからの情報によると、AMLはこれまで存在が確認されたバックドア型トロイの木馬で、別名Jeemとしても知られる。Mazと呼ばれる別のトロイの木馬がAMLをインストールする。Mazは2002年11月12日、iFrameを含む電子メールを介して積極的な拡散
【News−4件】
●Oracle iSQL*Plus にバッファ・オーバーフロー(長いユーザ ID)
●Lycos Mail および Lycos HTMLGear に XSS/クッキー 問題
●アクセスポイントが WEP キー、パスワード、MAC フィルターを開示
●Com21 ケーブルモデルの設定ファイルに脆弱性
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーの各社は、The SquirrelMail Project Team社のSquirrelMailというWebベース電子メールアプリケーションで報告されているクロスサイトスクリプト(XSS)脆弱性を修正したアップデートパッケージを発表し
アイ・ディフェンス・ジャパンからの情報によると、攻撃者は、Marc Bergeron氏のTYPSoft FTP Serverの脆弱性を悪用して、制限されたディレクトリーから抜け出し、システムのディレクトリー構造を読み取ることができる。問題の核心は"..."シーケンスの取り扱いにある。
アイ・ディフェンス・ジャパンからの情報によると、ベンダーは、masqmailで発見された多数のバッファオーバーフローを修正するセキュリティアップデートのリリースを開始した。さらにmasqmailは、ユーザーが提供した構成ファイルを読み取り終わるまで権限を適切にドロ
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、リモートで悪用される可能性のある問題に対処したtalkdのセキュリティアップデートを発表した。この問題は、送られたメッセージに対して不正なチェックが実行されると、攻撃者が宛て先バッファをオー
アイ・ディフェンス・ジャパンからの情報によると、FreeBSDは、iDEFENSE研究所がSendmailのsmrshパッケージで発見した欠陥を修正するアップデートをリリースした。smrshは、Sendmailによるバイナリーの制限付き実行を可能にするものである。しかし、smrshには欠陥が含
