アイ・ディフェンス・ジャパンからの情報によると、「HiGuy」は新種の大量メール送信型ワームが発見された。電子メールの件名は「Urgente!(緊急)」で、イタリア語が英語風に翻訳されている。本文では、添付ファイルを参照するようユーザーに促している。この新種のワー
アイ・ディフェンス・ジャパンからの情報によると、Perrunは新しいタイプのウイルスで、JPEGファイルを介して拡散する能力を持っている。当該ウイルスはVisual Basic 6.xで書かれており、UPX圧縮されている。JPEGベースのこの新しいウイルスは、数多くのウイルスを作成
アイ・ディフェンス・ジャパンからの情報によると、Petik.GはPetiKが作成した大量メール送信型(VBS)ワームである。コード内部に含まれるコメントによると、Petik.GはPetiK氏が作成予定中である最後のワームとのこと。Petik.Gは当該レポート作成時には拡散していないと
アイ・ディフェンス・ジャパンからの情報によると、Cratは、新種のバックドア型トロイの木馬プログラムである。Crat がメモリー実行されると、ポート956と9561をデフォルト使用して通信を実行するが、リモート攻撃者がカスタマイズした使用可能ポートを利用する可能性
アイ・ディフェンス・ジャパンからの情報によると、先日発表されたMSN盗聴ツールは、実際には、リモート攻撃者がシステムアクセスできるバックドアを含むトロイの木馬プログラムである。管理者は、セキュリティの脆弱性の検査コードを利用する際には、慎重に管理すべき
アイ・ディフェンス・ジャパンからの情報によると、Turbolinux社は、複数のセキュリティの問題に対応するアップデートを発表した。今までは、TurboLinux社の米国ウェブサイトは数ヶ月間更新されておらず、同社の米国ftpサーバーにもアップデートファイルはロードされて
アイ・ディフェンス・ジャパンからの情報によると、Seanox Application Developing社がリリースした最新バージョンのDevwexウェブサーバーは、バッファオーバーフローとディレクトリトラバーサルのバグがパッチ修正されたと報告されている。バッファオーバーフローは、
アイ・ディフェンス・ジャパンからの情報によると、mmftpd FTPサーバーの最新リリース版では、以前のバージョンでで発見されたフォーマットストリングの脆弱性が修正されている。このフォーマットストリングは、サーバー内のmmsyslog()関数に存在する。このsyslog呼び
アイ・ディフェンス・ジャパンからの情報によると、POP3-SMTPデーモン、mmmailの最新版に含まれる修正プログラムは、以前のリリースで確認されていたフォーマットストリングの脆弱性を解消している。フォーマットストリングはmmpop3d、mmsmtpdプログラム内のmmsyslog(
アイ・ディフェンス・ジャパンからの情報によると、TransWare社のActive! Mail電子メールアプリケーションの最新バージョンには、受信した電子メールに埋め込まれている悪意のあるコードの不正実行を防止する修正が含まれている。Active! Mailは、特定の電子メールヘッ
アイ・ディフェンス・ジャパンからの情報によると、MozillaおよびNetscapeの新しいバージョンでは、悪用されるとサービス拒否(DoS)状態を引き起こす脆弱性が解決されている。攻撃者は、特別な書式を使った電子メールを作成する。ユーザーがMozillaまたはNetscapeを使
Mac OS X ユーザは毎日 Macintosh ニュースに目を通し、新しいバグ情報が報告されてないかをチェックする必要がある。そのバグとは Mac OS X で発見され、そして最近のハッキング攻撃で悪用される恐れのある脆弱性だ。その情報はユーザが確実に最新のファイルを保持す
◆概要: Chick.Fは、新しいChickファミリーの亜種で、現在開催されているワールドカップ大会の結果を報告するプログラムを装ってユーザーをそそのかすウイルスである。Chick.Fは、12,170バイトサイズを持つHTMLファイルとして電子メールおよびIRCを介して拡散する。C
◆概要: 新しく発見されたワームFrethem.Bは、ワームの作者に報酬が渡されるようデザインされており、 現在複数のベンダーが当該ワームをインターセプトしている。
◆概要: 報道によれば、LogiSense社のHawk-i Billing、Hawk-i ASP、DNS Managerで用いられているログオンフォームにSQLインジェクションの可能性がある。当該記事の掲載時点では、詳細は公開されていない。
◆概要: Electronic Disturbance Theater(EDT)は、他のサイバー活動家グループと協力して、ビンセンテ・フォックス(Vincente Fox)大統領の公式ウェブサイトを攻撃して、メキシコ政府に対する仮想座り込みを開始した。抗議活動は2002年5月31日13:00 GMTから6月1日
アイ・ディフェンス・ジャパンからの情報によると、悪意のあるコード作成者であるPetiKは、軍隊学校に入校するため、すべての活動を一時停止すると発表したとのこと。PetiKはフランスに居るとされている。新しく悪意のあるコードを作成する計画はないが、他の作成者へ
アイ・ディフェンス・ジャパンからの情報によると、論争の的であるロシア−ウクライナのハッカーグループ「Stealth」のリーダーLovinGODが、テロリズムへの支持を過去のインタビューで表明したとのこと。1999年に行われたインタビューの中でLovinGODは、「私はテロリズ
アイ・ディフェンス・ジャパンからの情報によると、Ruckus Societyという名前のサイバー活動家グループは、グループ当初の技術キャンプに参加するボランティアおよびコンピュータ機材の募集活動を強化しているとのこと。このキャンプの目的は、活動化の親交を深め、社
アイ・ディフェンス・ジャパンからの情報によると、ハッキンググループChina Eagle Unionは先日、技術掲示板へのアクセスを制限したとのこと。それまで、掲示板はセキュアなウェブサイトであったが、すべての投稿に対してアクセスできた。今回のアクセス制限は、同グル
アイ・ディフェンス・ジャパンからの情報によると、Frethemが特にアフリカと米国でさらに広まっている。複数の亜種の存在が確認されており、うち1つの亜種はここ2日間でかなりの成功を収めている。当該ワームは、2002年6月12日、ラトビアで発見された。その後、28か国
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)