アイ・ディフェンス・ジャパンからの情報によると、Cultは、ピアツーピア(P2P)ファイル共有ネットワークを介して拡散する新種のワームである。サイズは12,785バイトである。実行されると、Cultは自身の複数のコピーをWindowsのシステムディレクトリに格納し、Window
アイ・ディフェンス・ジャパンからの情報によると、DoS攻撃機能を備えた新種のSMB (Server Message Block) 総当り攻撃ワームが、2003年3月2日に実環境で発見された。この新種ワームの詳細は不明であるが、これが不正プログラム作成グループであるIndian Snakesに関連し
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、MHC(Message Harmonized Calendaring)システムの一次ファイルのセキュリティ欠陥に対するセキュリティアップデートをリリースした。MHCユーティリティは、メッセージからカレンダーが作成出来るス
アイ・ディフェンス・ジャパンからの情報によると、複数のLinuxベンダーが、shadow-utils(useradd)のセキュリティ欠陥に対するセキュリティアップデートをリリースした。この欠陥は、ユーザのメール受信箱のデフォルト許可で問題を引き起こす可能性を持つ。Red Hat
アイ・ディフェンス・ジャパンからの情報によると、InstantServers社は、Windowsベースの電子メールサーバーアプリケーションであるISMailののSMTPサービスで発見された、リモート攻撃可能なバッファオーバーフローを修正した。攻撃者が、MAIL FROM:フィールドまたはR
アイ・ディフェンス・ジャパンからの情報によると、web-erpのセキュリティアップデートがリリースされた。このアップデートを適用すると、攻撃者は構成ファイルをリモートでダウンロードできなくなる。構成ファイルには、データベースバックエンドへのアクセスに使用す
アイ・ディフェンス・ジャパンからの情報によると、Sendmailコンソーシアムは、Sendmail Mail Transport Agentに存在するリモートで悪用可能なバッファオーバーフローに対するパッチをリリースした。電子メールの”From”、“To”及び“CC”のヘッダーに、アドレスやア
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が、Windows Me及びXpのOSの「ヘルプとサポート」(HSC)の機能のリモートで悪用可能なバッファオーバーフローを修正した。HSCは、製品に関する文書、ハードウェア互換性を確認するためのサポート、
アイ・ディフェンス・ジャパンからの情報によると、AOLをターゲットにした新しい詐欺が実環境で発見された。AOLユーザに送信される電子メールには、flowers.comでショッピングをした通知が含まれており、ユーザに注文の表示やキャンセルを要求する。インターネットのリ
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるLisa.Aは、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。Lisa.Aにより送信される電子メールには、「Click YES and vote against war!」(戦争反対の方は「はい」をクリッ
アイ・ディフェンス・ジャパンからの情報によると、Gibe.BはGibeワームの新型亜種で、現在実環境で拡散中である。このワームは、電子メール、インターネットリレーチャットとKaZaAを介し、ネットワーク攻撃ワームとして拡散する。アンチウイルスベンダーによっては、こ
アイ・ディフェンス・ジャパンからの情報によると、IrcFlood.Lは、新しいフラッド攻撃型トロイの木馬である。サイズは610,816バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。IrcFlood.Lは、ターゲットのコンピュータで自身をデ
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、電子メールからHTML文書を作成するアプリケーションであるHypermailのセキュリティアップデートをリリースした。攻撃者は、Hypermailに含まれるバッファオーバーフローを利用して、特殊フォーマット
アイ・ディフェンス・ジャパンからの情報によると、RTF(リッチテキストファイル)を扱うWindowsのコンポーネントであるMicrosoftのファイルriched20.dllにバッファオーバーフローが存在する可能性がある。65,536バイト以上の属性データを含むリッチテキストファイルを
アイ・ディフェンス・ジャパンからの情報によると、複数のwebブラウザでCSS(カスケードスタイルシート)を扱うプログラムにDoSの欠陥が発見された。簡単なCSSシートによりプロセスが停止されるかシステムが再起動されるまで、webブラウザが利用可能なCPUリソースをす
アイ・ディフェンス・ジャパンからの情報によると、PlatinumFTPサーバでディレクトリトラバーサルの問題が報告されている。PlatinumFTPサーバは、WindowsのOS対応のサードパーティFTPデーモンである。この問題は、リモート攻撃者がFTPルートの外側にある全ファイルをリ
アイ・ディフェンス・ジャパンからの情報によると、Cpanelの欠陥に対する攻撃コードがリリースされている。Cpanelは、Webホスト会社のためのWebベースのコントロールパネルと管理ツールである。このアプリケーションは、ユーザがWebインターフェースを使ってサイトを管
アイ・ディフェンス・ジャパンからの情報によると、Yougdosは新しいIRCスクリプトである。サイズは224バイトで一般的にインターネットリレーチャットなどファイル共有媒体を介して他のコンピュータに拡散する。Yougdosは独自の持つ不正プログラムをscript.iniファイル
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、リモートで悪用可能なWebminの欠陥を修正するセキュリティアップデートをリリースしている。WebminはUnix OSのシステム管理用にwebベースのインターフェースを提供する。Webminを使って、管理者はユ
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、多数のバッファオーバーフローに対応するlibmcryptのアップデートをリリースした。ユーザ入力を処理するプログラムでオーバーフローが発生するため、この問題を攻撃者が悪用する。libmcryptは、
アイ・ディフェンス・ジャパンからの情報によると、OpenSSLプロトコルのCBC暗号スイートに対するタイミングをベースとする攻撃が発見された。ある程度のアクセス権限を持つ攻撃者は、正規のユーザがサービスを用いて送信したブロックを持つ暗号文のブロックを置換でき