2025.12.09(火)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Yahaワームの新しい亜種であるYaha.Mが実環境で拡散している事が確認された。Yaha.Mは、他の亜種同様にYahaという名前がついているが、これらの亜種とは異なった特徴を持っている。サイズは28,672バイトで、これまで
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、MHonArcで報告されているクロスサイトスクリプティング(XSS)の欠陥に対するアップデートを出荷している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMHonArcのHTMLタグフィルタ
アイ・ディフェンス・ジャパンからの情報によると、各ベンダーはhttp-fetcherのアップデートのリリースを開始した。http-fetcherはHTTP経由でGETメソッドを使用してファイルをダウンロードするライブラリであり、このライブラリで攻撃可能なバッファオーバーフローが複
アイ・ディフェンス・ジャパンからの情報によると、Cyrus電子メールサーバー向け認証アドオンであるCyrus-SASLのセキュリティアップデートがリリースされた。このパッケージを使用すると、サーバー経由のメール送信時点でユーザー認証が可能になり、リモートユーザーが
アイ・ディフェンス・ジャパンからの情報によると、リモートでサービス拒否(DoS)攻撃を仕掛けることが可能となる問題を修正した PlatinumFTPサーバーのセキュリティアップデートがリリースされた。尚、この問題の攻撃用プログラムは一般公開されている。
アイ・ディフェンス・ジャパンからの情報によると、CommuniGate Proでディレクトリートラバーサルバグが発見されたが、同製品の新リリースでは問題が修正されている。攻撃者は、CommuniGate Proウェブメールインターフェースのユーザー(Unixシステムではrootユーザー
アイ・ディフェンス・ジャパンからの情報によると、ベンダーがWebShellのアップデートをリリースした。このアップデートは、リモート攻撃とローカル攻撃が可能な、多数の深刻な問題を修正するものである。尚、これらの問題を狙った攻撃用プログラムが一般公開されてい
アイ・ディフェンス・ジャパンからの情報によると、Pedestal Software社のIntegrity Protection Driver(IPD)で、ローカルで悪用される恐れのセキュリティ問題が発見された。攻撃者が保護機能をバイパスするカーネルモジュールの読み込みを不可能にするため、IPDはZw
アイ・ディフェンス・ジャパンからの情報によると、Recording Industry of America Association http://www.riaa.org のウェブサイトが最近ハッキングされたと、ロシアの主要なハッキングウェブサイト http://uinc.ru およびGnutella News http://gnutellanews.com が
アイ・ディフェンス・ジャパンからの情報によると、中国政府は25人の死者を出した2002年6月16日の北京の火事によって「wangba」と呼ばれるサイバーカフェを3,300件閉鎖したが、今日まで12,000件を追加閉鎖したという。政府はこの取締りを安全対策のためとしているが、
アイ・ディフェンス・ジャパンからの情報によると、多くのオンラインバンキングWebサイトでは、Webブラウザが口座アクセス時に用いるユーザ名やパスワードといったデータを引き出せるという。多くの利用者がパスワード記録機能を有効に設定しており、その結果、利用者
アイ・ディフェンス・ジャパンからの情報によると、悪名高いグループ 29Aに2人の新メンバーが参加しているという。1人は復帰メンバーのVecnaで、もう1人はroy g bigという名称の新メンバーである。29Aのメンバーは、悪意のあるプログラムを始めとする反体制的なプログ
アイ・ディフェンス・ジャパンからの情報によると、未だ身元不明の悪名高いCode Redワームの作者が、アジアのハッキング秘密組織の一員と噂されているという。Code Redの作者は現在も両親と同居しているため、10代である可能性が高く、韓国人で中国に住んでいる。また
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSolarisオペレーティングシステムで、ローカル攻撃者が "wall" コマンドを悪用してスーパーユーザー(root)を偽装し、全ユーザーに対してメッセージを表示する可能性がある。この問題は、
統計の分析やグラフィックに使用されるプログラミングツールであるS-plusのtmpに危険性が指摘されている。悪意あるユーザーによってPIDを推測するsymlinkが作成され、PIDを盗用される危険性がある。
ipfilterにDoS攻撃の危険性が指摘された。attactによってACKビットで悪意のあるチェックサムを備えたパケットを送信した場合、通常1分のタイムアウトが120時間にもなり、容易にネットワークを破壊できるという。
FreeBSDカーネルに、ユーザー認証の際にDoS攻撃を受ける可能性が指摘された。これはシステムコールの際にリファレンスカウンター( int f_count )にオーバーフローが発生するためで、最悪の場合システムパニックが引き起こされる。
FreeBSDでインフォメーション情報を参照できるバグを発見したという報告があった。参照できるインフォメーション情報はわずかであり、危険性も少ない。しかし、一般のユーザーが/bin/ps;といったボックスにおいて情報を参照できる。
アイ・ディフェンス・ジャパンからの情報によると、Winampで、ローカル攻撃が可能な欠陥が発見された。リモート攻撃者は、この欠陥を利用してユーザーを誘導し、コードを実行させることができる。".b4s" と呼ばれる新しいXMLファイル形式では、playlistの保存が可能で
WindowsのデフォルトフォントビューワによってOpenType フォントを開こうとすると、Windowsが再起動する問題が発見された。ただし、この問題は「SP1を適用したWindows XP Corporate Edition (英語版)」およびWindows 2000(英語版)では再現し、「.NET Enterprise ser
アイ・ディフェンス・ジャパンからの情報によると、多くのオンラインバンキングウェブサイトでは、ウェブブラウザが口座アクセス時に用いるユーザー名やパスワードといったデータを引き出せる。一般的に、バンキングウェブサイトでは、利用者がデータを引き出すか否か
