2026.03.04(水)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Sodabotはバックドア型トロイの木馬で、ピアツーピアおよびインターネットリレーチャットのネットワーク上で拡散する。サイズは22,528バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを
アイ・ディフェンス・ジャパンからの情報によると、Michpicsは新種のポルノダイヤラープリケーションで、電子メールを介して米国、英国とドイツで急激に拡散している。2003年1月6日には、わずか数時間のうちに、この新型アプリケーションが数百回にわたって検知されて
アイ・ディフェンス・ジャパンからの情報によると、Hantanerウイルスの新種、Hantaner.Bが発見された。サイズは24,064バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windows搭載している他のコンピューターに拡散する。Hantaner.BはDelphi 6で作
アイ・ディフェンス・ジャパンからの情報によると、Backzat.B及びBackzat.Cは、インターネットリレーチャット及びピアツーピアファイル共有ネットワークを介して拡散するBackzat大量メール送信ネットワーク攻撃型ワームファミリーの新しい亜種である。Windowsのシステ
アイ・ディフェンス・ジャパンからの情報によると、Yahaワームの新しい亜種であるYaha.Mが実環境で拡散している事が確認された。Yaha.Mは、他の亜種同様にYahaという名前がついているが、これらの亜種とは異なった特徴を持っている。サイズは28,672バイトで、これまで
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、MHonArcで報告されているクロスサイトスクリプティング(XSS)の欠陥に対するアップデートを出荷している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMHonArcのHTMLタグフィルタ
アイ・ディフェンス・ジャパンからの情報によると、各ベンダーはhttp-fetcherのアップデートのリリースを開始した。http-fetcherはHTTP経由でGETメソッドを使用してファイルをダウンロードするライブラリであり、このライブラリで攻撃可能なバッファオーバーフローが複
アイ・ディフェンス・ジャパンからの情報によると、Cyrus電子メールサーバー向け認証アドオンであるCyrus-SASLのセキュリティアップデートがリリースされた。このパッケージを使用すると、サーバー経由のメール送信時点でユーザー認証が可能になり、リモートユーザーが
アイ・ディフェンス・ジャパンからの情報によると、リモートでサービス拒否(DoS)攻撃を仕掛けることが可能となる問題を修正した PlatinumFTPサーバーのセキュリティアップデートがリリースされた。尚、この問題の攻撃用プログラムは一般公開されている。
アイ・ディフェンス・ジャパンからの情報によると、CommuniGate Proでディレクトリートラバーサルバグが発見されたが、同製品の新リリースでは問題が修正されている。攻撃者は、CommuniGate Proウェブメールインターフェースのユーザー(Unixシステムではrootユーザー
アイ・ディフェンス・ジャパンからの情報によると、ベンダーがWebShellのアップデートをリリースした。このアップデートは、リモート攻撃とローカル攻撃が可能な、多数の深刻な問題を修正するものである。尚、これらの問題を狙った攻撃用プログラムが一般公開されてい
アイ・ディフェンス・ジャパンからの情報によると、Pedestal Software社のIntegrity Protection Driver(IPD)で、ローカルで悪用される恐れのセキュリティ問題が発見された。攻撃者が保護機能をバイパスするカーネルモジュールの読み込みを不可能にするため、IPDはZw
アイ・ディフェンス・ジャパンからの情報によると、Recording Industry of America Association http://www.riaa.org のウェブサイトが最近ハッキングされたと、ロシアの主要なハッキングウェブサイト http://uinc.ru およびGnutella News http://gnutellanews.com が
アイ・ディフェンス・ジャパンからの情報によると、中国政府は25人の死者を出した2002年6月16日の北京の火事によって「wangba」と呼ばれるサイバーカフェを3,300件閉鎖したが、今日まで12,000件を追加閉鎖したという。政府はこの取締りを安全対策のためとしているが、
アイ・ディフェンス・ジャパンからの情報によると、多くのオンラインバンキングWebサイトでは、Webブラウザが口座アクセス時に用いるユーザ名やパスワードといったデータを引き出せるという。多くの利用者がパスワード記録機能を有効に設定しており、その結果、利用者
アイ・ディフェンス・ジャパンからの情報によると、悪名高いグループ 29Aに2人の新メンバーが参加しているという。1人は復帰メンバーのVecnaで、もう1人はroy g bigという名称の新メンバーである。29Aのメンバーは、悪意のあるプログラムを始めとする反体制的なプログ
アイ・ディフェンス・ジャパンからの情報によると、未だ身元不明の悪名高いCode Redワームの作者が、アジアのハッキング秘密組織の一員と噂されているという。Code Redの作者は現在も両親と同居しているため、10代である可能性が高く、韓国人で中国に住んでいる。また
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSolarisオペレーティングシステムで、ローカル攻撃者が "wall" コマンドを悪用してスーパーユーザー(root)を偽装し、全ユーザーに対してメッセージを表示する可能性がある。この問題は、
統計の分析やグラフィックに使用されるプログラミングツールであるS-plusのtmpに危険性が指摘されている。悪意あるユーザーによってPIDを推測するsymlinkが作成され、PIDを盗用される危険性がある。
ipfilterにDoS攻撃の危険性が指摘された。attactによってACKビットで悪意のあるチェックサムを備えたパケットを送信した場合、通常1分のタイムアウトが120時間にもなり、容易にネットワークを破壊できるという。
FreeBSDカーネルに、ユーザー認証の際にDoS攻撃を受ける可能性が指摘された。これはシステムコールの際にリファレンスカウンター( int f_count )にオーバーフローが発生するためで、最悪の場合システムパニックが引き起こされる。
