2026.03.03(火)
- 注目検索ワード
【News−6件】
●Linksys WET11 に DoS の脆弱性(MAC アドレス)
●IBM Infoprint のリモート管理に DoS
●Symantec Firewall/VPN Appliance に内部 LAN スニフィング問題
●Apple LaserWriter の TCP/IP Printer Configuration Utility にセキュリティ問題
●XXE (Xml
アイ・ディフェンス・ジャパンからの情報によると、mod_php を含むApache を利用して、攻撃者がApache HTTP ポートをハイジャックする可能性があるが、この問題に対応する暫定処置が存在する。ただし、攻撃者は、Apacheウェブサーバーそのものを乗っ取ることはできず、
アイ・ディフェンス・ジャパンからの情報によると、MailTools (電子メールに関連したPerlモジュールセット) のアップデート済みバージョンがリリースされた。このアップデートは、リモート攻撃が可能な欠陥を修正したものである。MailToolsが利用するmailxは、電子メー
アイ・ディフェンス・ジャパンからの情報によると、安定性を持つ最新のlinuxカーネル(2.4.19)に、ローカルサービス拒否(DoS)攻撃を防ぐ修正が含まれている。このローカルサービス拒否(DoS)攻撃は、1つのプログラムにコンパイル可能な5つの命令で構成されているため、実
アイ・ディフェンス・ジャパンからの情報によると、持っているアクセスレベルに関係なくユーザーがQNXシステム上でローカル実行することによりシステムをハングさせるという攻撃用プログラムが一般公開された。この攻撃用プログラムは、ミリ秒刻みの複数のタイマーを起
アイ・ディフェンス・ジャパンからの情報によると、Eduardo Silvas Monkey HTTP Daemonウェブサーバーのバージョン0.5.1は、リモート攻撃者がウェブサーバーをクラッシュさせるために、変造されたPOST要求を発行することを防ぐことができる。以前のMonkeyバージョンで
アイ・ディフェンス・ジャパンからの情報によると、インスタントメッセージングワームであるFunkyは、MSN Messengerを介して拡散する。実行後Funkyは、起動時に実行されるよう、Windowsの[スタートアップ]ディレクトリーに自己を保存する。Funkyは、MSN Messengerを用
アイ・ディフェンス・ジャパンからの情報によると、新しいDigの亜種Dig.Cが、混合Microsoft Wordマクロウイルスとして発見された。Dig.Cには、マクロAutoOpen、AutoExec、FileSave、FileSaveAs、ToolsOptions、ToolsMacro、ViewVBCodeが含まれている。感染したファイル
アイ・ディフェンス・ジャパンからの情報によると、Drp.Mypicは、ピクチャビューワを装うトロイの木馬である。Drp.Mypicは、元の悪意のあるプログラムを実行するディレクトリーにファイルmypic.bmpが存在する場合、WindowsのSystemディレクトリーにmypic.bmpを保存する
アイ・ディフェンス・ジャパンからの情報によると、スクリプト型トロイの木馬であるFrawは、ユーザーの応答によってメッセージを表示するか、Windowsをシャットダウンする。実行されると、Frawが幾つかのメッセージをメッセージを表示する。このとき、メッセージに対す
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬ツールであるDafunkは、攻撃者のためにキーストロークを盗もうとする。攻撃者は、Dafunkのグラフィックユーザーインターフェース(GUI)に表示されるキーストローク記録機能を有効にするボタン、または無
アイ・ディフェンス・ジャパンからの情報によると、Reverse.211は新種のトロイの木馬で、キーストロークのログを取ろうとする。Reverse.211は、再起動、シャットダウン、アップデート、自己のアンインストール、タスクやプロセスのリストアップ、情報の取得、キースト
アイ・ディフェンス・ジャパンからの情報によると、WinCrackは新しく発見されたトロイの木馬で、マイクロソフト社のWindows 2000 Crackerアプリケーションを装う。WinCrackはWindowsのシステムディレクトリーに_go_.comというファイルを保存して実行しようとする。この
アイ・ディフェンス・ジャパンからの情報によると、Oror.BはOrorワームファミリーの新亜種で、電子メールおよびオープンなネットワーク共有を介してMicrosoft Windowsオペレーティングシステムを実行するコンピューターに拡散する。Oror.Bが作成した電子メールには、M
アイ・ディフェンス・ジャパンからの情報によると、Analaは新しく発見されたトロイの木馬で、IPアドレスを送りつけてMSNアドレス帳のコンテンツを攻撃者に送信する。Analaはwin32sys.vxd、win32dls.vxd、win32xxx.vxdというファイルをWindows Systemディレクトリーに作
アイ・ディフェンス・ジャパンからの情報によると、Arthur Gallagher社の人事担当役員を装った詐欺師が、現在1人の求職者をだますことに成功しているという。この被害者は、Monster.comに掲載された求人募集先に連絡を取り、その後、数日中に詳細な経歴書を提出するよ
アイ・ディフェンス・ジャパンからの情報によると、ブラジルとアルゼンチンを拠点にしているハッカーグループのCybers Satansが、世界中で何百というウェブサイトに対してクラック攻撃を仕掛けているとのこと。Zone.Hによると、2002年11月5日の時点で588件におよぶクラ
アイ・ディフェンス・ジャパンからの情報によると、Sadminid.cは、Massachusetts Institute of TechnologyのKerberos 5 (krb5) ディストリビューションのKerberos v4 互換性管理デーモン (kadmind4) で最近発見された、リモート攻撃が可能なバッファオーバーフロー脆弱
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社は、Apache HTTPサーバーに対する重要なセキュリティアップデートを新たに発表した。これは、ApacheのSSLコンポーネントに存在するDSA-188-1アドレス問題に対応している。このアップデートで修正した
アイ・ディフェンス・ジャパンからの情報によると、OpenBSDが、アップデートされたKerberos 認証プロトコルをリリースした。このアップデートは、kadmind4 daemonに含まれるスタックバッファオーバーフローを修正したものである。 kadmind4デーモンは、Kerberosバージ
アイ・ディフェンス・ジャパンからの情報によると、Perlは、perlプログラムのSafe.pmモジュールをアップデートし、欠陥を修正した。Safe.pmは、Javaにおける「サンドボックス」と同様の概念で、個々の「コンテナ」を評価(実行)するモジュールである。実行や操作マス
