2024.06.01(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Cerulean Studios Trillian インスタントメッセージソフトウェアで報告されているバッファオーバーフローをリモートで悪用して、任意のコードを実行できる。この脆弱性を悪用して、コードの実行以外にもTrillianクラ
【News−3件】
●SAP R/3 にデフォルトのパスワードの脆弱性
●LG Electronics LG3100p Router に複数のセキュリティ問題(DoS)
●Novell SNMPv1 のトラップおよび要求の処理方法に脆弱性
アイ・ディフェンス・ジャパンからの情報によると、「Arvi the Hacker」として知られるIlya V. Vasilyevという人物が、年一度開催されるロシアのハッカー用会議であるSPRYGおよびRussian Civil Hackers' Schoolを運営しているとのこと。Vasilyev氏が作成したCivil Hac
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社では、同社製品のTru64 Unix OSで発生する多数のセキュリティ問題に対し、重要なセキュリティアップデートを発表した。今回対象となっている問題には、システム権限を不正にレベルアップして
アイ・ディフェンス・ジャパンからの情報によると、LinuxベンダーのRed Hat社とTurboLinux社では、攻撃者がカスタムライブラリをTcl/Tkアプリケーションに挿入できないようにするTcl/Tkパッケージ用セキュリティアップデートを発表した。Tcl/Tk環境には、tcl、tk、tix
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社では、Preboot eXecution Environment(PXE)サーバーのセキュリティアップデートを発表した。このアップデートにより、リモートで攻撃可能なサービス拒否攻撃(DoS)を防止する。PXEは、PC98およびPC
アイ・ディフェンス・ジャパンからの情報によると、Carminaは新種の混合攻撃型ワームで、電子メールとKaZaA ピアツーピア (P2P) ファイル共有ネットワークを介して拡散する。Carmina は簡単に検知できるが、駆除は難しい。このワームはさまざまな自己コピーを作成し、
アイ・ディフェンス・ジャパンからの情報によると、Daira, a.k.a. Matra, Matsudaira及びSSIWG2は、大量メール送信(マスメーリング)の実行、マイクロソフトワード2000のファイルに感染するビジュアル・ベイシック・スクリプトのワームである。Dairaは電子メールとワ
アイ・ディフェンス・ジャパンからの情報によると、Laphex(別名Institon)は、バックドア型トロイの木馬である。メモリー実行後は、Laphex がリモート攻撃者による感染コンピューターへのバックドアアクセスを提供する。Laphexは、ポート5152を利用してリモート攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Mario.Fは、フォルダーを装い、リムーバブルメディアを介して拡散するワームである。Mario.Fが実行されると、games.exe、proyecto.exe、chistes.exe、thalia.exe、sistema.exeといったファイル名を用いて、Windowsの
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社は Konquerorが使用するライブラリファイルのセキュリティアップデートを出荷し、偽または不正なSSL証明書が認証を許可してしまう問題をパッチした。オープンソースのウェブブラウザとしても機能す
アイ・ディフェンス・ジャパンからの情報によると、キーロッガー型のトロイの木馬である「Mite」は、あるオンライン銀行の複数のユーザーに対して最近送信された。送信された電子メールは、銀行のロゴ、スプーフィングしたメールアドレスを含んでおり、HTML形式のメー
アイ・ディフェンス・ジャパンからの情報によると、Quinは、実行時に偽のエラーメッセージを表示する新しいmIRCワームである。Quinは、mIRCによってのみ拡散するので、目標とされたコンピューター上で発見され易い。しかしながら、このワームは、攻撃者が電子メールを
アイ・ディフェンス・ジャパンからの情報によると、PSWGINA はパスワードも含む機密情報の盗聴を試みるトロイの木馬である。感染するとコンピュータが再起動する。PSWGINA はWindows NT, Windows 2000 及び Windows XPで動作する。Windows 9.x系のOSでは当該トロイの木
アイ・ディフェンス・ジャパンからの情報によると、Kilonceは悪意の高いワームであり、大規模ネットワークを破壊するポテンシャルが高い。また、メモリーで Kilonceの複数のインスタンスが稼動する場合があり、その結果システムの性能が影響を受ける可能性がある。尚、
アイ・ディフェンス・ジャパンからの情報によると、Bareは、KaZaA、Morpheus、BearShare、eDonkey2000ファイル共有ネットワークで拡散するピアツーピア(P2P)ワームである。Bareに関する詳細は、現在未公開である。このワームは、P2Pネットワークがすでに利用可能であ
アイ・ディフェンス・ジャパンからの情報によると、Kryostは、マイクロソフト社のMSNメッセンジャーを使用して、感染したコンピューターへのアクセスを取得するバックドア型トロイの木馬である。Kyrostはコンピューターへの感染を電子メールでリモート攻撃者に通知する
アイ・ディフェンス・ジャパンからの情報によると、2001年9月11日の世界貿易センターのテロ攻撃一周年を前に、この攻撃に関連したウイルスについてのデマ電子メールが再発生している。このウイルスは、実際には存在せず、2001年11月、最初に発生したデマメールの続きで
アイ・ディフェンス・ジャパンからの情報によると、ユーザーによるサービス拒否攻撃を防止するために、MySQLに制限設定を行う事は可能である。攻撃者はMySQLサーバーへの接続を多数確立し、これら許可された全接続を使用し、他のユーザーがMySQLサーバーを使用出来ない
◆概要:
Lithlogはバックドア型トロイの木馬で、Perlスクリプトを利用してデータを盗み出す。 Lithlogのサイズは8,972バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有手段を介して他のコンピュー
◆概要:
Cardstは新種のJavaScriptベースのトロイの木馬である。Cardstは、電子メール経由でユーザーに送信される HTMLページ、あるいは悪意のあるウェブサイトにホストされるHTMLページを介して、AOLの料金支払センターを装う。一旦 上記HTMLページがロードされると
