2026.03.03(火)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、バックドア型トロイの木馬Intruzzoファミリーの新亜種が発見された。当該トロイの木馬ファミリーの別の亜種は、トレンチコートを着て走る"unknown guy(身元不明の男性)"の漫画を併記したメッセージボックスを表示する
アイ・ディフェンス・ジャパンからの情報によると、Backdoor.Cynは、Backdoor.PBとしても知られるバックドア型トロイの木馬で、乗っ取ったコンピューターのポート15432および51234をデフォルトで開く。一旦Backdoor.Cynが実行されると、アンチウイルスおよびセキュリテ
アイ・ディフェンス・ジャパンからの情報によると、Gaggle(別名Gaghiel)は、AngelDelMar.HTMLという名前のHTML形式の感染添付ファイルを介して拡散する新種のワームである。このレポートの掲載時では、Gaggleは実環境には存在していないと思われる。Gaggleが送信する
アイ・ディフェンス・ジャパンからの情報によると、新種のバッチファイルワーム、Hotcakは、特定のサーバーに対し、分散サービス拒否攻撃を仕掛けようとする。Hotcakは、特にDDoS攻撃を仕掛けようとするため、潜在的には非常に破壊的である。しかし、プログラムのバグ
アイ・ディフェンス・ジャパンからの情報によると、Opeyマクロウイルスの新種、Opey.BEの存在が確認されている。Opey.BEはOpeyマクロウイルスの平凡な亜種である。通常、この系統の悪意のあるマクロモジュールは、感染文書で変更されたプロパティにちなんで名付けられ
アイ・ディフェンス・ジャパンからの情報によると、Edvan.BおよびEdnav.CはEdnavワームファミリーの亜種で、Microsoft Windowsオペレーティングシステムを実行するコンピューターを介しKaZaAピアツーピア(P2P)ファイル共有ネットワークを使用して拡散する機能が含まれ
アイ・ディフェンス・ジャパンからの情報によると、Cerulean Studios社のアプリケーション、Trillianは、ローカルファイルに対して暗号化が弱いユーザーの信用証明を格納する。パスワードは、全てのインストールで共通のキーと簡単なXORを用いて暗号化されている。現在
アイ・ディフェンス・ジャパンからの情報によると、pwckの非常に古いバージョンは、攻撃が可能なバッファオーバーフローの脆弱性を持つが、幸い、この問題を修正するアップデートが約2年前にリリースされた。この問題は、ローカル攻撃によるコンピューターの乗っ取りの
アイ・ディフェンス・ジャパンからの情報によると、Granite Software社のZMergeユーティリティは、デフォルトで全てのユーザーにマネージャーレベルのアクセスを提供するため、不正ユーザーがデータのインポート/エクスポートスクリプトを改ざんすることが可能となる
アイ・ディフェンス・ジャパンからの情報によると、Hunch.Iは、破壊的なワームHunchファミリーの新しい亜種である。Hunch.Iは非常に破壊力の強い大量メール送信型ワームで、C:ドライブをフォーマットしてしまう。このワームは、ハードドライブをフォーマットする前に複
アイ・ディフェンス・ジャパンからの情報によると、Klezワームファミリーの最も活発な亜種の一種には、非常に破壊力の強いペイロードが含まれており、毎年9月6日に実行されるように設定されている。この亜種の最初の重要ペイロード実行日である2002年5月6日には、コン
アイ・ディフェンス・ジャパンからの情報によると、Ptakksトロイの木馬の新種、Ptakks.Bが発見された。一旦メモリーで動作すると、Ptakks.Bは全てのキー入力データをログに記録し、ICQまたは電子メールを介してリモート攻撃者に乗っ取りを通知する。Ptakks.Bはポート8
アイ・ディフェンス・ジャパンからの情報によると、Velostは、ドライブにあるファイルに感染した後で中国のウェブサイトを開こうとする新しいSCR及びEXEファイル感染ウイルスである。一旦メモリーで実行されると、VelostがドライブC:からZ:でSCR及びEXEファイルを探す
アイ・ディフェンス・ジャパンからの情報によると、デスクトップにファイルをコピーするワームDeevが発見された。Deevがデスクトップにファイルfreemp3.scrとして自己コピーを作成しようとする。また、デスクトップにreadme.txt.vbs(1,256バイト)というVisual Basic
アイ・ディフェンス・ジャパンからの情報によると、多数のUnixシステムに含まれているgv アプリケーションに、バッファオーバーフローが存在する。攻撃を実行するには、攻撃者がユーザーを誘導し、コマンドラインを使って変形したPDF またはPostScriptファイルを表示さ
アイ・ディフェンス・ジャパンからの情報によると、MDG Computer Services社のWebserver 4D最新バージョンで報告されている脆弱性を利用して、攻撃者がウェブサーバーをクラッシュさせることが可能である。Webserver 4Dは、アップルコンピューター社のMacintoshとマイ
アイ・ディフェンス・ジャパンからの情報によると、Dino社のWebServer最新バージョンで報告されている脆弱性を利用し、攻撃者はシステム上の任意のファイルを表示/取得することが可能である。攻撃者は、この脆弱性を悪用してURLを改ざんし、Dino社のWebServerで同じ論
◆概要:
Belkin Components社のWireless Network Access Pointに対し、SNMP GET NEXT要求を多数行うことで、当該デバイスをリモートラッシュさせることが可能である。当該要求内のSNMPコミュニティ名はこの問題とは関係ない。このデバイスは、1つ又は複数のSNMPトラッ
◆概要:
Nedalは新しく発見されたVisual Basicウイルスで、テロリズムとオサマビンラデン氏に関するメッセージを送信する。Nedalのサイズは40,960バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャット、その他のファイル共
◆概要:
Apache Software FoundationのTomcatサーバーとデフォルトで標準出荷されているクロスサイトスクリプティング(XSS)の脆弱をもつ複数のウェブページに対して暫定処置が存在する。様々なエラー、見本ページに、攻撃者が悪用可能なXSSの欠陥が含まれている。
◆概要:
ブラジルで高校を卒業したばかりで、最近3件のウェブサイト攻撃を行なったブラジルのハッカー、「White Chocolate」が香港に滞在している。これは彼の中国人祖父母が現在も香港に在住しているためだ。
