2026.03.03(火)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、LinuxベンダーのRed Hat社とTurboLinux社では、攻撃者がカスタムライブラリをTcl/Tkアプリケーションに挿入できないようにするTcl/Tkパッケージ用セキュリティアップデートを発表した。Tcl/Tk環境には、tcl、tk、tix
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社では、Preboot eXecution Environment(PXE)サーバーのセキュリティアップデートを発表した。このアップデートにより、リモートで攻撃可能なサービス拒否攻撃(DoS)を防止する。PXEは、PC98およびPC
アイ・ディフェンス・ジャパンからの情報によると、Carminaは新種の混合攻撃型ワームで、電子メールとKaZaA ピアツーピア (P2P) ファイル共有ネットワークを介して拡散する。Carmina は簡単に検知できるが、駆除は難しい。このワームはさまざまな自己コピーを作成し、
アイ・ディフェンス・ジャパンからの情報によると、Daira, a.k.a. Matra, Matsudaira及びSSIWG2は、大量メール送信(マスメーリング)の実行、マイクロソフトワード2000のファイルに感染するビジュアル・ベイシック・スクリプトのワームである。Dairaは電子メールとワ
アイ・ディフェンス・ジャパンからの情報によると、Laphex(別名Institon)は、バックドア型トロイの木馬である。メモリー実行後は、Laphex がリモート攻撃者による感染コンピューターへのバックドアアクセスを提供する。Laphexは、ポート5152を利用してリモート攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Mario.Fは、フォルダーを装い、リムーバブルメディアを介して拡散するワームである。Mario.Fが実行されると、games.exe、proyecto.exe、chistes.exe、thalia.exe、sistema.exeといったファイル名を用いて、Windowsの
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社は Konquerorが使用するライブラリファイルのセキュリティアップデートを出荷し、偽または不正なSSL証明書が認証を許可してしまう問題をパッチした。オープンソースのウェブブラウザとしても機能す
アイ・ディフェンス・ジャパンからの情報によると、キーロッガー型のトロイの木馬である「Mite」は、あるオンライン銀行の複数のユーザーに対して最近送信された。送信された電子メールは、銀行のロゴ、スプーフィングしたメールアドレスを含んでおり、HTML形式のメー
アイ・ディフェンス・ジャパンからの情報によると、Quinは、実行時に偽のエラーメッセージを表示する新しいmIRCワームである。Quinは、mIRCによってのみ拡散するので、目標とされたコンピューター上で発見され易い。しかしながら、このワームは、攻撃者が電子メールを
アイ・ディフェンス・ジャパンからの情報によると、PSWGINA はパスワードも含む機密情報の盗聴を試みるトロイの木馬である。感染するとコンピュータが再起動する。PSWGINA はWindows NT, Windows 2000 及び Windows XPで動作する。Windows 9.x系のOSでは当該トロイの木
アイ・ディフェンス・ジャパンからの情報によると、Kilonceは悪意の高いワームであり、大規模ネットワークを破壊するポテンシャルが高い。また、メモリーで Kilonceの複数のインスタンスが稼動する場合があり、その結果システムの性能が影響を受ける可能性がある。尚、
アイ・ディフェンス・ジャパンからの情報によると、Bareは、KaZaA、Morpheus、BearShare、eDonkey2000ファイル共有ネットワークで拡散するピアツーピア(P2P)ワームである。Bareに関する詳細は、現在未公開である。このワームは、P2Pネットワークがすでに利用可能であ
アイ・ディフェンス・ジャパンからの情報によると、Kryostは、マイクロソフト社のMSNメッセンジャーを使用して、感染したコンピューターへのアクセスを取得するバックドア型トロイの木馬である。Kyrostはコンピューターへの感染を電子メールでリモート攻撃者に通知する
アイ・ディフェンス・ジャパンからの情報によると、2001年9月11日の世界貿易センターのテロ攻撃一周年を前に、この攻撃に関連したウイルスについてのデマ電子メールが再発生している。このウイルスは、実際には存在せず、2001年11月、最初に発生したデマメールの続きで
アイ・ディフェンス・ジャパンからの情報によると、ユーザーによるサービス拒否攻撃を防止するために、MySQLに制限設定を行う事は可能である。攻撃者はMySQLサーバーへの接続を多数確立し、これら許可された全接続を使用し、他のユーザーがMySQLサーバーを使用出来ない
◆概要:
Lithlogはバックドア型トロイの木馬で、Perlスクリプトを利用してデータを盗み出す。 Lithlogのサイズは8,972バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有手段を介して他のコンピュー
◆概要:
Cardstは新種のJavaScriptベースのトロイの木馬である。Cardstは、電子メール経由でユーザーに送信される HTMLページ、あるいは悪意のあるウェブサイトにホストされるHTMLページを介して、AOLの料金支払センターを装う。一旦 上記HTMLページがロードされると
◆概要:
LG Electronics社のGoldStream LR3001Fルーターの2つのバグを悪用して、リモート攻撃者がルーターをクラッシュさせる事が可能であると報告されている。ルーターは、アクセスコントロールリストが定義されていない状態で出荷されるため、TCPポート23と80が開い
◆概要:
新しい親パキスタン派のハッカーグループ「National Data Security Agency(NDSA)」が、パキスタンのネットワークが被っている脅迫に対し対抗手段を考えているようである。NDSAは、パキスタンの政府機関とは関係がない。
〜[前号より]〜
このパスワード保護が機能するのは、Open Firmware コマンド "password" があるからだ。そのコマンドは、ユーザに自身のパスワードの設定を要求し、そしてその入力したものをパスワードと確認し、パスワードとして設定する。続いて、ユーザはセキュリテ
アイ・ディフェンス・ジャパンからの情報によると、一般的に知られているコンピュータセキュリティ機関である(ISC)2が、ハッキング事件を報告したとのこと。電子メールサーバに侵入した後、攻撃者は複数の電子メールを(ISC)2のクライアントに送りつけた。この結果、ス
