2026.04.18(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Sealugは、新種のVBS(Visual Basic Script)大量メール送信型、インターネットリレーチャットiIRC)ワームである。Internet Explorerのデフォルトのホームページを変更し、ユーザーをトルコのウェブサイトに誘導する
アイ・ディフェンス・ジャパンからの情報によると、VeronaとMyRomeoという別名を持つBleBlaファミリーの新種が報告されている。BleBla.Jは、大量メール送信とワームという2種類のペイロードを持っており、複数のファイル形式を使って乗っ取ったコンピューター上に、二
アイ・ディフェンス・ジャパンからの情報によると、Tobizanは新種のバックドア型トロイの木馬であり、最近インターネット上で発見されている。感染したファイルが実行されるとTobizanはウィンドウスシステムディレクトリー内にKernel32.exeというファイル名して自己複
アイ・ディフェンス・ジャパンからの情報によると、Infinaeonはキーロッガーのコンポーネントをインストールする新しいトロイの木馬である。Infinaeonは、リモートの攻撃者が乗っ取ったコンピューターにおいてユーザーデータやアカウントの機密情報を容易に盗み出せる
アイ・ディフェンス・ジャパンからの情報によると、Cerulean StudiosのTrillian IRCモジュールに2つのバッファオーバーフローが存在すると報告されている。1つ目のオーバーフローの発生原因は、サーバー応答から取得したデータが安全に処理されないことにある。悪意の
アイ・ディフェンス・ジャパンからの情報によると、Hewlett-Packard社は、同社製品のJetDirectデバイス用ファームウェアのアップデートを発表した。このファームウェアはEmbedded Web Server(EWS)でパスワードを安全に処理できるようにするものである。管理者パスワ
アイ・ディフェンス・ジャパンからの情報によると、Ipswitch社の電子メールサーバーIMailの最新バージョンには、ウェブメッセージデーモンで発生するバッファオーバーフローに対する修正が含まれている。特に、このオーバーフローは、サーバーでGETパラメータが96バイ
アイ・ディフェンス・ジャパンからの情報によると、iMatix社のXitamiウェブサーバーがシステムリソースを使い果たし、ホストしているサーバーをクラッシュさせる可能性がある。原因は、時間切れの時間が過ぎても「Keep-Alive」(接続を維持)を使用している接続が正し
アイ・ディフェンス・ジャパンからの情報によると、米国ヒューレッド・パッカード社が、Tru64における今日まで利用コードが公開されている複数の危険度の高い脆弱性を修正するECOキットをリリースした。当該問題はTru64の標準ユーテリティーsuやpasswdなどに影響を与え
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社はイニシャル・シーケンス番号 (Initial Sequence Number = ISN) のランダム化方式に関する問題をパッチした。当該問題を利用することによって、シマンテック社のファイアウォールの背後にあるホストと
アイ・ディフェンス・ジャパンからの情報によると、SuSE社はApacheとその関連プログラムのセキュリティアップデートを数多くリリースしたが、これらのアップデートでは多数の脆弱性が修正されている。これらの脆弱性に含まれるのは、一旦Apacheが乗っ取られると攻撃者
アイ・ディフェンス・ジャパンからの情報によると、sendform.cgiの新しいバージョンがリリースされたが、このバージョンではリモートで利用可能な脆弱性が修正されている。攻撃者が当該脆弱性を利用すると、ウェブサーバーユーザー経由でアクセス可能なシステム上のフ
【News−4件】
●PHP の Multipart FORM Data 処理に脆弱性
●PHP の Multipart FORM Data 処理の脆弱性に関する追加情報
●Solaris cachefs デーモンにヒープ・オーバーフロー
●Novell GroupWise 6.0.1 Support Pack 1 にバッファ・オーバーフローの脆弱性
◆概要:
Blackは、新型のMicrosoft Excelマクロウイルスで、Microsoft Excel 95のワークブックに感染する。Blackのサイズは5,330バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有手段を介して他の
◆概要:
Ehud GavronのTrACESrouteユーティリティのターミネーター機能にある、ローカルで悪用可能なフォーマット文字列の脆弱性を利用する新しいコードが公開された。この悪用により、攻撃者は任意の値を任意のメモリー位置に書き込むことができる(ID# 109965, Jun
◆概要:
2002年7月16日、Siberian Bears Virus Club(SBVC)がウイルスメールマガジンRing0、"INOZ"("In the Name Of Zero"(ゼロの名において))の第2号を発行した。Ring0の第1号は2001年11月に登場した(ID# 108268, March 26, 2002)。最新号の記事は以下の通り
◆概要:
Firewire規格はメモリーへの直接アクセスを許可するため、Firewireデバイスに対して悪意を持って利用すると、ホストコンピューターを容易に乗っ取ることが可能。FirewireはIEEE 1394としても知られ、高速データ転送、インテリジェントデバイス、プラグアンド
>> シェアウェア方式
アイ・ディフェンス・ジャパンからの情報によると、ロシア人Webサイトの最近のポスティングによれば、一部のロシア人は、米国が大規模なサイバー攻撃を受けても当然と考えているとのこと。このコメントは、2002年7月末にロシア人ハッカーのWebサイト http://www.xakep
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、近日正式に発表されるWindows 2000 Service Pack 3の英語及びドイツ語バージョンをダウンロードできるウェブサイトのURLを削除した。124 MBのパッケージをダウンロードするためのURLは、2002年7
アイ・ディフェンス・ジャパンからの情報によると、Bionet.400は、UPX圧縮されたバックドア型トロイの木馬である。デフォルトで、このプログラムはポート12349とIPアドレス127.0.0.1を使用する。Bionet.400には、リモートウェブサイトからダウンロードされると思われる
