2026.04.18(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Atrium Software International社のMERCURメールサーバーで発見されたバッファオーバーフローは、リモートで悪用するとサーバーのクラッシュやLocalSystemシステムアカウントに関連した特権を使った任意データの実行
アイ・ディフェンス・ジャパンからの情報によると、トレンドマイクロ社のOfficeScanアプリケーションをクラッシュさせる悪意プログラムがリリースされた。これは、攻撃者がHTTPに似た不完全なGET要求をポート12345に送りつけ、tmlisten.exeがターゲットホストのCPUサイ
ユーザが使い易い機能とセキュリティとの間には、常にせめぎ合いがある。Apple は現在に至るまでセキュリティ上の脆弱性に関心を払ってきた。OpenStep の時代には、OS のセキュリティ問題を修正するパッチをリリースした。そして Mac OS X の時代になった今、かつての
◆概要:
Fosforoは、ウイルス検出をより混乱させるEPO(Entry Point Obscurity)技術の新種のファイル感染型ウイルスである。Fosforoの亜種には、特定した年の7月12日に実行する感染ハングアプリケーションの日付指定ペイロードを含む。
◆概要:
WorldSpan L.P.のWindowsアプリケーション用WorldSpan内のRes Managerに存在するバグをリモートで悪用すると、攻撃者がWorldSpanゲートウェイをクラッシュさせることが可能となる。これにより、発券機関がWorldSpanのバックエンドシステムにアクセスできなく
◆概要:
Datomは共有ネットワークリソースを介して拡散する新種のネットワーク攻撃型ワームで、msvxd.exe、msvxd16.dll、及びmsvxd32.dllという3つのコンポーネントで構成されている。この.exeコンポーネントを使用して、.dllファイルを読み込む。Datomは、標準のファ
アイ・ディフェンス・ジャパンからの情報によると、英国アバディーン市議会の派遣職員が、市議会のコンピュータネットワークにMetrion.Bウイルスを感染させたとして解雇されたとのこと。通常 Metrion.Bは感染したファイル経由で拡散するため、この派遣職員は意図的にネ
アイ・ディフェンス・ジャパンからの情報によると、米国のBetter Business Bureau、Verisign、Trusteなど「信頼」をビジネスにしている組織のWebサイトで、クロスサイトスクリプティング脆弱性がいくつか発見されているとのこと。上記各社はオンラインの信頼性を検証す
アイ・ディフェンス・ジャパンからの情報によると、InstallShieldに存在する脆弱性に対する暫定処置が存在する無人インストールを可能にするため、InstallShieldでは設定ファイルにパスワードを格納できるようになっている。しかし、格納されているこれらのパスワード
アイ・ディフェンス・ジャパンからの情報によると、HostingController.comでは、Hosting Controllerアプリケーションのパッチを発表した。このパッチにより、有効なアカウントを持つユーザーがシステム管理者を含む任意のユーザーアカウントのパスワードを変更できると
アイ・ディフェンス・ジャパンからの情報によると、Netavは、悪意のある添付ファイルをユーザーに実行させようと、短い電子メールテキストでそそのかす新しいワームである。Netavは独自のSMTPエンジンを使ってWindowsのアドレス帳(WAB)にある全アドレス及びローカル
アイ・ディフェンス・ジャパンからの情報によると、HolyWar(別名Holar)は新型のワームで、"New VB Email Worm" として検知される可能性がある。HolyWarが作成する電子メールは、Internet Explorerの不正MIMEヘッダー攻撃に対する脆弱性のあるコンピューター上で、悪
アイ・ディフェンス・ジャパンからの情報によると、Secet(別名Secret)は、マイクロソフト社のOutlookアドレス帳にある全アドレスに悪意のある電子メールを送信する新しいワームである。悪意のある添付ファイルが実行されると、Secetが上記の通り、悪意のある電子メー
アイ・ディフェンス・ジャパンからの情報によると、Killcは、Turbo Pascalプログラミング言語で作成された新しいトロイの木馬プログラムである。Killcが最初に作成するファイル名、及びこのファイルがautoexec.batに関連しているかどうかは明らかではない。autoexec.b
アイ・ディフェンス・ジャパンからの情報によると、WConnは、無料ポルノサイトのパスワードを装う新種の大量メール送信型ワームである。WConnは、強力なソーシャルエンジニアリングの技法を用いて、アダルトポルノに興味のあるユーザーに拡散する。最近の調査で多数の
<プラットフォーム共通共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
アイ・ディフェンス・ジャパンからの情報によると、Banbusは、インストーラ及びグラフィカルユーザーインターフェ[ス(GUI)を持つクライアントコンポーネントから構成されるバックドア型トロイの木馬である。一旦このプログラムがメモリーで実行されると、BanbusがNe
アイ・ディフェンス・ジャパンからの情報によると、Unziは新しいファイル感染型のウイルスで、コンピューターへの感染時に.eveファイルを作成する。Unziが実行されると、同じディレクトリー内で感染対象とする.exeファイルを探す。そのようなファイルを見つけると、Un
アイ・ディフェンス・ジャパンからの情報によると、Card、別名Wabbinは、悪意のあるウェブサイトへのリンクを含む電子メールを送信する新種のワームである。この攻撃で用いられたウェブサイトは、ヒット数を増大した個人を報奨している可能性がある。Cardはある個人が
アイ・ディフェンス・ジャパンからの情報によると、Multibindは、正当なソフトウェアと悪意のあるコードを統合する新しい統合型プログラムである。Multibindは、攻撃者がトロイの木馬と害のないゲームプログラムなど、2つのプログラムを統合するために使用される。Mul
アイ・ディフェンス・ジャパンからの情報によると、Bananは、特定の電子メールアドレスに対してサービス拒否(DoS)攻撃を実行するために設計された電子メール爆弾プログラムである。またこのプログラムは、攻撃を匿名で仕掛けるため、疑いを持たないユーザーに隠蔽さ
