2026.04.19(日)
- 注目検索ワード
〜[前号より]〜
Zach は root を含む全ての管理アカウントの使用はシステムにとって有害の可能性があると指摘した。そして、彼は既知の root パスワードを設定し、それを決して使用しないことを提案した。これは、ハッカーが root を未知の変数に再設定し忘れた場合
アイ・ディフェンス・ジャパンからの情報によると、Zacryは、新しい統合型の脅威としてマイクロソフト社のWordマクロウイルスと大量メール送信型ワームとして拡散する。Zacrysは、電子メールを介した感染文書の送信により、重大な情報を送信する可能性がある。この結果
アイ・ディフェンス・ジャパンからの情報によると、Fosforoは、ウイルス検出をより混乱させるEPO(Entry Point Obscurity)技術の新種のファイル感染型ウイルスである。Fosforoの亜種には、特定した年の7月12日に実行する感染ハングアプリケーションの日付指定ペイロー
アイ・ディフェンス・ジャパンからの情報によると、Weird.D(またはKuang.F)は、新しいポータブル実行可能(PE)ファイル感染型ウイルスである。一旦Weird.Dがメモリー内で実行されると、Weird.Dが感染するPEファイルを検索する。感染したファイルは、そのサイズがお
アイ・ディフェンス・ジャパンからの情報によると、Pwsspy2は、パスワード、ログオンデータといった情報を盗み出そうとするトロイの木馬である。盗み出された情報はリモート攻撃者に電子メールで送信される。一旦インストールされると、Pwsspy2はメモリーで動作し、パ
アイ・ディフェンス・ジャパンからの情報によると、Shormは、新種のPE(Portable Executable)ファイル感染ウイルスである。また、乗っ取ったコンピューターからパスワードを盗み出し、リモート攻撃者に送信する可能性がある。一旦メモリーで動作すると、Shormは共有ネ
アイ・ディフェンス・ジャパンからの情報によると、Cintroは、VBS(Visual Basic Script)で作成された新種のインターネットリレーチャット(IRC)ワームである。Cintroは攻撃者が構成したあらゆる名前で送信される可能性がある。通常、ユーザーをだまして添付ファイル
アイ・ディフェンス・ジャパンからの情報によると、Windows及びUnixでHylafax、bgfaxやその他のアプリケーションで利用できるようにASCII(テキスト)ファイルをtiffファイルに変換する2Faxの悪用に対する暫定処置が公開された。このテクノロジーには少なくとも1つのコ
アイ・ディフェンス・ジャパンからの情報によると、Evolvable社のShambala Serverで最近発見された脆弱性に対する悪用プログラムが公開されている。この悪用は、ポート80(HTTP)または21(FTP)のいずれかで接続を開始し、任意データの送信を行ってサーバーをクラッシ
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピューターのOSX アップデートサービスに含まれる複数の脆弱性に対応する暫定処置が存在する。この脆弱性は、リモート攻撃が可能なもので、攻撃者は被害者のコンピューターに任意のソフトウェアをインス
アイ・ディフェンス・ジャパンからの情報によると、WorldSpan社のWorldSpan for WindowsアプリケーションのRes Managerのバグを悪用するコードが存在する。リモート攻撃者は、欠陥を悪用してWorldSpanのゲートウェイをクラッシュさせ、チケット代理店がWorldSpanのバッ
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSolarisオペレーティングシステム向けにリリースされたパッチにで、シリアルコンソール経由で送信されたキーストロークをローカル攻撃者がモニタリングすることを回避できるようになった。
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社がSolaris 8オペレーティングシステム向けにリリースしたパッチの適用は、ターゲットにされたSolarisベースのホストをクラッシュさせるローカル攻撃を防止する事が可能。当該問題は/dev/pol
アイ・ディフェンス・ジャパンからの情報によると、KeyFocus社のウェブサーバーアプリケーションのバージョン1.0.3では、指定したディレクトリーで任意のファイルを表示できる16進法エンコーディングに関する脆弱性のリモート悪用が防止された。特殊なURLを受信すると
アイ・ディフェンス・ジャパンからの情報によると、Dalbugは、マイクロソフトのWindows NT、Windows 2000、及びWindows XP OSだけに感染する新しいワームで、表示されたファイルが画面を這って横切るというペイロードを含んでいる。Dalbugはネットワーク攻撃ワームで、
アイ・ディフェンス・ジャパンからの情報によると、IRCBotは、IRCを利用したトロイの木馬でSDBotの新種である。一旦メモリーで動作すると、IRCBotは、専用のIRCクライアントを用いて、リモート攻撃者と通信する。乗っ取ったコンピューターへのアクセスは、認証された攻
【News−5件】
●複数のベンダーの DNS スタブ・リゾルバ にバッファ・オーバーフローの脆弱性
●Cisco 製品の SSH スキャンがクラッシュを引き起こす
●Macromedia JRun Admin Server の認証を迂回
●TrendMicro の VirusWall に脆弱性(ウイルス対策機能の迂回)
●
アイ・ディフェンス・ジャパンからの情報によると、ピアツーピア(P2P)ネットワーク、KaZaAのワームであるBenjaminの新種の存在が確認されている。原種によく似ているが、ワームの本体にはハードコード化されたメディアファイルの名前は含まれていない。代わりに、Ka
アイ・ディフェンス・ジャパンからの情報によると、Slipワームの新種の存在が確認されている。ワームが実行されると、WordPadのインスタンスを20,000個開く。WordPadのインスタンスを20,000個開くと、このようなルーチンによってメモリーが不足するため、コンピュータ
アイ・ディフェンス・ジャパンからの情報によると、Elf_SubSevenは、新しいバックドア型トロイの木馬コンポーネントである。カーネル2.2またはそれ以降を実行しているLinuxサーバーでElf_SubSevenが実行されると、Elf_SubSevenが自己をバックドアコンポーネントとして
アイ・ディフェンス・ジャパンからの情報によると、Backup.damは、コードに複数のエラーが含まれている新しいワームである。Backup.damは、電子メールで拡散するように設計されているが、ワームに含まれている複数のエラーにより、設計通りに大量メール送信を実行する
