2026.03.03(火)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、ZyXEL Communications社ZyWALL 10のファームウェアがアップデートされた。今回のアップデートでは、攻撃者が悪意のあるARP(Address ResolutionProtocol)パケットをゲートウェイに送り込み同製品をクラッシュさせる
アイ・ディフェンス・ジャパンからの情報によると、Nortel Networks社は、Alteon ACEdirector(AD)ウェブスイッチソリューションで報告されていたリモートで利用できるバグに対するパッチをリリースした。このバグを利用すると、このデバイスで管理しているウェブサー
アイ・ディフェンス・ジャパンからの情報によると、Black Tie Project(BTP)のPHPをベースとするポータルシステムのバグをリモートから利用されると、ウェブルートへのパスが暴露される。収集した情報を利用して、欠陥のあるBTPソフトウェアを実行しているサーバーや
アイ・ディフェンス・ジャパンからの情報によると、ニュージーランドではコンピュータ犯罪の取締りに向けた新法案が現在保留になっており、今年中に法制化される可能性が少なくなってきたとのこと。同国の電子犯罪法は過去41年間、一度も修正されていない。
◆概要:
マイクロソフト社のInternet InformationServices (IIS)ウェブサーバーで報告されているバグが原因で、サーバーの内部IPアドレス、NetBIO名、及びそのドメインが暴露され、攻撃者がユーザーのアカウントに総当たり攻撃を仕掛ける可能性がある。
◆概要:
2002年3月5日、米国政府当局は、国際連合軍による軍事的な敗北後、アルカイダが再結集を図り、通信を再確立しようとしていることを示す、新しいウェブトラフィックが発見されたと語った。
◆概要:
MyLifeは新しい大量送信型ワームで、多様なWindowsの必須システムファイルを削除するように設計されている。MyLifeによって送信された電子メールには、以下のメッセージを表示する。
アイ・ディフェンス・ジャパンからの情報によると、ブッシュ大統領の新しいサイバーセキュリティ諮問委員会の報告が2002年夏に予定されており、米国ネットワークインフラ保護計画の詳細が発表されるとのこと。トラッキング事件報告センターを設置し、ネットワークセキ
アイ・ディフェンス・ジャパンからの情報によると、MessageLabsは3月に1000個以上のMyLifeのコピーを確認し、MyLifeは同社のVirusEyeトップ10リストの第7位にランクインしたとのこと。感染被害の大半はイギリスと米国で、MyLifeの感染件数は今週に入って劇的に増加して
<プラットフォーム共通>
▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072
アイ・ディフェンス・ジャパンからの情報によると、LinuxオペレーティングシステムのELFファイルを攻撃対象とするファイル感染型ファイル Jacに、バックドアコンポーネントが含まれていることが確認された。一旦 Jacがコンピューターにインストールされると、ポート30
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型ワームLoveLetter.ASの新しい亜種LoveLetter.DOは、米国大統領と米国連邦捜査局の情報部員を装って感染している添付ファイルを実行させようとする。いったん感染すると、LoveLetter.DOはMACROMEDIA3
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型ワームのToal.Aは、ここ5ヶ月間、目立った活動が見られなかったが、最近になって再発が報告されている。ワームは、電子メールを介して感染し、感染したコンピューターのハードディスクの共有によって
アイ・ディフェンス・ジャパンからの情報によると、PHP ImgListスクリプトで発見されたディレクトリートラバーサルバグを修正するパッチがリリースされた。このバグによって、ユーザーはウェブルート外にあるディレクトリーを閲覧することができてしまう。攻撃者が「.
アイ・ディフェンス・ジャパンからの情報によると、Ecartis プロジェクトは、Ecartis(別名Listar)メーリングリストの管理者用アプリケーションに含まれるバッファオーバーフローを修正した。このバッファオーバーフローは、リモートで悪用される可能性がある。アプリ
アイ・ディフェンス・ジャパンからの情報によると、Citadel/UX掲示板システム(BBS)サーバーにバッファオーバーフロー発見された。このバグの利用により、攻撃者による不正な管理者アクセスが可能になるだけでなく、オーバーフローしたバッファ内のデータがコード実行を
アイ・ディフェンス・ジャパンからの情報によると、ホワイトハットハッカーは企業ウェブサイトのセキュリティホールを頻繁に発見しているが、企業側は修正措置が非常に遅かったり、全く対応していないとのこと。このような場合、ハッカー専用のメーリングリストで情報
アイ・ディフェンス・ジャパンからの情報によると、英国の企業は7年前に制定された政府の規格を採用しなければならず、これに満たせない場合はビジネスを失う可能性があるとのこと。問題の認定は英国情報セキュリティ規格BS7799で、現在この規格に完全に準拠している企
アイ・ディフェンス・ジャパンからの情報によると、「プリングルズ」という商品名のポテトチップスのチューブ型缶を使うと、手のひらサイズのアンテナが容易に作成でき、これを利用してワイヤレスの企業ネットワークを傍受できるとのこと。このアンテナの受信精度はラ
アイ・ディフェンス・ジャパンからの情報によると、ハッカーグループのChina Eagleは台湾の数台のサーバを標的にしており、最近のケースは2001年12月に発生しているとのこと。Old Friendのハンドル名を持つ同グループのメンバーが、簡単に予想できるユーザ名とパスワー
アイ・ディフェンス・ジャパンからの情報によると、英国の調査企業Vanson Bourneの調査で、過去12年間、35%の英国企業がセキュリティの侵害で苦渋をなめていると答えたとのこと。50%の企業が情報セキュリティの維持は困難とし、絶対の自信持つと答えたのは20%に過ぎ
