2026.04.18(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社 TACACS+ サーバーのフリーウェアバージョンであるtac_plusが、任意のローカルユーザーによってアクセス可能なアカウントログを作成する。この問題を利用すると、ユーザーがファイルの内容を変更し
アイ・ディフェンス・ジャパンからの情報によると、vBulletinアプリケーションの設定ミスを利用したリモート攻撃により、攻撃者がcookieを盗む可能性がある。この問題を利用することにより、掲示板の管理者になりすまし、管理権限を奪取するなどの悪用が可能になる。
アイ・ディフェンス・ジャパンからの情報によると、新種のマスメールワームであるComicalが発見された。このワームは「面白い話」と偽った添付ファイルに隠蔽して感染するタイプで、Microsoft WordのAutoOpen 機能を悪用し
て、感染したコンピューター上でVisual Basi
アイ・ディフェンス・ジャパンからの情報によると、「!0000」は(別名:「AAAAAA」)は、電子メールを介して拡散する悪意のあるマスメーリングコードに対する防衛手法として噂が広まっているが、これは効果の無い防衛手法である。悪意のあるコードから身を守るためにこ
アイ・ディフェンス・ジャパンからの情報によると、Lotus Domino R5のバージョン5.0.9aに、これまで存在していた2つバッファオーバーフロー問題に対する修正が含まれている。この修正により、HTTPデーモンによるコードの実行などが出来なくなっている。
アイ・ディフェンス・ジャパンからの情報によると、先日発見され、1月29日に拡散を停止するはずだったウイルス「MyParty」の拡散が現在も続いている。原因として考えられるのは、コンピューターの日付設定が誤っているためで、検出数が1月31日に大幅に減少していること
アイ・ディフェンス・ジャパンからの情報によると、GOPトロイの木馬の感染力を上回るGOPワームが発見された。GOPワームは、感染した電子メールおよびネットワーク上の共有ディスクを介して拡散する。ファイル名が中国語になっておりEXEで終わる二重拡張子となっている
アイ・ディフェンス・ジャパンからの情報によると、Sysnomウイルスの新種Sysnom.cが発見された。このウイルスは、悪意のあるコードを削除するための無料AVPアンチウィルスツールを装っており、感染したマシンはOutlookのアドレス帳に対し、自己のコピーを送信する。無
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬DSNXに、ハッカーがIRCを利用することで遠隔操作を可能となっていることが発見された。このプログラムは、ランダムなファイル名を使って自らの存在を隠そうとする機能があり、再起動の度にファイル
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルスBookletが、Excelのファイルに対する感染を拡げている。感染したマシンは、ユーザー名を変更させられ、最近使ったExcelのファイルへと感染を広げていく。しかし、プログラム内にバグが存在するた
アイ・ディフェンス・ジャパンからの情報によると、Compaq Tru64 Unixオペレーティングシステム利用のAlphaServer 4100および8400サーバー上でNmapスキャンを実行すると、FTPとtelnetアプリケーションがフリーズする問題は、すでに報告されていたが、今回はCompaq Alp
アイ・ディフェンス・ジャパンからの情報によると、Lotus社のDomino R5にバグが存在し、システム上の全てのユーザー名を列挙し、総当たり攻撃をリモート実行できる可能性があることが判明した。このバグを悪用する事によって攻撃者は比較的、容易に攻撃を実現させる事
英ロンドンに拠点を置くセキュリティ関連会社 mi2g Intelligence Unit 社のアナリストが1月上旬に発表した報告書によると、英国で政治的動機に基づくハッキングがこの1年間で3倍以上に跳ね上がったという。政府ドメインを狙った2000年の攻撃件数は9件だったのに対し、
2年ほど前に指摘されたAMD Athlon とDuron プロセッサの脆弱性がLinux 2.4カーネルのユーザに影響を与える恐れがあると発表された。今回の問題は、Athlon もしくはDuron プロセッサと共に使用する際のAGP(Accelerated Graphics Port)ビデオ機能に関連している。これ
米IBM 社と米VeriSign 社は1月22日、電子ビジネスに対応したセキュリティ・サービスの提供を目指し協力関係を締結すると発表した。『Entitlements Management Service』と称される新サービスは、VeriSign 社のPKI サービスとIBM 社のセキュリティ管理およびアクセス制
テロ攻撃の危険性を排除するため、ソルトレイク・オリンピック組織委員会(SLOC)は無線LAN 計画を断念し、代わりに物理的なセキュリティ措置を追加してセキュリティ強化を図る方針を明らかにした。米同時多発テロ攻撃が発生した9月11日以降に、この変更措置が取られた
英国のISP(インターネット・サービス・プロバイダ)Cloud Nine 社は先週(1月第2週)のサービス使用不能攻撃により、同社の事業を停止せざるを得ない旨を発表した。同社によると、その攻撃はかなり悪質でネットワークの再構築が必要となり、それには多額のコストがか
ドイツの情報筋が伝えたところによると、自称億万長者ハッカーKim Schmitz 容疑者が1月18日、投資詐欺の疑いでタイ警察に逮捕された。"Kimble" の名で知られている同容疑者は、ハッキングで有罪判決を受けた後、複数のインターネット関連会社を経営して財を築いた。そ
アイ・ディフェンス・ジャパンからの情報によると、ハッカーグループのCult of the DeadCow; cDcが2月にサンフランシスコで開催されるカンファレンスで匿名ツール、Peekabootyを公開する。このツールは、NapsterやGnutella同様のP2Pツールで、従来の技術ではフィルタリ
フロッピーディスクを媒介とし感染を広げる新種ワームHunchが発見された。アイ・ディフェンス・ジャパンからの情報によると、このワームはAutoexec.batなどにフォーマットの記述を行うなど、破壊活動を行うため、十分な注意が必要である。また、Outlookのアドレス帳に
Microsoft 社の会長Bill Gates 氏は1月16日全社員に宛てた社内メモで、セキュリティの強化がウェブベースの製品およびサービスを成功させる鍵であると述べ、セキュリティのみならず信頼性とプライバシーにも重点を置く必要があることを強調した。Gates 氏はそれらを『
