2025.03.01(土)
- 注目検索ワード
──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━━━━━━━━━┓
┃ Scan Security Wire 定期購読者キャンペーン ┃ ★初回購読月無料!★
┗━━━━━━━━━━━━━━━━━━━━━━┛
今、新
【News−3件】
●IBM DB2 にスタック・オーバーフローの脆弱性
●Yahoo! Webcam ActiveX コントロールにバッファ・オーバーフロー
●サービス使用不能および JVM クラッシュに繋がるユーザが挿入可能な XSL テンプレート(toStdout)
──────────────────────────────〔Info〕─
┯― セキュリティ [裏事情] を少しだけお教えいたします ―┯
│ インシデントをおこした企業、能力のないサーバ管理者 または │
│ そんな風にはなりたくない方
──────────────────────────────〔Info〕─
【2本セットで1本分!】■■■■■■■■■■■■■■
キャンペーン実施中 50万円+50万円=50万円
■■■■■■■■■■■■■■
国内 co.jp ドメ
──────────────────────────────〔Info〕──
【可能です!】不正中継状況の網羅的なチェック
【可能です!】新しいセキュリティホールの影響評価
【可能です!】委託先のサーバ事業者の管理状況の確認
【可能です!】内部で管理しきれて
アイ・ディフェンス・ジャパンからの情報によると、Blitzdungは、電子メールワーム及びインスタントメッセージングワームとして拡散する。このワームは、Elkernウイルスの亜種をドロップする。Blitzdungが意図されたとおりに機能するには、Yahoo! IM及びWinZipユーティ
アイ・ディフェンス・ジャパンからの情報によると、Fake.Yahomeは、Yahooのパスワードを盗み出そうとする新種のバックドア型トロイの木馬である。サイズは20,480バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Fake.Yahomeは
アイ・ディフェンス・ジャパンからの情報によると、MessageLabs社では、複数のYahoo討論グループに送信されたと見られる電子メールのうち、問題のあるメールをいくつか発見している。この電子メールは高い危険性を含むと見られ、さまざまなグループに送信されている。
株式会社シマンテック、ヤフー株式会社、三井物産株式会社の3社は提携し、Yahoo! JAPANが提供する無料のメールサービス「Yahoo!メール」において、有料のウイルスチェックサービスを、12月12日より開始すると発表した。今回のサービスは、「Yahoo!メール」で受信したメ
【News−3件】
●QNX Neutrino RTOS にパスを明示しない脆弱性
●主要 Web サイト(Hotmail、Yahoo そして Excite)に XSS の脆弱性
●リモートから悪用可能な Novell Netware Manager のセキュリティ問題
アイ・ディフェンス・ジャパンからの情報によると、Yahoo!社のウェブベースの電子メールサービスであるYahoo! Mailに、攻撃者がユーザーのアカウントに侵入できるクロスサイトスクリプティング(XSS)の脆弱性が存在する。攻撃者がユーザーに攻撃用URLをクリックさせる
アイ・ディフェンス・ジャパンからの情報によると、Delaut(別名DelAutoexec)は、autoexec.batを削除しようとするトロイの木馬である。トロイの木馬はメモリーで動作し、感染したシステムがオンラインのとき、Yahoo社のInstant Messengerを使用しようとする。 さらに
<プラットフォーム共通>
▼ Yahoo! Messenger
Yahoo! Messenger に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1219
【News−4件】
●ATA-186 にパスワード漏洩の脆弱性
●Yahoo Messenger に複数の脆弱性
●3Com OfficeConnect Remote 812 ADSL Router に脆弱性(PAT)
●NetScreen 25 の許可されていないユーザによる再起動(DoS)
アイ・ディフェンス・ジャパンからの情報によると、最新のYahoo! Instant Messsngerアプリケーションに含まれる修正は、リモートの攻撃者が同アプリケーションのymsgr: URL handler内のバグを利用し、任意のプログラムを呼び出したり、任意のコードを実行したりするの
5月11日、Yahoo!オークションにクロスサイトスクリプティング攻撃が仕込まれていることが発見された。
出展者を装った攻撃者が、クロスサイトスクリプティングのコードを自己紹介ページに埋め込んでいた。
レーザーファイブ株式会社は、PC向けのファイアウォール環境構築ソフト「LASER5 Firewall」を発売した。同製品は、一般的なPCをファイアウォール専用機に変更するソフトウェアツール群。フレッツADSLやYahoo!BBなど、主要なブロードバンドネットワークサービスに対応
アイ・ディフェンス・ジャパンからの情報によると、Yahoo! Instant Messenger (YIM) に、リモート攻撃者がクライアントをクラッシュさせ、ユーザーのIPアドレスを取得できてしまう、複数の脆弱性が含まれている。攻撃者がYIMメッセージをあるポートに送信し、メッセー
オンライン・オークションを運営するeBay社、Yahoo社、Amazon.com社は悪名高きハッカーMitnick氏の連邦刑務所IDカードをサイトから削除した。同氏は1月に出所後、現在は保護観察中のためコンピュータの使用を禁じられている。従って、同氏の父親がIDカードを出品した。
米シマンテック社は、米Yahoo!社との業務提携により、Webメールサービス「Yahoo! Mail」にウイルス対策技術を提供すると発表した。これにより、Yahoo! Mailユーザーが送信するすべてのメールはスキャンされ、ウイルスや悪意あるモバイルコード(インターネット上の不正
米Yahooが3月30日、米証券取引委員会(SEC)に提出した年次報告書によると、同社は消費者情報の取扱いについて連邦取引委員会(FTC)の調査を受けた。FTCの調査目的は消費者保護法を遵守しているか否かを調べるためという。米Yahooはその報告書の中で、顧客データの使用お
