マイクロソフト株式会社は10月21日、Pocket PCのセキュリティに関する文書を公開した。この文書は、5月に米マイクロソフトモバイルグループがまとめたもの。Pocket PCのセキュリティ上の危険性について整理し、セキュリティを実践するための認証、暗号化データ、暗号化
10月22日から23日にかけて、複数の自治体サーバが改竄された。
いずれの被害もSupr3m3L0rdsと呼ばれるハッカーによる物で、サーバーには、マイクロソフトのIISが利用されていた。そのため、既知のセキュリティホールが利用されている可能性が高く、今回被害を受けた
アイ・ディフェンス・ジャパンからの情報によると、新しい大量メール送信型ワームであるLamecadaは、感染したコンピューターのMicrosoft Outlookアドレス帳にある全ての連絡先に対して自己送信する。このワームは、固定パス名を使用する事や、リジストリキーを変更しな
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型ワームWonnaは、感染したコンピューターのMicrosoft Outlookアドレス帳にある全ての連絡先に自己送信する。このワームは、コンピューターに被害を与える可能性を持っており、電子メール、mIRC、KaZa
アイ・ディフェンス・ジャパンからの情報によると、新しい大量メール送信ワームであるLegionは、感染したユーザーのMicrosoft Outlookアドレス帳にある最初の8,000エントリに対して悪意のある電子メールを送信する。このワームは非常に破壊的で伝染力が強い。当該記事
アイ・ディフェンス・ジャパンからの情報によると、Immunity社が、マイクロソフト社のWindowsにあるRPC(リモートプロシージャの呼び出し)サービスにセキュリティ問題が存在すると発表した。Immunityでは、Spike 2.7脆弱性のテスターがRPC要求に対するWindows 2000 シ
アイ・ディフェンス・ジャパンからの情報によると、AIMVisionは、Microsoft Visual Basic 6.0 で記述されたトロイの木馬で、UPXで圧縮されている。インストール後は、AIMVisionがICQを利用してリモート攻撃者に感染を通知し、通信用にポート1111をオープンする。接続が
<プラットフォーム共通>
▼ Microsoft Office
Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521
アイ・ディフェンス・ジャパンからの情報によると、パスワード盗用型トロイの木馬QQPass.gKb6は、マイクロソフト社のメモ帳及びその他のアプリケーションをターゲットに攻撃を仕掛ける。QQPass.gKb6はWindowsのSystemディレクトリーに自己コピーをファイルMstray.exeと
<プラットフォーム共通>
▼ Microsoft Office
Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521
◆概要:
Without.Cは大量メール送信型ワームで、自身をMicrosoft Outlookのアドレス帳の全記載連絡先に送信する。
アイ・ディフェンス・ジャパンからの情報によると、Lamecadaは大量メール送信型ワームで、Microsoft Outlookユーザーの誘導を試みる。Lamecadaは、Outlookを利用するWindowsベースのホストにのみ感染する。MacやUnix、又はLinuxベースのホストに感染することはなく、L
アイ・ディフェンス・ジャパンからの情報によると、Apbostは、Microsoft Windows 2000及びXPオペレーティングシステムのファイルに感染するインターネットワームである。ペイロードが存在するかどうかなど、Apbostのペイロードに関する情報はまだ公開されていない。さ
アイ・ディフェンス・ジャパンからの情報によると、Novell Client for Windowsのセキュリティ問題に暫定処置された。マイクロソフト社のGINA用.dllを置き換えるNovell Graphical Identification and Authentication(GINA)は、ログオンウィンドウのパスワードフィール
米RSA Securityは10月8日、Microsoft社との戦略的同意を発表した。今後両社は、セキュリティを強化するテクノロジー・プログラムを提供していくとのこと。提携の第一段階では、RSA SecurityのRSA SecurID 二要素ユーザ認証におけるMicrosoft向けライセンス許可と、RSA
米RSA Securityは10月8日、Microsoft Passportを使う企業向け二要素認証でiRevolution社と提携したと発表した。両社はPassportユーザがRSA Mobileを使用してサインオンできるソリューションを開発しており、さらに認証レイヤーを加えることにより、ログインの際エンド
マイクロソフト株式会社は10月11日、「セキュリティチームに連絡を取る」というタイトルで、セキュリティ情報へのリンクを公開した。希望の内容に近い項目を12のポップアップから選択する形式。「セキュリティについての基礎的なことが知りたい」を選択するとセキュリ
アイ・ディフェンス・ジャパンからの情報によると、DeeDeeは、Microsoft Word 97、2000およびXPドキュメントの感染を試みるマクロウイルスである。悪意のあるプログラムにエラーが存在するあるため、このウイルスはが意図された通りに拡散することはない。当該記事の掲
アイ・ディフェンス・ジャパンからの情報によると、バックドア型のトロイの木馬Hupigeonは、正当なMicrosoft Windowsソフトウェアを装う。一旦メモリーでこのファイルが実行されると、Hupigeonは、感染したコンピューターへのバックドアアクセスをリモート攻撃者に提供
アイ・ディフェンス・ジャパンからの情報によると、Apache Software Foundation社が最近発表したTomcatには、マイクロソフトのWindows OS上において、ローカルで悪用される危険性のあるサービス拒否(DoS)攻撃を防ぐ修正が搭載されている。Apacheによると、「Tomcatは
マイクロソフトは、10月11日メールソフトのOutlook Express 5.5/6に深刻なセキュリティホールがあることを公表した。
この問題は、Outlook Expressに搭載されているS/MIMEサポート機能の一部にバッファオーバーフローのセキュリティ・ホールが発生するというもの。こ