- ホーム
- ニュース
ニュース一覧
-
2024.1.30
セキュリティ
次世代の脆弱性評価システム「CVSS v4.0」がリリース
1.概要2023年11月にFIRST(ForumofIncidentResponseandSecurityTeams)は、CVSS(CommonVulnerabilityScoringSystem)の最新版v4.0を発表しました。CVSSはソフトウェアの脆弱性の特徴と深刻度を評価する手法であ........
-
2024.1.30
会社
新年祝賀式・祝賀パーティーが開催されました(関西・東海地区)
2024年1月4日(木)に、びわ湖大津プリンスホテルにて、サービス&セキュリティ株式会社と株式会社セキュアソフトの新年祝賀式及び祝賀パーティーが開催されました。両社の役員、名古屋・大津・大阪・四日市・京都各支社在籍の社員に加え、今春4月に入社予定の内定者をご招待し、参加人数約500名の盛大な祝賀式及びパーティーとなり........
-
2024.1.4
会社
新年のご挨拶
謹賀新年旧年中はひとかたならぬご高配を賜り誠に有難う御座いました。弊社は創業45期を迎えて新たなビジョン作りに取り組んでおります。2024年のビジョンとしてはIT・セキュリティ人材不足に対応する為に「セキュリティ人材育成委員会」を組織し、2027年には700名の人材育成に取り組んで参る所存で御座います。社名の........
-
2023.12.22
セキュリティ
Apache ActiveMQの脆弱性を悪用したマイニング攻撃について
2023年10月27日にASF(ApacheSoftwareFoundation)によって、ApacheActiveMQの脆弱性を悪用した仮想通貨のマイニング攻撃が確認されました。本攻撃にはApacheActiveMQのリモートコード実行に対する脆弱性(共通脆弱性識別子「CVE-2023-46604」)を悪用して、脆弱なLinuxシステムに仮想通貨マイナーを感染させることを目的としています。 本脆弱性のCVSSv3スコアは10.0(Critical)と極めて危険度が高く、対策済みのパッチを適用する必要があります。 今回は、ApacheActiveMQの脆弱性をターゲットとするKinsingマルウェアについて詳細な解説を行います。
-
2023.12.14
会社
年末年始休業のご案内
お客様各位サービス&セキュリティ株式会社年末年始休業のご案内拝啓貴社ますますご清栄のこととお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。さて、誠に勝手ながら、弊社は下記期間を年末年始の休業とさせて頂きます。ご迷惑をお掛けすることと存じますが、何卒ご容赦頂きますようお願い申し上げます。........
-
2023.11.27
会社
日本経済新聞に「徹底した監視と診断で防ぐ」と題したインタビュー記事広告が掲載されました
本日(2023年11月27日)日本経済新聞朝刊10面に「徹底した監視と診断で防ぐ」と題したインタビュー記事広告後編が掲載されました。本日掲載の後編では、11月17日に掲載されました弊社代表取締役社長姜昇旭のインタビューに続き、弊社副社長宮野隆と株式会社セキュアソフト神山竜二副社長が「セキュリティ事業に対する想........
-
2023.11.25
セキュリティ
HTTP/2の脆弱性を悪用した大規模DDoS攻撃について
米Google、米Cloudflare、米Amazonは10月10日、同社の提供サービスやクラウドの顧客を狙った新しいDDoS攻撃を8月頃に受けていたことを発表しました。「HTTP/2RapidResetAttack」という名がついた本攻撃は、最大で秒間3億9800万リクエストを記録し、たった2分間の攻撃でWikipedia1ヶ月分のアクセス数を超える通信量だったといわれています。 HTTP/2の脆弱性を悪用した本攻撃には、共通脆弱性識別子「CVE-2023-44487」が割り当てられました。 今回の記事では、「HTTP/2RapidResetAttack」について解説を行います。本稿がWebアプリケーションのセキュリティ対策の一助になれば幸いです。
-
2023.11.17
会社
日本経済新聞朝刊に「エキスパート育て時代に応える」と題したインタビュー記事広告が掲載されました
本日(2023年11月17日)日本経済新聞朝刊10面に、弊社代表取締役社長姜昇旭の「エキスパート育て時代に応える」と題したインタビュー記事広告が掲載されました。インタビュアーにフリーアナウンサー木佐彩子氏を迎え、弊社及びグループ会社である株式会社セキュアソフトの「セキュリティ事業に対する想いと取り組み」について前........