- ホーム
- ニュース
ニュース一覧
-
2022.7.28
セキュリティ
注意喚起:Windowsサポート診断ツールの脆弱性「Follina」について
2022年5月末にWindowsサポート診断ツール(MicrosoftSupportDiagnosticTool:MSDT)に関する脆弱性(CVE-2022-30190)が公開されました。この脆弱性は通称Follinaと命名されており、悪用されるとWordファイルやRTFファイルを開くまたはプレビューするだけで........
-
2022.6.30
セキュリティ
WordPressのプラグイン「WP Contacts Manager」における SQLインジェクションの脆弱性とその対策について
WordPress向けプラグイン「WPContactsManager」において、SQLインジェクションの脆弱性が報告されました。SQLインジェクションは現在でも多数報告され続けていることから、改めてSQLインジェクション、併せてオープンソースソフトウェアの対策についてご紹介いたします。このニュースはこちらより........
-
2022.6.16
会社
監視サービス提供先の独立行政法人国立印刷局様を主要取引様一覧に追記しました
弊社の総合セキュリティサービスは、セキュリティのスペシャリストを集めたセキュリティオペレーションセンター(SOC)を核に、セキュリティ運用監視サービスをはじめ、常駐型のセキュリティ人材サービス、セキュリティ診断サービスをご提供しています。これらを基盤にお客様の情報セキュリティ対策のニーズに対応しています。独立行政法........
-
2022.5.26
セキュリティ
Spring FrameworkとSpring Cloud Functionの脆弱性について
2022年3月末に相次いで、Javaアプリケーションフレームワーク「Spring」に関連する脆弱性が公開されました。情報の公開から1か月以上経過した現在でもこの脆弱性を悪用するサイバー攻撃は依然として続いており、e-Gateセンターでも本脆弱性を悪用した攻撃を観測しております。今回はこの脆弱性の詳細、攻撃手法と最新........
-
2022.4.28
セキュリティ
注意喚起:自動退会処理を騙るフィッシングとその対策について
フィッシングは金融機関や有名企業を騙って個人情報を奪う攻撃です。フィッシングの報告件数は増加し続けており、その手口も自動退会処理を騙るなど巧妙化しています。今回はこの自動退会処理を騙るフィッシング手口の特徴と、被害にあわないための対策をご紹介します。このニュースはこちらよりPDFファイルにてご覧いただくことができ........
-
2022.4.7
会社
SSK及びグループ会社のセキュアソフト、2022年 内定者(85名)研修会・配属式を実施
2022年3月29日・30日の2日間、サービス&セキュリティ株式会社(SSK)、株式会社セキュアソフト85名の新卒内定者研修会と配属式を実施いたしました。(新型コロナウイルス対策をしっかり行った上で各支社に分かれて実施いたしました)社長及び役員の挨拶から始まり、内定者一人ひとりの自己紹介で緊張を和らげた後、弊社のビジ........
-
2022.3.23
セキュリティ
注意喚起:VPN装置の脆弱性を悪用した攻撃とその対策について
2022年2月末に、情報処理推進機構(IPA)から2021年下半期の「コンピュータウイルス・不正アクセスの届出事例」が公開されました。その中で、不正アクセスの足掛かりとしてVPN装置の脆弱性を悪用した事例が多数報告されています。今回はそのようなVPN装置の脆弱性を悪用した攻撃の手法とその対策について紹介いたします........
-
2022.2.24
セキュリティ
注意喚起:感染が急拡大中のマルウェア「Emotet」について
2021年11月頃に活動を再開したマルウェア「Emotet」(エモテット)の感染が2月以降拡大しており、複数の国内企業から感染被害が報告されています。今回は感染が急拡大しているEmotetの特徴や対策について改めてご紹介いたします。このニュースはこちらよりPDFファイルにてご覧いただくことができます。1.概要2........