その他 | サービス&セキュリティ株式会社

ニュース News

ホーム
ニュース

ニュース一覧

2024.12.18 会社新着情報
年末年始休業のご案内

お客様各位サービス＆セキュリティ株式会社年末年始休業のご案内拝啓貴社ますますご清栄のこととお喜び申し上げます。平素は格別のご高配を賜り、厚く御礼申し上げます。さて、誠に勝手ながら、弊社は下記期間を年末年始の休業とさせて頂きます。ご迷惑をお掛けすることと存じますが、何卒ご容赦頂きますようお願い申し上げます。........
2024.12.17 会社新着情報
セキュリティ運用監視サービスのラインナップ強化

サービス＆セキュリティ株式会社（本社：東京都渋谷区、代表取締役社長：姜昇旭、以下「SSK」）は、自社が運営するセキュリティオペレーションセンター（SOC）で提供しているセキュリティ運用監視サービスにおいて、新たにパロアルトネットワークスの自律型SOCプラットフォーム「CortexXSIAM」をラインアップに加え........
2024.11.28 セキュリティ新着情報
VMwareの脆弱性（CVE-2024-38812、CVE-2024-38813）について

2024年9月17日にBroadcom社より、VMware製品のひとつである仮想化環境の管理運用ツール「VMwarevCenterServer」にて、DCE/RPCプロトコルの実装に起因するヒープベースのバッファオーバーフローの脆弱性（CVE-2024-38812）と、権限昇格の脆弱性（CVE-2024-38813）が公開されました。同時にパッチもリリースされましたがCVE-2024-38812が完全に解決できておらず、2024年10月21日に修正版がリリースされています。また上記2つの脆弱性はすでに悪用が確認されており、未対策の場合は攻撃者による任意のコードの実行や、システムの不正操作による情報窃取などの被害が発生する可能性があります[1]。今回は本脆弱性の詳細とその対策について紹介いたします。
2024.11.20 セキュリティ新着情報
【号外】注意喚起：PAN-OSの管理インタフェースにおける複数の脆弱性（CVE-2024-0012、CVE-2024-9474）について

PaloAltoNetworks社製品に搭載されている「PAN-OS」で、複数の脆弱性（CVE-2024-0012、CVE-2024-9474）が存在することが報告されました。この脆弱性を悪用する脅威活動はすでに確認されており、11月18日（現地日付）にJPCERTコーディネーションセンター（JPCERT/CC）にて緊急で注意喚起が行われています。その中でも認証バイパスの脆弱性（CVE-2024-0012）のCVSSv4.0のベーススコアは9.3（Critical）と極めて高いため、脆弱性対象のPAN-OSを使用している場合はPaloAltoNetworks社より案内のある対策を実施することが推奨されています。
2024.11.7 セキュリティ新着情報
不十分な脆弱性対策の実装～二段階認証回避～

昨今、構築されたシステムへの不正アクセスが原因で社外秘の内部情報が漏えいするニュースが後を絶ちません。しかし、不正アクセスの対策として認証の分野では二段階認証という方法を用いることも多くなってきました。一方で、当社が実施しているWebアプリケーション脆弱性診断において、対策として用いている二段階認証機能を回避する脆弱性を検出することがあります。今回の記事では、二段階認証を回避する脆弱性の一例と対策について紹介します。
2024.10.11 会社新着情報
大阪支社別館開設のお知らせ

10月1日より、サービス＆セキュリティ株式会社大阪支社は、さらなるビジネス拡大を図るために、従来の中之島セントラルタワーに加え、新たに大阪支社別館として大阪中之島ビルでの業務を開始いたしました。大阪支社別館には、関西地区のグループ各社における採用活動をはじめ、お客様との商談、社内及びグループ会社のミーティングを行える........
2024.9.26 セキュリティ新着情報
依然増え続けるランサム被害～攻撃手口の変化とその対策～

昨今、ランサムウェアによる被害報告が後を絶ちません。国内でも2020年以降、企業・団体等における被害件数が増加し続けており、ニュースサイトやテレビ報道でも頻繁に取り上げられるようになりました。このような状況下で、ランサムウェア攻撃の手法や最新の動向を把握することが、組織内のセキュリティ強化に不可欠となっています。そのため今回は最新のランサムウェアによる手口や傾向について紹介いたします。
2024.8.28 セキュリティ新着情報
ランサムウェア「LockBit」とRaaSについて

近年、リモートワークの普及に伴い増加傾向にあるのがランサムウェアによる被害です。ランサムウェアによる攻撃は、年々巧妙化しており、IPAの発表する「組織向け情報セキュリティ10大脅威」では4年連続一位となるなど、組織にとって大きなリスクとなっています。中でも世界中のセキュリティインシデントの多くを占めているのが「LockBit」による被害です。LockBitは昨今のランサムウェア攻撃の増加の要因となっているRaaS（RansomwareasaService）の一つです。国内外で被害が確認されており被害件数も常に上位に位置しています。本稿ではRaaSについて、またランサムウェアLockBitについてご紹介します。