雑記 Kali LinuxがClaude連携を導入、Chrome偽拡張・WinRAR脆弱性・LockBit等15超の脅威を総まとめ
The Hacker Newsが公開した週刊セキュリティ速報「ThreatsDay Bulletin」では、Kali LinuxへのClaude AI統合、Chrome拡張機能を悪用したクラッシュ攻撃、WinRARの脆弱性放置問題、LockBitランサムウェアの高速展開など、15件以上の重大なセキュリティ脅威が報...
雑記
雑記 
雑記 サイバー犯罪集団SLH、ITヘルプデスクへのビッシング攻撃に女性を高額報酬で勧誘 ― 1通話500〜1,000ドルの衝撃
サイバー犯罪集団「Scattered LAPSUS$ Hunters(SLH)」が、ITヘルプデスクを標的としたボイスフィッシング(ビッシング)攻撃の実行者として女性を積極的に勧誘していることが明らかになりました。1回の通話あたり500〜1,000ドル(約7.5万〜15万円)の報酬を提示し、事前に用意されたスクリ...
雑記 Claude Codeに深刻な脆弱性が発覚 ― リモートコード実行とAPIキー窃取の危険性
Anthropic社のAIコーディングアシスタント「Claude Code」に、リモートコード実行(RCE)やAPIキーの窃取につながる複数の深刻なセキュリティ脆弱性が発見された。セキュリティ企業Check Point Researchの研究者が発見・報告したもので、Hooks、MCPサーバー、環境変数といった設...
雑記 GitHub Copilotの脆弱性「RoguePilot」発覚──Issueに仕込んだ隠し命令でGITHUB_TOKENが漏洩する危険性
GitHub Codespacesに潜んでいた脆弱性「RoguePilot」が、セキュリティ企業Orca Securityの研究者によって発見されました。この脆弱性を悪用すると、攻撃者がGitHub Issueに隠された悪意のある指示を埋め込み、GitHub Copilotを操ってリポジトリの認証トークン(GIT...
雑記 ロシア系APT28がWebhookとマクロを悪用した欧州標的攻撃「Operation MacroMaze」の全貌
ロシア政府系ハッカー集団APT28(別名Fancy Bear)が、西欧・中欧の特定組織を標的とした新たなサイバー攻撃キャンペーンを展開していたことが明らかになりました。S2 GrupoのLAB52脅威インテリジェンスチームが発見したこの活動は「Operation MacroMaze」と名付けられ、2025年9月か...
雑記 AI生成マルウェア「Arkanix Stealer」が登場するも短命に終わる──LLM悪用の新たな脅威パターン
2025年末、ダークウェブフォーラムに突如現れた情報窃取マルウェア「Arkanix Stealer」。AI(大規模言語モデル)を活用して開発されたとみられるこのマルウェアは、わずか数ヶ月で姿を消した。しかし、その短い活動期間の中で示された手口は、AIがサイバー犯罪の開発コストと時間を劇的に削減しうることを浮き彫り...
雑記 「話が浅い人」が無意識にやっている4つの致命的ミスとは?深い会話力を身につける方法
「悪い人じゃないんだけど、なんか話が浅いんだよなあ……」——あなたの周りにも、そう感じさせる人はいないだろうか。株式会社テネイト代表・安達裕也氏は、著書『コミュ力が高い人が話しているとき考えていること』の中で、「話の浅さ」は特定のトピックに限らず、その人の思考の癖に起因すると指摘する。本記事では、聞き手に「浅い」...
雑記 Predatorスパイウェア、iOSのSpringBoardをフックしてカメラ・マイクの録音インジケーターを完全隠蔽
米国制裁対象の監視企業Intellexaが開発した商用スパイウェア「Predator」が、iOSのカメラ・マイク使用時に表示される録音インジケーター(緑色・オレンジ色のドット)を完全に無効化できることが、Jamf Threat Labsの詳細な技術分析により明らかになった。この手法はiOS 14〜17に対応してお...
雑記 Claude Codeのスキル管理が崩壊するまで――15日間で3回の棚卸しから学んだ教訓
Claude Codeを本格的に使い始めると、自動的に蓄積される「スキル」の管理が意外な落とし穴になる。ある開発者が15日間で6つのプロジェクトを並行開発した結果、スキルが16個から48個に膨れ上がり、3回の棚卸し(監査)を行うことになった体験記だ。スキルの数が多ければ良いわけではない――むしろ多すぎると静かに切...
雑記 AIを悪用した攻撃者が55カ国600台以上のFortiGateデバイスを侵害──生成AIがサイバー攻撃の敷居を下げる現実
Amazon Threat Intelligenceの最新調査により、ロシア語話者の金銭目的の攻撃者が商用の生成AIサービスを悪用し、55カ国にわたる600台以上のFortiGateデバイスを侵害していたことが明らかになった。2026年1月11日から2月18日にかけて観測されたこの攻撃は、高度な脆弱性の悪用ではな...