雑記

雑記

Claude Codeでオートコンプリートは使える?VSCodeでの補完機能の現状と代替手段を徹底解説

VSCodeでClaude Codeを使っているユーザーから、「コード補完(オートコンプリート)機能は使えないのか?」という質問がRedditに投稿されました。プロンプトボックスからの対話ではなく、GitHub CopilotのようにTab補完でコード提案を受けたいというニーズは多くのユーザーが感じているものです...
雑記

正規の従業員監視ソフトを悪用する「Crazy」ランサムウェア集団の巧妙な手口

セキュリティ企業Huntressの調査により、「Crazy」と呼ばれるランサムウェア集団が、正規の従業員監視ソフトウェアやリモートサポートツールを悪用して企業ネットワークに潜伏し、ランサムウェア展開の準備を進めていることが明らかになった。正規ツールを使うことで検知を回避するこの手法は、企業のセキュリティ対策に新た...
雑記

Windows 11メモ帳の脆弱性、Markdownリンク経由で警告なしにプログラム実行が可能だった

MicrosoftがWindows 11のメモ帳(Notepad)に存在した「リモートコード実行」の脆弱性(CVE-2026-20841)を修正した。この脆弱性は、特殊に細工されたMarkdownリンクをユーザーがクリックすると、Windowsのセキュリティ警告を一切表示せずにローカルまたはリモートのプログラムを...
雑記

Outlookアドインが乗っ取られ4,000件超のMicrosoftアカウント情報が窃取された事件の全容

Microsoft公式ストアに掲載されていたOutlookアドイン「AgreeTo」がハイジャックされ、4,000件を超えるMicrosoftアカウントの認証情報が窃取されるという深刻なセキュリティインシデントが発生した。サプライチェーンセキュリティ企業Koi Securityの研究者によって発見されたこの攻撃は...
雑記

Claude Codeのトークン消費が止まらない!1セッション10万トークン超えを防ぐには?

Claude Codeを使った開発セッションで、1回あたり5万〜15万トークンを消費してしまうという悩みがRedditで話題になっています。複数エージェントを活用した本格的なビルドセッションでは、コンテキストの貼り付けやエージェント間のやり取りが積み重なり、あっという間にトークンが消費されてしまうという現実。Cl...
雑記

Reynolds ランサムウェアが脆弱ドライバを内蔵 ― EDRセキュリティを無力化するBYOVD攻撃の新手法

サイバーセキュリティ研究者が、新たなランサムウェアファミリー「Reynolds」の詳細を公開しました。このランサムウェアは、防御回避のために脆弱なドライバ(BYOVD: Bring Your Own Vulnerable Driver)コンポーネントをペイロード内に直接組み込むという、これまでにない手法を採用して...
雑記

北朝鮮ハッカーがLinkedInの実在アカウントを悪用、企業への潜入工作が新たな段階へ

北朝鮮(DPRK)のIT工作員が、実在する人物のLinkedInアカウントを使ってリモートワークの求人に応募するという新たな手口が確認されました。認証済みの職場メールやIDバッジを持つプロフィールを悪用することで、採用プロセスをすり抜けようとするこの手法は、従来の偽アカウント作成から大きくエスカレーションしたもの...
雑記

ランサムウェアから「常駐型寄生」へ:サイバー攻撃の静かなる進化が示す新たな脅威

Picus Labsが110万件以上の悪意あるファイルと1550万件の攻撃行動を分析した「Red Report 2026」が公開されました。本レポートは、サイバー攻撃者がランサムウェアによる破壊的な暗号化から、長期間にわたりシステムに潜伏する「デジタル寄生虫(Digital Parasite)」型の攻撃へと戦略的...
雑記

SolarWinds Web Help Deskの脆弱性を悪用した多段階攻撃が発覚――Microsoftが警告

Microsoftは、インターネットに公開されたSolarWinds Web Help Desk(WHD)インスタンスの脆弱性を悪用し、初期アクセスを獲得した後、組織ネットワーク内を横方向に移動して高価値資産に到達する多段階攻撃を観測したことを明らかにしました。この攻撃は、パッチ未適用のサーバーを狙った巧妙な手法...
雑記

中国系ハッカー集団UNC3886、シンガポール通信4社を標的にサイバースパイ活動を展開

シンガポールのサイバーセキュリティ庁(CSA)は、中国と関連するAPTグループ「UNC3886」が同国の通信セクターに対して組織的なサイバースパイ活動を展開していたことを明らかにしました。シンガポールの主要通信事業者4社すべてが標的となったこの事案は、国家レベルの脅威アクターによる通信インフラへの攻撃として注目を...