雑記 Claude Codeのプロンプト術を極めたユーザーがAMAを開催!驚くべき結果を引き出すコツとは
Redditの r/ClaudeAI コミュニティで、Claude Codeのプロンプティングに自信を持つユーザー u/cryptoviksant が「何でも聞いて(AMA)」スレッドを立ち上げました。「Claude Codeで堅牢でモジュール化された、理解しやすいコードを書かせることに関しては、かなり腕がある」...
雑記
雑記 
雑記 CISA、連邦機関にサポート切れネットワーク機器の撤去を命令 ── BOD 26-02が示すエッジデバイス管理の新基準
米国サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)が、連邦文民行政機関(FCEB)に対し、メーカーからのセキュリティアップデートが終了したエッジネットワーク機器を12〜18か月以内に撤去するよう命じる拘束的運用指令(BOD 26-02)を発行しました。国家支援型の脅威アクターがサポート切れの...
雑記 中国系ハッカー集団の新フレームワーク「DKnife」― ルーターを乗っ取り通信を傍受・マルウェア配信する巧妙な手口
サイバーセキュリティ研究者らが、中国系脅威アクターによって少なくとも2019年から運用されている高度なAitM(Adversary-in-the-Middle:中間者攻撃)フレームワーク「DKnife」の全容を明らかにしました。このフレームワークはルーターやエッジデバイスを標的とし、通信の傍受、認証情報の窃取、マ...
雑記 アジア政府系ハッカー集団「TGR-STA-1030」が37カ国70以上の政府・重要インフラ機関に侵入 ― 大規模サイバースパイ活動の全貌
Palo Alto Networks Unit 42の最新調査により、アジアを拠点とする国家支援型サイバースパイ集団「TGR-STA-1030」が、過去1年間で37カ国にわたる70以上の政府機関および重要インフラ組織のネットワークに侵入していたことが明らかになりました。この脅威グループは2024年1月から活動を開...
雑記 【週刊脅威速報】GitHub Codespaces RCE、AI活用クラウド侵入8分、AsyncRAT C2基盤など21件の重要セキュリティ動向
2026年2月第1週のサイバーセキュリティ週報が公開され、大きな見出しこそないものの、今後の攻撃の形を静かに変えていく21件のシグナルが報告されました。開発者ワークフロー、リモートツール、クラウドアクセス、IDパスなど、日常的な場所から始まる侵入が追跡されています。攻撃の入口はますます見えにくくなり、影響はより深...
雑記 史上最大31.4Tbps!AISURU/Kimwolfボットネットが記録的DDoS攻撃を実行 ― 200万台のAndroid端末を悪用
2025年11月、DDoSボットネット「AISURU/Kimwolf」が史上最大となる31.4テラビット毎秒(Tbps)のDDoS攻撃を実行しました。Cloudflareが自動検知・緩和したこの攻撃はわずか35秒間でしたが、サイバーセキュリティの世界に大きな衝撃を与えています。200万台以上のAndroid端末を...
雑記 身代金を払うな:凶悪サイバー犯罪集団SLSHの恐喝手口と企業が取るべき対策
セキュリティジャーナリストのブライアン・クレブス氏が、近年急速に台頭しているサイバー犯罪集団「Scattered Lapsus ShinyHunters(SLSH)」の恐喝手口について詳細に報じた。この集団は従来のランサムウェアグループとは一線を画し、企業幹部やその家族への脅迫、スワッティング(虚偽通報による武装...
雑記 AIコーディングツールにVisual StudioのIntelliSenseを搭載したら?─Roslyn×MCPで実現するセマンティック解析
AIコーディングツールは便利ですが、実はファイルシステムレベルでしかコードを理解していないという根本的な問題があります。grepベースの検索では、メソッド名と変数名、コメント内の文字列を区別できません。この問題を解決するために、Visual StudioのコンパイラエンジンRoslynをMCP(Model Con...
雑記 中国系ハッカー集団「Amaranth-Dragon」がWinRARの脆弱性を悪用した東南アジア政府機関へのサイバースパイ活動を展開
中国と関連するとされる脅威アクターが、2025年を通じて東南アジアの政府機関や法執行機関を標的とした新たなサイバースパイキャンペーンを展開していることが明らかになりました。セキュリティ企業Check Point Researchがこの活動を追跡し、「Amaranth-Dragon」と名付けた未知の攻撃グループの実...
雑記 DEAD#VAX攻撃キャンペーン:IPFSホスト型VHDファイルでAsyncRATを展開する新たな脅威
サイバーセキュリティ研究者らが「DEADVAX」と名付けられた新しいステルス型マルウェアキャンペーンの詳細を公開しました。この攻撃は、従来の検出メカニズムを回避するために「規律あるトレードクラフトと正規システム機能の巧妙な悪用」を組み合わせ、最終的にAsyncRATと呼ばれるリモートアクセス型トロイの木馬を展開し...