雑記 Postfixリレー設定の完全ガイド ─ 受け入れる側とする側の違いを図解で解説
Postfixリレー設定の完全ガイド ─ 受け入れる側とする側の違いを図解で解説 Postfixを運用していると必ず出会う「リレー」という概念。「RELAY ACCESS DENIED」のエラーに悩まされた経験はないでしょうか。リレーには受け入れる側とする側の2方向があり、それぞれ設定するパラメータが異なります。...
Linux
雑記 
雑記 Postfix設定の基本 ─ myhostnameとmydomainの違いを図解で完全解説
Postfix設定の基本 ─ myhostnameとmydomainの違いを図解で完全解説 Postfixをインストールして最初に開くmain.cf。そこに並ぶmyhostnameとmydomainは、一見似ているようで役割がまったく異なります。「どっちに何を書けばいいの?」と迷った経験はないでしょうか。 この記...
雑記 Go言語の暗号モジュールを偽装したマルウェアが発見 ― パスワード窃取とLinuxバックドア「Rekoobe」を展開
Go言語の正規ライブラリ「golang.org/x/crypto」を巧みに偽装した悪意あるモジュールが発見されました。このモジュールはターミナルで入力されたパスワードを窃取し、SSH経由で永続的なアクセスを確保したうえで、Linuxバックドア「Rekoobe」を配信するという多段階攻撃を実行します。サプライチェー...
雑記 900台超のSangoma FreePBXがWebシェル攻撃で侵害——CVE-2025-64328の深刻な影響と対策
Shadowserver Foundationの調査により、900台を超えるSangoma FreePBXインスタンスがWebシェルに感染した状態のまま稼働していることが明らかになった。2025年12月から始まったこの攻撃は、コマンドインジェクション脆弱性(CVE-2025-64328)を悪用したもので、PBXシ...
雑記 Kali LinuxがClaude連携を導入、Chrome偽拡張・WinRAR脆弱性・LockBit等15超の脅威を総まとめ
The Hacker Newsが公開した週刊セキュリティ速報「ThreatsDay Bulletin」では、Kali LinuxへのClaude AI統合、Chrome拡張機能を悪用したクラッシュ攻撃、WinRARの脆弱性放置問題、LockBitランサムウェアの高速展開など、15件以上の重大なセキュリティ脅威が報...
雑記 サイバー犯罪集団SLH、ITヘルプデスクへのビッシング攻撃に女性を高額報酬で勧誘 ― 1通話500〜1,000ドルの衝撃
サイバー犯罪集団「Scattered LAPSUS$ Hunters(SLH)」が、ITヘルプデスクを標的としたボイスフィッシング(ビッシング)攻撃の実行者として女性を積極的に勧誘していることが明らかになりました。1回の通話あたり500〜1,000ドル(約7.5万〜15万円)の報酬を提示し、事前に用意されたスクリ...
雑記 Claude Codeに深刻な脆弱性が発覚 ― リモートコード実行とAPIキー窃取の危険性
Anthropic社のAIコーディングアシスタント「Claude Code」に、リモートコード実行(RCE)やAPIキーの窃取につながる複数の深刻なセキュリティ脆弱性が発見された。セキュリティ企業Check Point Researchの研究者が発見・報告したもので、Hooks、MCPサーバー、環境変数といった設...
雑記 GitHub Copilotの脆弱性「RoguePilot」発覚──Issueに仕込んだ隠し命令でGITHUB_TOKENが漏洩する危険性
GitHub Codespacesに潜んでいた脆弱性「RoguePilot」が、セキュリティ企業Orca Securityの研究者によって発見されました。この脆弱性を悪用すると、攻撃者がGitHub Issueに隠された悪意のある指示を埋め込み、GitHub Copilotを操ってリポジトリの認証トークン(GIT...
雑記 ロシア系APT28がWebhookとマクロを悪用した欧州標的攻撃「Operation MacroMaze」の全貌
ロシア政府系ハッカー集団APT28(別名Fancy Bear)が、西欧・中欧の特定組織を標的とした新たなサイバー攻撃キャンペーンを展開していたことが明らかになりました。S2 GrupoのLAB52脅威インテリジェンスチームが発見したこの活動は「Operation MacroMaze」と名付けられ、2025年9月か...
雑記 Predatorスパイウェア、iOSのSpringBoardをフックしてカメラ・マイクの録音インジケーターを完全隠蔽
米国制裁対象の監視企業Intellexaが開発した商用スパイウェア「Predator」が、iOSのカメラ・マイク使用時に表示される録音インジケーター(緑色・オレンジ色のドット)を完全に無効化できることが、Jamf Threat Labsの詳細な技術分析により明らかになった。この手法はiOS 14〜17に対応してお...