5月9日のセキュリティニュース

やや古いのも入ってますが。

次回からWindows Update「限定」のパッチが出現

マイクロソフト、「一部の」アップデートをWindows Update限定に
http://news.softpedia.com/news/microsoft-makes-some-updates-exclusively-available-through-windows-update-503634.shtml

従来、Windows Updateのパッチは個別にダウンロードが可能で、トラブル時などに使えたのですが、次回（2016年5月）から一部がダウンロード不可能（Windows Update限定）になるようです。

4月のパッチでも複数のトラブルが出ているくらい、現状のWindows Updateは信頼性が低いので、率直に言ってこわいですね。

【追記 2016-05-11】

srad.jpの書き込みで自分の誤解（ソースも……）があったので追記します。

Microsoft、一部の更新プログラムについてダウンロードセンターでの公開を中止する方針
http://security.srad.jp/story/16/05/08/0554233/

まず、個別ダウンロードは「Microsoft Updateカタログ」で可能なようですね。

Tech TIPS：更新プログラムを個別にダウンロードする（Microsoft Updateカタログ編）
http://www.atmarkit.co.jp/ait/articles/1509/07/news030.html

そして、今回の措置はWindows 10向けWindows Updateと同様になるということのようです。

Windows 10、Microsoft Edge、初めての月例セキュリティリリース – 読み解き
https://blogs.technet.microsoft.com/jpsecurity/2015/08/11/windows-10microsoft-edge-3529/

（追記おわり）

悪人はいつでも一貫している

銀行狙いのトロイの木馬、まもなくアンドロイドのアクセシビリティ機能を悪用する見通し
http://news.softpedia.com/news/banking-trojans-may-soon-abuse-android-s-accessibility-feature-503690.shtml

シマンテックの研究者によると、2015年秋に出たAndroid向けマルウェア「Shedun(GhostPush)」が、アクセシビリティのために用意されたAndroid APIを使うことで通常なら難しいこと（主にAndroid5.0以降で封じられたgetRunningTasksメソッドによる他アプリ監視）を処理している模様。今後他のマルウェア、特に銀行口座を狙うものが「活用」する可能性が高いと予測。

今回のマルウェアは中国や東南アジアの一部のみで流通しているものの、技術的には全世界で利用可能です。「唐突にアクセシビリティ機能を要求するアプリ」があったら、疑う必要があるかもしれません。もとよりアクセシビリティ関連なら別ですが。