海外速報

米国土安全保障省などは、北朝鮮がサイバー攻撃に使っているとされるツールやインフラについての技術的詳細を公表し、対策の徹底を呼び掛けた。

Flash Playerの25.0.0.171までのバージョンに、複数の深刻な脆弱性が存在する。

「一部の脆弱性は、政府機関によるサイバー攻撃の高いリスクを生じさせる」と判断して、既にサポートが終了しているWindows XPやWindows Server 2003向けにも更新プログラムを配信することにした。

ウクライナで停電を発生させた原因とみられるマルウェア「Industroyer」は、世界中の公共インフラで幅広く使われている産業通信プロトコルを利用していた。

IDCによると、世界でのタブレット（キーボードを脱着できるモデルを含む）出荷は10期連続で減少し、1〜3月期は3620万台だった。シェアランキングではAppleが首位を守った。

Kaspersky Labは、世界各国の銀行を攻撃している集団「Lazarus Group」と北朝鮮との直接的な関係を初めて突き止めたと発表した。

iOSは3月27日に「iOS 10.3」を公開したばかりだが、今回のアップデートではGoogle Project Zeroを通じて発見された深刻な脆弱（ぜいじゃく）性に対処した。

Mediaserverに存在する6件の脆弱（ぜいじゃく）性は、危険度が「重大」に分類され、悪用されればリモートでコードを実行される恐れがある。

危険度が極めて高い「Critical」の脆弱性や、ハッキングコンペ「Pwn2Own 2017」を通じて発見された脆弱性などが修正された。

発見者によると、2016年8月の時点でこの脆弱性を突く攻撃が横行していた。しかしWindows Server 2003のサポートは終了しているため、更新プログラムは公開されない見通し。

「iCloud for Windows 6.2」では計5件の脆弱性が修正された。

Pwn2Ownでは中国のチームがVMwareの複数の脆弱性を突き、ゲストOSからホストOSに抜け出す「仮想マシン脱出」を成功させていた。

AppleはiOS 10.3でポップアップ画面の表示方法を変更することによって、この問題に対処した。

iOS 10.3、macOS Sierra 10.12.4、OS X El CapitanとYosemite向けのセキュリティアップデート、Safari 10.1などの更新版が一挙公開された。

Googleの年次報告書によると、2016年末の時点で使われていた端末のうち、同年中にプラットフォームセキュリティアップデートを受け取っていなかった端末は約半数に上った。

CIAはMacのファームウェアに常駐するマルウェアや、工場出荷時のiPhoneにインストールするマルウェアを開発しているとされる。

Motherboardによると、ハッカー集団はAppleが要求に応じなければ4月7日までに一定数のiCloudアカウントをリセットし、被害者のiPhoneなどの端末を遠隔操作すると脅している。

悪用されればリモートの攻撃者にサービス妨害（DoS）状態を誘発されたり、不正なコードを仕込まれたりする可能性が指摘されている。