Anonymous Coward曰く、

MOTHERBOARDが報じたところによれば、悪名高いイスラエルの監視会社「NSO Group」が、Facebookの関係者に見せかける形でフィッシングサイトを構築していたことがわかった。NSOは、Facebookのログイン画面を表示するフィッシングページを作り、同社製の強力なマルウェアを使って、秘密裏にターゲットの携帯端末からパスワードを盗んでいたものと見られている。政府のために働いているハッカーがFacebookになりすますことは珍しくない。

しかし、NSOはWhatsAppの脆弱性を利用して、リモートで電話をハッキングさせた件でFacebookから訴訟されている立場にある。MOTHERBOARDはまた、NSOが米国に拠点があるインフラを使用していたという証拠を発見した。NSOがマルウェアを配信するために使用したサーバーは、Amazonが所有していたものだった。MOTHERBOARDはNSOの元従業員がサーバー設定のIPアドレスを提供し、電話にNSOのペガサスハッキングツールを感染させたとしている（Slashdot）。

headless曰く、

複数のトレンドマイクロ製品が共通して使用するドライバーで、Windowsの「ドライバーの検証ツール」が実行されているかどうかチェックするコードが見つかったそうだ（Bill Demirkap's Blog、The Register、Demirkapi氏のツイート）。

発見したセキュリティ研究者のBill Demirkapi氏は当初、トレンドマイクロのルートキット除去ツール「ルートキットバスター」で逆にルートキットをインストール可能な脆弱性が存在しないか調べようとしていたという。しかし、ルートキットバスターに含まれるドライバー「tmcomm.sys（TrendMicro Common Module）」が他のトレンドマイクロ製品でも使われることに気付き、こちらに絞って調査を行ったとのこと。

Demirkapi氏はtmcommを通じて任意のカーネルメモリを読み書き可能になることを確認したうえで、実行可能な非ページプール（NonPagedPool/NonPagedPoolExecute）の割り当てが行われていないか調査。その結果、OSがWindows 10以降かつドライバーの検証ツールが実行されている場合のみ実行不可の非ページプール（NonPagedPoolNx）が使われ、それ以外ではNonPagedPoolが使われることが判明する。

ドライバーの検証ツールが実行されているかどうかによって分岐処理する理由は明らかになっていないが、検証の成功はWHQL署名取得の要件となっている。そのため、Demirkapi氏はトレンドマイクロがユーザーの安全をないがしろにして通常はNonPagedPoolを用い、ドライバー検証時のみ安全なNonPagedPoolNxを使用してWHQL署名を取得している可能性を指摘する。

これについてトレンドマイクロはThe Registerに対し、Demirkapi氏の主張はミスリーディングであり、事前に同社へ連絡しなかったところからみて注目を浴びたかっただけではないか、などと回答したという。ただし、ドライバーの検証ツールの実行をチェックする理由については説明していない。なお、Demirkapi氏のブログ記事が公開されて以降、トレンドマイクロの米国向けダウンロードページではルートキットバスターがダウンロードできなくなっている。

kawakazu曰く、

先日、Wiiのソースコード等流出やXboxのソースコード流出が騒がれたばかりであるが。今度はNintendo 3DSのOSと、ポケットモンスター ダイヤモンド・パールのソースコードが流出したという話が海外のゲーム関連情報サイトで報じられている（Nintendo Everything、ResetEra）。

タレコミ民的には一応現行機種である3DSのソースが大体的に流出して任天堂の開発環境大丈夫と思うとともに、流失したとされる画像には日本語資料が含まれており、日本国内からの流出かなと思ってしまった。また、コンソール機のコンテンツ保存のためにはエミュレータの存在は大きいが、ハッキングによる情報取得の場合は、販売終了後10年以上経ってから公開したほうがまだよろしいのではないかと思う。