Az amerikai szellemi tulajdon védelmével foglalkozó bizottság szerint az vállalatoknak lehetőséget kellene adni arra, hogy agresszív ellenlépéseket tegyenek azokkal a hacker-ekkel szemben, akik el akarják lopni a cégek bizalmas adatait, terveit, stb. A szervezet által kiadott 100 oldalas jelentés szerint meg kell engedni a vállalatoknak, hogy aktív lépéseket tegyenek az ellopott adatait visszaszerzésére a támadó hálózatából, illetve hogy korlátozás nélkül blokkolják vagy rombolják azt. Azonban a jelentés világossá teszi, hogy ez az úgynevezett "hack-back" opció akkor is rendelkezésre áll, ha a tolvajok ellen bevetett egyszerűbb próbálkozások kudarccal végződnek.

Tavis Ormandy a Google biztonsági szakértője - aki számos Windows, Java és Flash Player sérülékenység felfedezéséről vált ismertté - egy újabb Windows 0-day exploit-on dolgozik, amihez a Full Disclosure levelező listán kért segítséget. Az exploit-on már hónapok óta dolgozik, és egy hozzászólása szerint SYSTEM jogosultságot lehet szerezni minden jelenleg támogatott Microsoft operációs rendszeren. A Computerworld újságírója Gregg Keizer szerint a Microsoft elismerte, hogy tudnak a problémáról, és vizsgálják azt, de szerencsére jelenleg nem ismert olyan káros szoftver, amely kihasználná a sérülékenységet.

A keresőóriás idén augusztus 1-én kezdi el a változtatások végrehajtását, amelynek keretében 2048 bitre emelik a kulcsok hosszúságát. A változtatások körülményeit egy blogbejegyzésben és a Google GYÍK-ban/FAQ-ban is körbejárják. A módosításokat a National Institute of Standards and Technology (NIST - az amerikai szabványügyi hivatal) ajánlása alapján végzik el. El Reg a Google szóvivője szerint jelenleg nem aggódnak amiatt, hogy feltörhetik a jelenleg használt 1024 bites kulcsokat, de a változtatások végrehajtása után az ügyfelek sokkal nagyobb biztonságban lesznek a jövőbeli veszélyekkel szemben.

A Twitter szerdán jelentette be, hogy mostantól náluk is elérhető a két faktoros autentikáció, és ezzel beléptek a folyamatosan bővülő, biztonságosabb bejelentkezést használó webes szolgáltatások közé. A két faktoros autentikáció (two-factor authentication - 2FA) egy extra biztonsági réteget iktat be a weboldalra történő bejelentkezés menetébe, amelynek az első faktora a felhasználó jelszava, a második lépés pedig elméletileg lehetővé teszi, hogy jóval nagyobb biztonságban tudjuk a felhasználói fiókot. "A Twitter úgy döntött, hogy SMS-ben küldi el a második lépésben használatos biztonsági kódot", mondja John Oberheide a Duo Security biztonsági szakértője, aki szerint az SMS egy általános megoldás, mivel csak egy mobiltelefonra van szükség.

Az Egyesült Államok már évek óta az amerikai kormányszervek és vállalatok elleni betörésekkel vádolja Kínát. Azt gondolhatnánk, hogy a támadásokat kizárólag a kormány megbízásából hajtják végre, de egy új felmérés azt mutatja, hogy ez közel sincs a valósághoz. A The New York Times most kiadott jelentése szerint szinte mindenki érintett valamilyen formában a számítógépes betörésekben. Vagyis közel sem arról van szó, hogy csak a kormány legmagasabb szintjén végeznek ilyen illegális tevékenységet, hanem a helyi bűnüldözőktől kezdve a vállalati vezetőkig szinte mindenki használ hacker technikákat a saját állampolgáraik, alkalmazottaik vagy éppen a konkurencia megfigyelésekhez.

A The H és a Heise Security nemrégiben feltárta, hogy a Microsoft ellenőrzi azokat a hivatkozásokat, amelyeket a felhasználók szöveges üzenetként küldenek át egymásnak a Skype chat ablakán keresztül, és ez az eset felvetett bizonyos kérdéseket. Számos biztonsági szakértő, köztük az Ars Technica által felkért Ashkan Soltani megerősítette, hogy a chat ablakba bemásolt egyes URL-eket a Microsoft által fenntartott IP címekről látogatták meg.

A mobil eszközöket támadó káros szoftverek robbanásszerű terjedése hasonló ahhoz, amely a számítógépeket érte a web elterjedésének idején, állítja az észak-amerikai Kaspersky Lab alelnöke Chris Doggett. "A bűnözők számára a mobil platformok egy új, célpontban gazdag vadászterületet jelentenek". A káros szoftverek készítőinek és terjesztőinek erős motivációt jelent, hogy a mobil eszközök (okostelefonok és tablet-ek) egyre nagyobb számítási kapacitással bírnak, ehhez képest pedig viszonylag védtelenek a támadásokkal szemben. A felhasználókra számos veszély leselkedik: a támadók gyakran meg tudják szerezni a különböző online szolgáltatásokhoz tartozó felhasználói adatokat azzal, hogy megszerzik a bejövő és kimenő szöveges üzeneteket, hozzájuthatnak a munkatársak és a családtagok telefonszámaihoz és email címeihez, de hozzáférhetnek az online banki fiókok adataihoz is, ha a felhasználó igénybe veszi az ilyen szolgáltatásokat.

A Twitter mikroblog szolgáltató az elmúlt időszak eseményeire válaszul bemutatta a jóval biztonságosabb két faktoros hitelesítési metódusát. A Login Verification-nek nevezett rendszer minden egyes bejelentkezés alkalmával egy ellenőrző kódot küld a felhasználó mobil telefonjára. A bejelentkezést követően az SMS-ben kapott 6 jegyű számot kell egy ellenőrző ablakba beírni, és csak ezután lesz lehetőség arra, hogy ténylegesen hozzáférjenek a felhasználói fiókhoz. Az új metódust minden felhasználónak a saját beállításai közt kell engedélyeznie.

A Trusteer internetes biztonsági cég szerint a Citadel káros szoftver új verziója a Payza online fizetési rendszert is célba tudja venni azzal, hogy az áldozatok böngészőjéből indít támadást, amivel meg tudja szerezni azok felhasználói adatait. A Citadel egy olyan trójai program, amelynek elsődleges célja hogy online banki felhasználói adatokat szerezzen, de már találtak olyan verziót is, amely a Reveton ransomware-rel működött együtt, amely zárolja a számítógépet, és pénzt zsarol ki a felhasználókból azzal, hogy illegális tevékenység miatti rendőrségi eljárással riogatja őket. Mint a legtöbb banki trójai, a Citadel is képes arra, hogy valós időben módosítsa a böngészőben megnyitott weboldalt, így Man-in-the-Browser (MitB) támadást lehet indítani, a felhasználók pedig sokkal kevésbe tudják kiszűrni, hogy adathalász támadás áldozatává válnak, mivel a böngésző címsorában a valódi cím látszik.

Számos kritikus sérülékenységet fedeztek fel több népszerű FPS játék motorjában, amelyeket kihasználva a támadók feltörhetik az online szervereket, illetve a hozzájuk csatlakozó játékosok számítógépét is. A máltai székhelyű ReVuln biztonsági tanácsadó cég ismert szakértői Luigi Auriemma és Donato Ferrante memória korrupciós és puffer túlcsordulásos sérülékenységeket fedezett fel a "CryEngine 3," "Unreal Engine 3," "Hydrogen Engine" és az "id Tech 4." motorokban, amelyek az olyan népszerű játékok alapjait képezik, mint például a "Quake 4," "Crysis 2," "Homefront," "Brink," "Monday Night Combat," "Enemy Territory: Quake Wars", "Sanctum", "Breach," "Nexuiz", stb.