A US-CERT jelentése szerint egy sérülékenység van az Android operációs rendszerrel futó HTC mobilkészülékekben, amelyet kihasználva a támadók megszerezhetik a készülékeben tárolt WIFI hozzáféréseket. A szervezet szerint a támadók már több olyan alkalmazást is készítettek, amely kihasználja a szóban forgó hibát és a hálózati hozzáférés adatait egy általuk megadott címre továbbítja. A US-CERT javasolja az Andoid operációs rendszert használó HTC tulajdonosoknak, hogy frissítsék szoftvereik.

A VeriSign internetes óriást több adatlopással végződő támadás is érte 2010-ben, amely megkérdőjelezi a cég által aláírt biztonsági tanúsítványok biztonságosságát. A betörésekről szóló homályos jelentések tavaly októberben láttak napvilágot egy biztonsági meghallgatáson, amire a az Értékpapír- és Tőzsdefelügyelet által megváltoztatott biztonsági előírások miatt volt szükség. A tájékoztatóban nem szerepel, hogy az incidensek 2010-ben pontosan mikor történtek, de kitér arra, hogy az adminisztrátorok kezelték és elhárították a támadást, de felső vezetést csak 2011 szeptemberében értesítették az esetről.

A WikiLeaks kiszivárogtató portál alapítójának a legfelsőbb bíróság bíráival kell szembenéznie a Svédország kiadatási kérelme elleni fellebbezése ügyében. Assange-t számos címmel illették már a különböző médiumok volt már jövőbelátó messiás, terrorista, bátor ellenálló és szexuális zaklató is. Úgyhogy miért ne lehetne egy showműsor házigazdája.

A Symantec biztonsági cég kutatói bizonyítékokat találtak arra vonatkozóan, hogy kínai hackerek is érintettek voltak számos nyugati cég, többek között nagy amerikai védelmi beszállítók elleni támadásokban. A célzott támadáshoz a hackerek egy kártékony kódot tartalmazó PDF dokumentumot használtak, amely az Adobe Reader egy múlt hónapban javított sérülékenységét használja ki. A Symantec kutatócsapata szerint a támadók által használt ideiglenes szerver Beijing tartományban van és internet elérését az ország egyik legnagyobb internetszolgáltatója biztosítja.

Mindössze néhány hónap telt el azóta, hogy a Microsoft szoftvergyártó és a Kaspersky Lab biztonságtechnikai cég bejelentette, közös erőfeszítéseik nyomán sikeresen lekapcsolták a Kehilos vagy más néven Hlux botnet hálózatot. Az üzemeltetők által használt "sinkholing" technikának megvolt az a hátránya, hogy a hálózat viszonylag könnyen hatástalanítható az infrastruktúra feletti irányítás átvétele nélkül. Ugyanakkor ez a megoldás, mint ahogy ezt ez a helyzet is jól példázza, a botnet-et irányító command & controll infrastruktúrával szemben többnyire hatástalan.

Egy internetes hackercsoport tegnap azt állította sikeres támadást hajtottak végre az ország második legnagyobb magánbankja ellen mindössze egy nappal azután, hogy a Brazília legnagyobb bankját, az Itau Unibanco Banco Multiplo-t támadták. A magukat "Anonymous Brasil" névvel illető hackerek Twitter csatornáján a következőket közölte: "Matrózok figyelem: Eltaláltuk a célpontot! A http://bradesco.com.br süllyed. TANGO DOWN."

A világ legnagyobb közösségi oldala bírósági keresetet nyújtott be a nyugat-virginiai székhelyű Adscent Media LLC ellen, azzal vádolva a céget, hogy ők felelősek egy a Facebook felhasználókat célzó, a felhasználók adatait eltulajdonító káros szoftver terjesztéséért A Facebook mellett Washington állam is benyújtott egy hasonló témájú beadványt a santa clara-i, a kaliforniai és a seattle-i bíróságon azt állítva, hogy cég által üzemeltetett hirdetési hálózat a felhasználók számára különböző érdekes tartalmakat kínálva megtévesztette őket.

A nyilvánosság elé lépett a Microsoft által a Kelihos botnet üzemeltetőjeként azonosított orosz férfi, hogy ártatlanságát bizonyítsa. A szoftvergyártó múlt héten adta be a bírósági keresetet, mely szerint Andrey Sablenikov szentpétervári lakos felelős a Kelihos botnet felállításáért és a zombihálózat üzemeltetéséért, amely több milliárd kéretlen levelet küld nap mint nap. A legforgalmasabb időszakban a botnet közel 41000 gépet tartott irányítása alatt és közel 4 milliárd spam üzenetet küldött naponta. A zombihálózatra a Microsoft mért csapást még tavaly szeptemberben, amikor lekapcsolta a botnetet üzemeltető command & control szerverek többségét. Sabelnikov, aki korábban az orosz székhelyű Agnitum biztonsági cég alkalmazottja volt, a hétvégén reagált a vádakra és állítja nincs és soha nem is volt köze egyetlen botnethez vagy ahhoz hasonló infrastruktúrához és ártatlanságát be is fogja bizonyítani.

Amerikai szövetségi ügyészek közölték, akár már csütörtökön törölhetik a felhasználók által a Megauploadon tárolt adatokat. Minden idők legnagyobb szerzői jogi perében az ügyészség korábban már zárolta a Megaupload oldalhoz történő hozzáférést és megvádolt hét embert az oldalról illegálisan letölthető filmek, zenék és egyéb tartalmak miatt. Az oldal tulajdonosa, Kim Dotcom akár 60 év börtönt is kaphat a szerzői jogok sorozatos megsértése miatt. A Megaupload-on azonban nem csak illegális adatokat tároltak a felhasználók, rengeteg előfizető használta a virtuális tárhelyet családi fényképei, személyes adatai és dokumentumai tárolására. Ezekhez az adatokhoz azonban az ügy kirobbanása óta egyetlen felhasználó sem fér hozzá és mivel a szerverek nagy részét az ügyészség lefoglalta, csak reménykedhetnek benne, hogy viszont látják adataikat.

Tal Be’ery IT biztonsági szakember még 2010-ben azon munkálkodott, hogy miként tudná azonosítani a csalásokhoz hamis Facebook profilokat használó csalókat, spammereket és más bűnözőket. Miközben ezen dolgozott felfedezett egy sérülékenységet a közösségi oldalon, amely komoly kockázatnak tette ki a felhasználók jelszavait. Be'ery azt tette, amit egy etikus hackernek tennie kell. Figyelmen kívül hagyta a tényt, hogy egy ilyen információt minden bizonnyal magas áron tudna értékesíteni a fekete piacon és azonnal jelentette a hibát a Facebook üzemeltetőinek, akik rövidesen javították is azt. Elismerésképpen Be'ery felkerült a Facebook biztonságát elősegítő biztonsági szakemberek publikus listájára és ezzel a jutalommal akkor a biztonsági szakember meg is elégedett.