Két elismert biztonságtechnikai szakértő, Thai Duong és Juliano Rizzo kidolgozott egy technikát, amellyel feltörhető az interneten leggyakrabban használt TLS (Transport Layer Security) és SSL (Secure Sockets Layer) titkosítás. Ez a módszer biztosítja a biztonságos adatátvitelt gyakorlatilag az összes https-en keresztül elérhető szolgáltatás felé, kezdve a online banki szolgáltatásoktól a PayPal-on át a Gmail-ig. A két kutató a héten Buenos Airesben megrendezésre kerülő Ecoparty konferencián készül bemutatni BEAST (Browser Exploit Against SSL/TLS) névre keresztelt, a bizonyításhoz készített programját, amely képes egy lehallgatott adatfolyam egyetlen bájtját 2 másodperc alatt megfejteni, így például egy a PayPal hitelesítésnél használt 1000-2000 karakter hosszú adatcsomag feltörése alig fél órát vesz igénybe.

A hackerek olyan tanúsítványt szereztek meg, amely jó az összes Google weboldalhoz - "*.google.com", nyilatkozott egy biztonsági kutató. A tanúsítvány használatával a bűnözők, bármely Google domain - Gmail, Google kereső motor vagy bármely Mountain View, Calif. által üzemeltetett szolgáltatás - ellen irányuló man-in-the-middle - MITM támadásokat kezdeményezhetnek.

Egyelőre úgy fest, hogy az egyre bővülő mobil operációs rendszer piacon uralkodó feszültség fő forrása, hogy a Google képtelen kiszűrni a rosszindulatú szoftvereket az Android Market-ről.

Az Anonymus csoport az AntiSec mozgalom keretein belül betört az Egyesült Államok egyik védelmi megoldást szállító partneréhez, a Booz Allen Hamilton-hoz.

A Pennsylvania állambeli Jeannette város kórháza levélben értesítette pácienseit, miután egy személyes adatokkal teli számítógépet elloptak.

 A Washington Post elismerte, hogy ismeretlenek megtámadták az internetes kiadás állásrovatát és körülbelül 1,27 millió felhasználó adatai kerültek idegen kézbe. A támadásokat június 27-én és 28-án hajtották végre.

Nemrégiben az Adobe több biztonsági frissítést is megjelentethetett termékeihez és ezek fontosságát mi sem jelzi jobban, mint hogy úgy tűnik a Flash Player CVE-2010-2110 számú sérülékenységét elkezdték drive by és célzott phishing támadásokhoz használni.

A "joviális" természetű és titokzatos Lulz Security vagy LulzSec felelős a nem rég, több, nagy visszhangot keltő támadásokért. Az áldozatok közt van: a CIA, PBS és az amerikai szenátus weblapja és természetesen a Sony is.

Két dolog biztos a Lockheed Martin-nal kapcsolatban. Az egyik, hogy a világ legnagyobb űrhajózási vállalata, amely olyan harci járműveket gyárt mint pl.: F-16, F-22 vagy F-35 vadászrepülőgépek. A másik, hogy az ő biztonsági rendszerük sem kikezdhetetlen.

Biztonsági kutatók több sérülékenységre bukkantak a LinkedIn SSL-n keresztül történő cookie kezelésében. A sérülékenységeket kihasználva egy támadó feltörheti a felhasználó fiókját vagy módosíthatja annak tartalmát a felhasználó beleegyezése nélkül.