A vírusirtó készítők legújabb jelentéseiből kiderül, hogy egyre több kártékony szoftver célozza a mobil operációs rendszereket, köztük az Androidot is, valamint az is, hogy pontosan mely verziókat.

Az elmúlt négy évben a világban folyamatosan nőtt a kisvállalkozásokat érintő adattolvaj támadások száma, a vállalkozások nagy része mégsem ismeri a PCI DSS-t (Payment Card Industry Data Security Standard), a fizetési folyamatokkal kapcsolatos adatvédelmi szabványt.

A kongresszus által készített éves jelentés vázlata szerint Kína "a legnagyobb fenyegetés a kibertérben", mivel a hírszerzési ügynökségei és a hackerei egyre kifinomultabb módszerekkel próbálnak hozzáférést szerezni a amerikai hadsereg és hadiipari beszállítók rendszereihez.

A Stuxnet után több sérülékenységet találnak a SCADA (Supervisory Control And Data Acquisition) rendszerekbe, de ezzel párhuzamosan a termékek is egyre biztonságosabbá válnak.

A Bit9 több mint 412000 alkalmazást érintő kutatása szerint a Google Play boltból letöltött alkalmazások negyede férhet hozzá olyan személyes információkhoz, amelyekkel akár vissza is élhetnek. Ezt természetesen nem jelenti azt, hogy vissza is élnek velük, de azt is figyelembe véve, hogy ezek a telefonok gyakran munkaeszközök is, érdemes elgondolkodni, hogy egy adott alkalmazásnak milyen jogosultságokat adunk.

Az ipari és kritikus infrastruktúráknál használt automatizált rendszerek ellen történő egyre gyakoribb támadások miatt alapvető fontosságú a védelmi eszközök és védekezési módszerek fejlesztése. Az alábbi jelentés tartalmazza a hét leggyakrabban előforduló biztonsági eseményt, amely ezen rendszereket éri és egy részletes leírást arról, hogy miként lehet ezeket elhárítani.

A 2012 APCERT (Indonézia, Bali, 2012 március) konferencián egyebek mellett a botnet-ek elterjedtsége és az elterjedés mértékének mérésére is szóba került. Miről beszélünk, amikor a botnetek elterjedtségének a felméréséről van szó? Megpróbáljuk mérni a fertőzött eszközök számát, és ebből kitalálni az érintett emberek, felhasználói fiókok és ügyfelek számát, illetve hasonló dolgokat. Az Internet felépítése miatt, csak az adott idő alatt észlelt fertőzött számítógépek vagy IP címek számát lehet mérni. Ezen információ birtokában meg lehet becsülni a vizsgált botnet nagyságát.

A Puskás Tivadar Közalapítvány - Nemzeti Hálózatbiztonsági Központ egyik fő feladata a kormányzati CERT tevékenység ellátása. Ezen feladat körében technikai, védelmi, megelőző és felvilágosító tevékenységet végez. Utóbbi, azaz felvilágosító tevékenységének jegyében a Központ közzéteszi weboldalán is negyedéves jelentéseit.

A PTA - Nemzeti Hálózatbiztonsági Központ 2012. évi I. negyedéves jelentése megtekinthető itt.

Az alábbi elemzés főként az elosztott szoláltatás megtagadásos (DDoS) támadások típusairól tartalmaz részletes információt. Ezeket a támadásokat fenyegetésre vagy károkozásra használják olyan cégek vagy szervezetek ellen, akiknek az online jelenléte (weboldala vagy infrastruktúrájának bizonyos részei) meghatározó működésük vagy irányításuk szempontjából. Mivel a legtöbb szervezet már eleve fel van készülve ezekre a támadásokra, a káros hatásokat minimalizálni tudják. Bárki bármikor lehet áldozat, ezért fontos a kockázat csökkentés és a korábbi DDoS események incidenskezelési folyamatainak alkalmazása.

A kutatás kimutatta, hogy a kereskedelmi forgalomba kapható alkalmazásokat érintő sérülékenységek száma 2011-ben 19,5 százalékkal csökkent 2006-hoz képest, ám  ezek közel 24 százaléka súlyos besorolást kapott. Ilyen besorolása 2006-ban csak a sérülékenységek 7 százalékának volt.