A Microsoft és az FBI szorosan együttműködve sikeresen átvette az irányítást a Citadel káros szoftver által felépített botnet felett, amelyet arra terveztek, hogy ellopja az áldozatok online banki és személyes adatait. A szoftveróriás azonban figyelmeztetett arra, hogy hogy a Citadel botnet mérete és összetettsége miatt nem lehetett az egész világon egységesen leállítani a rendszert. A botnet-ek olyan számítógépek hálózata, amelyeket káros szoftver fertőzött meg, és azon keresztül kiberbűnözők távolról tudják irányítani azt, így például spam-et vagy malware-t terjeszthetnek, számítógépeket és szervereket támadhatnak, valamint csalásokat és egyéb bűncselekményeket követhetnek el.

A Kaspersky Lab egy látszólag ártalmatlan, NetTraveler névre keresztelt káros szoftverben azonosította egy kínai hacker-ek által indított APT támadás kulcs komponensét, amely segítségével 40 országban 350 szervezettől sikerült adatokat lopni. A NetTraveler (ami Travnet-ként is ismert) egy olyan backdoor, amelynek az eredete még 2004-re nyúlik vissza, de 2010-től kezdve aktív igazán. Az orosz biztonsági cég szerint a NetTraveler-t nagyon sok helyen vetették be, leggyakrabban a tibeti és ujgur ellenzéki aktivisták ellen, de voltak bőven a versenyszférában működő célpontok is, mint például energiaipari cégek, vagy éppen tudományos kutató laborok, kormányzati intézmények, egyetemek, katonai beszállítók, nagykövetségek, méghozzá a világ minden táján, például Iránban, Belgiumban vagy Fehéroroszországban.

A Koobface közösségi oldalakat támadó trójai program meglepetésszerűen feltámadt halottaiból, és kétszeres lendülettel vetette be magát, figyelmeztet a McAfee negyedéves jelentése. A Koobface a Facebook-on terjedt el először még 2008 júliusában, de később a közösségi oldalak széles skáláját képes volt célba venni. Azonban - több szereplő bevonásával - a Microsoft és a Facebook vezetésével egy összehangolt akció keretében sikeresen felszámolták az irányítást végző C&C szervereket 2010 év végére, így sikerült megszabadulni a veszélytől.

A Szövetségi Nyomozóiroda (FBI) figyelmeztetést adott ki az olyan kiberbűnözők miatt, akik képmegosztó oldalakat használnak a támadásaik előkészítésére, hogy feltörjék az áldozatok számítógépét. A csalók autókat hirdetnek meg eladásra, de a hirdetésekhez nem mellékelnek fotókat, hanem csak külön kérésre küldik el azokat. Ilyen esetben az áldozat vagy egy email csatolmányban küldött képet, vagy egy online képgalériához vezető hivatkozást kap. Azonban a képekbe káros szoftver ágyaznak be, amellyel meg tudják fertőzni az áldozatok rendszerét, és akiket egy az eredeti hirdetési oldalakhoz hasonló hamis weboldalra irányítanak át.

A mobil eszközöket támadó káros szoftverek robbanásszerű terjedése hasonló ahhoz, amely a számítógépeket érte a web elterjedésének idején, állítja az észak-amerikai Kaspersky Lab alelnöke Chris Doggett. "A bűnözők számára a mobil platformok egy új, célpontban gazdag vadászterületet jelentenek". A káros szoftverek készítőinek és terjesztőinek erős motivációt jelent, hogy a mobil eszközök (okostelefonok és tablet-ek) egyre nagyobb számítási kapacitással bírnak, ehhez képest pedig viszonylag védtelenek a támadásokkal szemben. A felhasználókra számos veszély leselkedik: a támadók gyakran meg tudják szerezni a különböző online szolgáltatásokhoz tartozó felhasználói adatokat azzal, hogy megszerzik a bejövő és kimenő szöveges üzeneteket, hozzájuthatnak a munkatársak és a családtagok telefonszámaihoz és email címeihez, de hozzáférhetnek az online banki fiókok adataihoz is, ha a felhasználó igénybe veszi az ilyen szolgáltatásokat.

A Trusteer internetes biztonsági cég szerint a Citadel káros szoftver új verziója a Payza online fizetési rendszert is célba tudja venni azzal, hogy az áldozatok böngészőjéből indít támadást, amivel meg tudja szerezni azok felhasználói adatait. A Citadel egy olyan trójai program, amelynek elsődleges célja hogy online banki felhasználói adatokat szerezzen, de már találtak olyan verziót is, amely a Reveton ransomware-rel működött együtt, amely zárolja a számítógépet, és pénzt zsarol ki a felhasználókból azzal, hogy illegális tevékenység miatti rendőrségi eljárással riogatja őket. Mint a legtöbb banki trójai, a Citadel is képes arra, hogy valós időben módosítsa a böngészőben megnyitott weboldalt, így Man-in-the-Browser (MitB) támadást lehet indítani, a felhasználók pedig sokkal kevésbe tudják kiszűrni, hogy adathalász támadás áldozatává válnak, mivel a böngésző címsorában a valódi cím látszik.

A Reveton fejlesztői új képességgel bővítették a káros szoftver repertoárját, így már arra is képes, hogy rögzítse a billentyűzet leütéseket, ha az áldozat nem hajlandó fizetni a zsarolási felszólításra. A Blackhole Exploit Kit által terjesztett ransomware egy lokalizált üzenetet jelenít meg a képernyőn, amelyben egy hamis hatósági, rendőrségi felhívást mutat az áldozatnak, és egy nem létező bűncselekményre hívja fel a figyelmet, illetve pénzt követel az eset kivizsgálásának leállításáért. A háttérben azonban már egy jelszó lopó program is működik, amely átvizsgálja a számítógépet, hogy eltárolt felhasználóneveket és jelszavakat gyűjtsön össze (FTP és email fiókok, internetes játékok, azonnali üzenetküldők, stb.).

A Bot Revolt Free egy ingyenes program Windows operációs rendszerekhez, amely a káros szoftverek által használt kapcsolatokat figyeli. Ez azt jelenti, hogy nem a fájlokat vizsgálja meg fertőzéseket keresve, hanem az aktív internetes kapcsolatokat monitorozza. Figyeli, hogy milyen szolgáltatás, program milyen IP-hez kapcsolódik, összehasonlítja ezt az adatbázisában lévő tiltandó IP-kkel, így tudja blokkolni a vírusok és trójai programok által generált káros adatforgalmat.

Az évente megtartott Oslo Freedom Conference-en, ahol a résztvevő aktivisták ötleteket osztanak meg egymással az emberi jogokkal kapcsolatosan, egy rendkívül szokatlan Apple OS X rendszert fertőző káros szoftver bukkant fel. Egy olyan workshop-on, ahol arról volt szó, hogyan lehet "ellenállóvá" tenni hardver eszközöket a kormányzati betörésekkel szemben, Jacob Applebaum biztonsági kutató egy Angolából érkezett résztvevő laptopján fedezett fel egy káros szoftvert, amely képernyőmentéseket készített, majd azokat két különböző C&C szerverre töltötte fel. A macs.app nevű alkalmazás a log-in eszközök közé települ, tehát minden alkalommal elindul, amikor a számítógépet bekapcsolják, és egy olyan érvényes Apple developer ID-vel van aláírva, ami lehetővé teszi, hogy az adatforgalom átmenjen a Gatekeeper biztonsági szoftveren.

Az NSS Labs által végzett teszt szerint a Microsoft Internet Explorer 10 - a fejlettebb URL és alkalmazás reputációs technológiának köszönhetően - jobban teljesít abban, hogy blokkolja a káros szoftverek letöltését, mint a rivális Chrome, Firefox, Safari vagy Opera böngészők. A böngészők biztonsági megoldásai egyre több és több rétegből tevődnek össze, így növekszik a komplexitásuk. Bár a legtöbb felhasználó számára átláthatatlan hogyan működik ez a dolog, a kutatók figyelemre méltó és meglepő különbségeket vettek észre a legelterjedtebb böngészők között. Mindegyik szoftverből a legfrissebb verziót használva, 754 káros szoftverrel, 28 napnál régebben fertőzött URL-en tesztelve az Internet Explorer 99,9%-os blokkolási arányt ért el, szemben a Chrome 83,1, a Firefox 10, a Safari 9,9 és az Opera 1,8%-val szemben.