Házkutatást tartott az FBI annál a biztonsági tanácsadónál, aki segített bizonyítékokat feltárni egy ohio-i tinédzser többszörös megerőszakolása ügyében, és emiatt akár 10 éves börtönbüntetést is kaphat. Tavaly vált ismertté az eset, amikor a steubenville-i középiskola focicsapatának tagjai többször is megerőszakolták egy részeg 16 éves lányt egy házibuli alkalmával. Annak ellenére hogy az esetről számos fénykép készült, a rendőrség úgy döntött, hogy nincs elég bizonyíték az eljárás megindításához. Miután egy blogon nyilvánosságot kapott az eset, az Anonymous csoport egyik hacker-e újabb bizonyítékokkal állt elő. Emiatt azonban komoly büntetés várhat rá, miközben a két erőszakoló minimális ítélettel és rehabilitációval megúszta az ügyet.

A National Security Agency (NSA) valóban lehallgatja az Internetet? A Microsoft és a Google is tagadja, hogy bármilyen szerepet is vállaltak volna a hírhedté vált PRISM ügyben, és a szóba került bizonyítékok sem utalnak erre egyértelműen. Azonban sokan úgy gondolják, hogy az NSA képes arra, hogy elfogja és feltörje az Secure-Socket Layer-rel (SSL) titkosított internetes adatforgalmat. És ehhez tulajdonképpen nincs is szükség egy "Mission Impossible" kommandóra, hacker-ekre vagy szuperszámítógépekre, hanem mindössze egy hitelkártya számra. Számos módszer létezik az SSL támadásra, amihez nem kell hamis SSL tanúsítvány, csaló hitelesítési szolgáltató (Certification Authority - CA) vagy éppen az ismert biztonsági szakértő Moxie Marlinspike man-in-the-middle (MitM) támadásainak variációi. Mindössze csak meg kell venni például a Blue Coat Systems cég ProxySG termékét, vagy akár az általuk nemrégiben megszerzett Netronome SSL appliance-t.

2012 nyarán hacker-eknek sikerült betörniük a dán rendőrség vezető engedélyeket nyilvántartó adatbázisába - amely a személyes azonosítókat (CPR) tartalmazza - és még az is előfordulhat, hogy megváltoztatták azt. A rendőrség szerint ezt megelőzően egy támadásban 2012 április és augusztus között a betörők hozzáfértek az adóhatóság valamint a pénzügyminisztérium egyik szervezetének (Modernisation Agency) adataihoz is. A titkosszolgálatok biztonsági szakértői jelenleg is vizsgálják az eseteket, amelyek miatt egy börtönben lévő svéd állampolgárt gyanúsítanak, illetve felmerült egy dán állampolgár érintettsége is.

A NOS.nl jelentése szerint a holland tömegközlekedésben használatos smartcard-okat egy Android-os telefon segítségével fel lehet törni, és ehhez mindössze csak két ingyenes alkalmazásra van szükség, amellyel lehetővé válik, hogy pénzt töltsenek fel a kártyára, majd ezután úgy utazzanak bárhova, hogy nem kell fizetni érte. A NOS kevés részletet közölt a feltörés konkrét részleteiről, de úgy tűnik, hogy a holland hacker-eknek már korábban is volt tapasztalatuk az országban használt OV-Chipkaart feltörésével annak ellenére, hogy az abban használt chip-et a gyártó Trans Link már többször is módosította.

Az Egyesült Államok már évek óta az amerikai kormányszervek és vállalatok elleni betörésekkel vádolja Kínát. Azt gondolhatnánk, hogy a támadásokat kizárólag a kormány megbízásából hajtják végre, de egy új felmérés azt mutatja, hogy ez közel sincs a valósághoz. A The New York Times most kiadott jelentése szerint szinte mindenki érintett valamilyen formában a számítógépes betörésekben. Vagyis közel sem arról van szó, hogy csak a kormány legmagasabb szintjén végeznek ilyen illegális tevékenységet, hanem a helyi bűnüldözőktől kezdve a vállalati vezetőkig szinte mindenki használ hacker technikákat a saját állampolgáraik, alkalmazottaik vagy éppen a konkurencia megfigyelésekhez.

A Yahoo Japan ellen elkövetett kibertámadás következtében körülbelül 22 millió felhasználónevet szereztek a hacker-ek. Azonban a 200 milliós felhasználói táborral rendelkező oldalt érő betörés következtében a kiszivárgott adatok szerencsére kevésnek fognak bizonyulni, mivel a cég szerint az ellopott fájlokban nincsenek olyan információk, amelyek segítségével meg lehetne személyesíteni a felhasználókat, hogy csalásokat kövessenek el a nevükben. Ennek ellenére javasolják a felhasználóknak, hogy változtassák meg a jelszavukat.

Akik rendszeresen használnak ingyenes, nyilvános wifi kapcsolatokat az olyan kávézókban mint például a Starbucks vagy a Dunkin' Donuts, talán tisztában vannak azzal, hogy a hacker-ek milyen könnyen ellophatják a személyes és pénzügyi adataikat a hálózaton keresztül. De azzal talán nincsenek tisztában, hogy a kiberbűnözők akkor is veszélyt jelentenek rájuk, amikor nincsenek a közelben. A kiberbiztonsági megoldásokat szállító ThreatMetrix szerint például előfordul, hogy a hacker egy káros tartalmú USB meghajtót hagy az asztalon, amit a kíváncsi vásárló a saját számítógépén próbál megnyitni. Ezzel a módszerrel káros szoftvert lehet telepíteni az áldozat rendszerére, amely ellophatja a bizalmas információkat.

A University of Georgia hivatalnokai úgy vélték, hogy hacker-ek kibertámadása során lopták el több ezer alkalmazott és diák személyi adatait az elmúlt ősszel. Azonban kiderült, hogy a támadó egyetlen személy volt, aki korábban az egyetemen tanult, és egy proxy szerver segítségével álcázta a saját IP címét, és aki később öngyilkos lett. A közelmúltban a bíróságra benyújtott iratok szerint a 26 éves Charles Stapler Stell egy londoni székhelyű weboldalon keresztül tört be az egyetem Identity Management rendszerébe.

A Verizon biztonsági cég által hétfőn kiadott Data Breach Investigations Report szerint a hitelesítés alapú támadások minden öt betörésben négyszer szerepet kapnak. A módszerek az egyszerű próbálkozásoktól a jelszavak feltörésén keresztül az érvényes azonosítók megszerzéséig és felhasználásáig terjedhetnek. A betörés (hacking) volt a leggyakrabban használt támadási típus, amely az esetek 52%-ban volt megfigyelhető. Káros szoftver az esetek 40%-ban volt, a fizikai hozzáférés pedig 35%-ban történt. "A legkönnyebb és legkevésbé felfedezhető módszer az illetéktelen hozzáférés megszerzésére a hitelesített hozzáférés (authorized access)", állítja a jelentés.

A Hostgator egy korábbi rendszergazdáját letartóztatták a houstoni székhelyű hosting cég rendszerei ellen elkövetett illegális behatolás vádjával. A bírósági dokumentumok szerint miután kirúgták a 29 éves Eric Gunnar Grisse-t a vállalattól, egy korábban általa telepített trójai backdoor segítségével visszajutott a Hostgator hálózatába. A vizsgálat kiderített, hogy 2723 különböző szervert fertőzött meg a káros szoftverrel.