A Microsoft biztonsági központja, a Microsoft Security Response Center (MSRC) kidott egy jelentést "Biztonságos és megbízható internet építése az információmegosztás segítségével" címmel. A jelentés egy áttekintést nyújt a MSRC különböző biztonsági projektjeinek állapotáról és emellett tartalmaz néhány új sérülékenységi statisztikát is.

Az Armorize biztonsági cég kutatói lefüleltek egy jelenleg is futó tömeges iFrame befecskendezési támadást, amely már több, mint 90000 weboldalt megfertőzött. Amint a felhasználók meglátogatnak egyet az érintett oldalak közül, a javascriptben íródott átirányítások egy olyan weblapra navigálják az áldozatot, amely kliens oldali exploitokat szolgál ki. És hogy miként lehet egy ilyen támadást kivitelezni? A hackerek bizonyára vagy egy adatbevitel ellenőrzési hibát használtak ki a sérülékeny weboldalakon, vagy botnet hálózatok által begyűjtött FTP belépési adatokat használtak fel, hogy az oldalakon elhelyezzék a kártékony iFrame-et.

A Facebook is követi a Google és a Mozilla példáját, és elindítja saját "Bug Bounty" programját. A cég 500 dollárt fizet annak a hackernek, aki elsőként jelent egy addig ismeretlen, az oldal biztonságával kapcsolatos hibát vagy sérülékenységet. Ez az 500 dollár az "alap ár", az igazán kritikus hibák bejelentéséért ennél nagyobb jutalom jár, de ennek pontos összegét egyelőre nem árulták el.

Az alábbi linken található cikkben olyan tippeket talál, amelyek segítségére lehetnek a jelszavának megszerzésére irányuló támadások elkerülésében. A védekezés alapvetően 3 fontos technikai lépésből áll. Fontos, hogy megfelelően védjük a jelszó hashünket, hogy az ne kerüljön mások kezébe. Fontos, hogy erős jelszó hasheket használjunk. És végül fontos, hogy kellő hosszúságú és bonyolultságú jelszavakat használjunk, hogy megelőzzük jelszavunk egyszerű feltörését.

Az Apple fejlesztői legújabb operációs rendszerükben a számos új funkció mellett nagy hangsúlyt fektettek a biztonsági fejlesztésekre is. A Mac OS X felhasználók sokat aggódtak rendszereik biztonság miatt, de az Apple szerint a legújabb operációs rendszerben, a Lionban már nincs miért aggódni. A legutóbbi frissítéssel ellentétben, ami a 10.6 Snow Leopard nevet viselte, a Lion számos kulcsfontosságú biztonsági újítást tartalmaz.

Az AuthenTec bemutatott egy új biztonsági platformot (SafeZone), ami megoldást kínál a mobil és fogyasztói rendszerek biztonságának megóvására, mindezt egy chipbe integrálva. A "SafeZone Secure Platform" megoldás lehetővé teszi, hogy a chip és eszközgyártók előnyt kovácsolhassanak a hardver alapú biztonsági megoldásokból anélkül, hogy külön összegért (könnyen sebezhető) biztonsági programokat kelljen pluszba telepíteni.

Az Apple iOS és Google Android okostelefon platformjai jóval biztonságosabbak, mint egy tradicionális asztali operációs rendszer, de még ezek is sebezhetőek sok, már létező támadási formával szemben. Többek között ez áll a Symantec által készített 23 oldalas, az okostelefonok biztonságáról szóló jelentésében.

"Tudjuk, hogy nem szép dolog belerúgni valakibe, aki a földön fekszik, de találtunk egy élő adathalász oldalt a Sony egyik szerverén." Így kezdték jelentésüket a F-Secure szakemberei, utalva ezzel a Sony egyre bonyolódó biztonsági kálváriájára.

A történet még április közepén kezdődött, amikor nyilvánosságra hozták, hogy a cég PlayStation Network szolgáltatását feltörték és a támadók közel 100 millió felhasználó különböző személyes adataihoz jutottak hozzá. A Sony ekkor biztonsági okokból leállította a szolgáltatást. A nyomozás során kiderült, a hackerek nem csak a PSN, de a Sony Entertainment multiplayer szolgáltatását használók adataihoz is hozzáfértek, és onnan körülbelül 10 millió előfizető bankkártya információját tulajdonították el.

A Dropbox egy széles körben használt, igen népszerű online adattárolási rendszer. A Szövetségi Kereskedelmi Kamara (Federal Trade Commission - FTC) vizsgálata szerint a cég hazudott az ügyfeleinek a szolgáltatásaiknál használt adatbiztosításról és titkosításról, hogy ezzel üzleti előnyre tegyenek szert.

Kétség sem férhet hozzá, hogy az egyes cégek dolgozói készülékek egyre szélesebb skálájával szeretnének hozzáférni üzleti adataikhoz. A Quocirca által készített felmérés azt mutatja, hogy még mindig a Windows alapú számítógépek és notebookok dominálnak, de egyre növekszik az alternatív eszközök és operációs rendszerek száma. Például az okostelefonoké. De a cégeknek csak akkor szabad engedélyezni, hogy alkalmazottaik telefonjaikról végezzék üzleti feladataikat, ha az adatok biztonsága nincs veszélyben.