A Google biztonsági szakértői szerint a látogatóikat megfertőző weboldalak túlnyomó többsége olyan oldal, amelyet feltörtek, de valódi szolgáltatást biztosít a felhasználóknak, és csak egy kis részük olyan, amelyet kimondottan káros szoftver terjesztésére használnak a kiberbűnözők. A példaként bemutatott adatok szerint június 9-én a Google Safe Browsing programja csak 3891 olyan káros tartalmat tároló oldalt blokkolt, amelyen például illegális, kalóz szoftverek vagy pornót hosztoltak, ezzel szemben a 39247 olyan legális szolgáltatást biztosító oldal került kiszűrésre, amelyet a kiberbűnözők megfertőztek.

A Google újabb adatokat hozott nyilvánosságra a káros szoftverekkel és az adathalász támadásokkal kapcsolatosan annak érdekében, hogy felhívja az emberek figyelmét az online biztonságra, és hogy ezzel segítsék biztonságosabb hellyé tenni a webet. Az adatok bekerülnek a keresőóriás által félévente kiadott átláthatósági jelentésbe, amely részletesen beszámol arról, hogy a hatóságok és bíróságok hány kérést küldtek a Google számára a felhasználókkal kapcsolatban, valamint hogy hány alkalommal keresték meg őket a különböző jogtulajdonosok tartalmakra vonatkozó törlési kérésekkel.

Underground fórumokon 5000 fontért lehet megvenni a kiberbűnözőktől a Carberp banki trójai forráskódját. Az orosz biztonsági cég a Group-B szakértője Andrej Komarov szerint ez annak a jele lehet, hogy konfliktus alakult ki a fejlesztők között, és a csoport néhány tagja véget akar vetni a projektnek, hogy aztán egy másik üzletbe vágjon, vagy új "terméket" fejlesszen. Az eladásra kínált toolkit tartalmazza a Carberp teljes forráskódját, kommenteket, web-injetct-eket, az összes modult, a féreg Gazavar modul forráskódját, a C&C szerver admin panelt, a Windows-os exploit-okat, és sok más komponenst, amelyek összesen 5 GB méretűek.

A Microsoft az elmúlt héten leállította a Citadel botnet-et, és ezzel sikeresen elejét vette annak, hogy a bűnözők a káros szoftver segítségével megszerezzék az áldozatok személyes és banki adatait. Azonban az akció keretében kiütöttek egy olyan sinkhole szervert is, amelynek segítségével a kutatók arra próbáltak fényt deríteni, hogy milyen módon tudnak a leghatékonyabban védekezni a kiberbűnözők ellen. A Microsoft és az FBI közös akciójában több mint 300 domain nevet foglaltak le, amelyet az abuse.ch domain-ra irányítottak át a kiberbiztonsági szakértők.

A Damballa biztonsági cég szerint az Internet néhány legveszélyesebb káros szoftvere manapság rendszeresen használ peer-to-peer (P2P) command and control (C&C) vezérlést annak érdekében, hogy elkerüljék a lebukást és a hálózat leállítását, amely sok hagyományos botnet végzetévé vált az elmúlt időszakban. A p2p taktika már jó pár éve ismert, de az elmúlt évben ötszörösére növekedett az ilyen káros szoftverek száma, különösen az olyan veszélyesek, mint a ZeroAccess, Zeus v3 és a TDL4/TDSS rootkit. A módszer nem nélkülözi a hátrányokat sem, mivel a p2p vezérlést használó káros szoftverek összetettebbek, és az utasítások bizonyos késéssel érkeznek meg a fertőzött rendszerekhez.

A Microsoft és az FBI szorosan együttműködve sikeresen átvette az irányítást a Citadel káros szoftver által felépített botnet felett, amelyet arra terveztek, hogy ellopja az áldozatok online banki és személyes adatait. A szoftveróriás azonban figyelmeztetett arra, hogy hogy a Citadel botnet mérete és összetettsége miatt nem lehetett az egész világon egységesen leállítani a rendszert. A botnet-ek olyan számítógépek hálózata, amelyeket káros szoftver fertőzött meg, és azon keresztül kiberbűnözők távolról tudják irányítani azt, így például spam-et vagy malware-t terjeszthetnek, számítógépeket és szervereket támadhatnak, valamint csalásokat és egyéb bűncselekményeket követhetnek el.

Ezer és egy módja van annak, hogy egy online felületen átverjék az embert, azonban a kiberbűnözők számára egyáltalán nem könnyű hozzájutni az ebül szerzett pénzhez. Nekik nyújt "segítséget" egy olyan szolgáltatás, amely a feltört, ransomware-rel fertőzött gépek tulajdonosai által kifizetett pénzeket segít tisztára mosni úgy, hogy lóversenyekre lehet fogadni az Egyesült Államokban.

A Szövetségi Nyomozóiroda (FBI) figyelmeztetést adott ki az olyan kiberbűnözők miatt, akik képmegosztó oldalakat használnak a támadásaik előkészítésére, hogy feltörjék az áldozatok számítógépét. A csalók autókat hirdetnek meg eladásra, de a hirdetésekhez nem mellékelnek fotókat, hanem csak külön kérésre küldik el azokat. Ilyen esetben az áldozat vagy egy email csatolmányban küldött képet, vagy egy online képgalériához vezető hivatkozást kap. Azonban a képekbe káros szoftver ágyaznak be, amellyel meg tudják fertőzni az áldozatok rendszerét, és akiket egy az eredeti hirdetési oldalakhoz hasonló hamis weboldalra irányítanak át.

Akár 10 év börtönbüntetést is kaphat az Anonymous hacktivista közösség egy korábbi tagja, miután kedden bűnösnek találták a számítógépes betörés vádjában. A 28 éves Jeremy Hammond Chicagoban állt bíróság elé, miután elismerte, hogy több mint fél tucat olyan támadásban vett részt 2010-ben és 2011-ben, amelyet az Anonymous követett el. Hammond bűnösnek vallotta magát a számítógépes betörés vádjában, és beleegyezett hogy 2,5 millió dolláros kártérítést fizet. A tervek szerint szeptember 6-án hoznak ítéletet az ügyében.

A Trusteer internetes biztonsági cég szerint a Citadel káros szoftver új verziója a Payza online fizetési rendszert is célba tudja venni azzal, hogy az áldozatok böngészőjéből indít támadást, amivel meg tudja szerezni azok felhasználói adatait. A Citadel egy olyan trójai program, amelynek elsődleges célja hogy online banki felhasználói adatokat szerezzen, de már találtak olyan verziót is, amely a Reveton ransomware-rel működött együtt, amely zárolja a számítógépet, és pénzt zsarol ki a felhasználókból azzal, hogy illegális tevékenység miatti rendőrségi eljárással riogatja őket. Mint a legtöbb banki trójai, a Citadel is képes arra, hogy valós időben módosítsa a böngészőben megnyitott weboldalt, így Man-in-the-Browser (MitB) támadást lehet indítani, a felhasználók pedig sokkal kevésbe tudják kiszűrni, hogy adathalász támadás áldozatává válnak, mivel a böngésző címsorában a valódi cím látszik.