A Yahoo Japan ellen elkövetett kibertámadás következtében körülbelül 22 millió felhasználónevet szereztek a hacker-ek. Azonban a 200 milliós felhasználói táborral rendelkező oldalt érő betörés következtében a kiszivárgott adatok szerencsére kevésnek fognak bizonyulni, mivel a cég szerint az ellopott fájlokban nincsenek olyan információk, amelyek segítségével meg lehetne személyesíteni a felhasználókat, hogy csalásokat kövessenek el a nevükben. Ennek ellenére javasolják a felhasználóknak, hogy változtassák meg a jelszavukat.

A szövetségi hatóságok nyolc embert vádolnak azzal, hogy részt vettek a 21st-Century Bank kirablásában, amelyben nagyjából 45 millió dollárt kerestek azzal, hogy bejutottak a fizetési rendszerbe, és eltörölték az előre fizetett (prepaid) kártyák fizetési limitjét. A nyolc gyanúsított egy nemzetközi bűnszervezet new yorki csoportját alkották, amely számítógépes betörésekkel dolgozott, majd az így szerzett hamis kártyákkal több tucat országban vettek fel készpénzt az automatákból. Az ügyészség szerint csak New Yorkban két alkalommal is előfordult, hogy néhány óra alatt 2,8 millió dollárt szereztek ezzel a módszerrel. Ezzel egyidőben 26 másik országban 40 millió dollár körüli összeget emeltek le más számlákról a banda egyéb tagjai.

A személyes és pénzügyi adatok lopására tervezett SpyEye káros szoftverhez köthető algériai hacker-t vettek őrizetbe Thaiföldön, és adtak ki az Egyesült Államok számára. A bűnözőt több mint 200 bank és pénzintézet elleni támadással vádolják, amelyekben az elmúlt 5 év során több mint 100 millió dollárt loptak el. A Windows-os számítógépeken terjedő SpyEye lehetővé teszi a támadók számára, hogy az áldozatok számítógépén futó böngésző programon keresztül becsapják a gyanútlan felhasználókat, aki egy hamis weboldalon írja be a felhasználói adatait.

A LivingSocial közösségi vásárlós oldal adatbázisa volt a legutóbbi célpontja a hacker-eknek, akik több mint 50 millió felhasználó adatait szerezték meg. Az eddig ismeretlen tetteseknek sikerült megszerezni az ügyfelek nevét, email címét, születési dátumát és a titkosított jelszavait. A Washington DC központú, részben az Amazon tulajdonában lévő oldalnak 70 millió felhasználója van, de a fülöp-szigeteki, dél-koreai, indonéziai és thaiföldi felhasználók adatait nem érintette a támadás.

Az egyik legelismertebb biztonsági szakértőt, a blogjáról híres Brian Krebs-et mindenki szereti az Interneten. Kivéve a bűnözőket. Krebs számos esetben segített már spam-melési ügyeket felgöngyölíteni, botnet-eket leállítani, komoly fejfájást okozott a Russian Business Network néven ismert szervezetnek, azonban a tevékenysége sok ellenséget szerzett neki az Internet underground fórumain. Nemrégiben DDoS támadást intéztek a blogja ellen, és volt olyan is, hogy egy átverés miatt rendőrségi kommandósokat küldtek a házához. A legújabb esetben a SophosLabs kutatója Fraser Howard a Redkit exploit kit-ben fedezett fel egy üzenetet, aminek a címzettje Brian Krebs volt.

Miután a közelmúltban számos adatlopási esetre derült fény, az Internet felhasználók gyakran találkozhatnak "jelszó ellenőrző" weboldalakkal. Ezek között természetesen van legitim, amely csak az email címet kéri el, és lefuttat egy keresést a nyilvánosságra került adatbázison, hogy ellenőrizze az esetleges érintettséget. Azonban mostanában egyre több olyan csaló, hamis "jelszó ellenőrző" weboldal bukkan fel, amely tulajdonképpen adathalászatra szolgálnak. Ezzel kapcsolatban fontos megérteni egy szabályt: ha nem tudunk meggyőződni arról, hogy egy ilyen oldal legális ellenőrző oldal, akkor kezeljük úgy, mint amelyik csak a felhasználói adatainkat akarja megszerezni a bűnözők számára.

A pár nappal ezelőtt felfedezett "BadNews" botnet-et felépítő Android-os káros szoftvert legalább 9 millió alkalommal töltötték le a gyanútlan felhasználók a Google Play-ről. A kutatók szerint a kiberbűnözők legkevesebb 32 alkalmazásba ágyazták be a malware-t, amelyek négy különböző fejlesztő felhasználói fiókjához tartoznak. A káros szoftver minden 4. órában megpróbál kapcsolódni egy szerverhez, és ilyenkor bizalmas információkat próbál feltölteni (az eszköz egyedi azonosítója, telefonszám, stb.). A C&C szerver bizonyos telefonok esetén megpróbál egy olyan üzenetet megjeleníteni, amely arra kéri a felhasználót, hogy telepítsen egy AlphaSMS nevű szoftvert, amely már emelt díjas telefonszámokra akar SMS-t küldeni.

A Hostgator egy korábbi rendszergazdáját letartóztatták a houstoni székhelyű hosting cég rendszerei ellen elkövetett illegális behatolás vádjával. A bírósági dokumentumok szerint miután kirúgták a 29 éves Eric Gunnar Grisse-t a vállalattól, egy korábban általa telepített trójai backdoor segítségével visszajutott a Hostgator hálózatába. A vizsgálat kiderített, hogy 2723 különböző szervert fertőzött meg a káros szoftverrel.

Gyakorlatilag nincs arra esély, hogy ha bármilyen, komoly érdeklődésre számot tartó esemény történik a világban, akkor azt a kiberbűnözők ne használják fel a saját céljaikra. Nincs ez másképp a bostoni maratoni futóversenyen történt merénylettel kapcsolatban sem, mivel a bűnözők nagyon hamar reagáltak, és káros szoftvereket terjesztenek spam levelekben. Videók ígéretével csábítják a potenciálisa áldozatokat arra, hogy megnyissák az üzenetet és a benne lévő hivatkozást, amely egy olyan weboldal visz, ahol egy eredetileg a YouTube-ról származó videót lehet megnézni, azonban a bűnözők egy káros szoftvert rejtettek el benne, amit a Sophos termékek Troj/Tepfer-Q-ként ismernek fel.

Manapság a kiberbűnözők STMP szervert építenek a káros szoftvereikbe, valamint képesek hatékonyan felhasználni a webes levelező szolgáltatásokat arra, hogy tömegesen küldjék a csaló email-eket és rosszindulatú szoftvereket. Ezeken kívül újra terjedőben van egy régi, de továbbra is hatékony módszer a spam küldésre, nevezetesen a spam barát SMTP szerverek felhasználása. Az alábbiakban közelebbről is szemügyre veszünk egy nemrégiben, egy underground weboldalon felbukkant szolgáltatást, amely mindössze havi 30 dollárért cserébe spam barát SMTP szolgáltatást biztosít.