A McAfee antivírus szoftver gyártó vállalat kutatói egy új, egyedi készítésű káros szoftvert fedeztek fel egy underground weboldalon, amelynek célja, hogy point-of-sale (POS) terminálokat megfertőzve ellopja a vásárlók bankkártyáinak adatait. A vSkimmer névre hallgató, trójai típusú kártevő szoftver az olyan Windows alapú számítógépeket támadja meg, amelyekhez kártyaolvasó van csatlakoztatva. Első alkalommal február 13-án észlelték a McAfee szenzorai. Az internetes feketepiacon az új malware-t úgy reklámozzák, hogy jobb mint a Dexter, egy másik POS terminálokat fertőző káros szoftver, amely még tavaly decemberben bukkant fel.

Az oroszországi internetes hatóságok leállították azt a weboldalt, amelyen az Egyesült Államok first lady-jének, a főügyésznek, az FBI és a CIA igazgatójának és más ismert személyeknek, politikusoknak a személyes, pénzügyi adatait hozták nyilvánosságra. Bárki is volt az akció hátterében, a héten egy zavaros nyilatkozatot tett közzé, amelyben "végső üzenetként" jellemezte, egyben szórakoztató és vicces erőfeszítésnek nevezte a műveletet. Az üzenet aláírásában az "Oroszországból szeretettel" (egy James Bond könyv és film címe) szerepelt. Az oldal leállítása előtt 29 politikus és ismert személyiség pénzügyi adatait hozta nyilvánosságra, amik között talán John Brennan CIA igazgatójáé volt a legérdekesebb.

Politikusok, biztonsági szakértők és mások, akik részt vesznek a kiberbűnözés elleni harcban, gyakran hasonlítják a helyzetet a hagyományos szervezett bűnözés elleni erőfeszítésekhez. A felhasznált módszerek és trükkök valamint a motivációk összehasonlíthatók, de a két csoport között van egy lényeges különbség: a kiberbűnözők szinte egyáltalán nem tartanak attól, hogy elkapják őket. Annak az esélye, hogy elkapjanak egy számítógépes bűnelkövetőt, elítéljék, és még börtönbe is csukják, hihetetlenül alacsony, főleg ahhoz képest, hogy mekkora méreteket ölt manapság a kiberbűnözés.

Tárgyalás előtt elutasított a bíróság a LinkedIn ellen, a jelszavak tavaly nyári nyilvánosságra kerülése után indított class-action pert (amikor az érintettek közösen lépnek fel bíróságon). Az észak-kaliforniai kerületi bíróságon Edward Davila bíró elutasított két prémium felhasználó keresetét, mivel azok nem tudták bizonyítani, hogy bármilyen tényleges kárt szenvedtek el a 6,5 millió jelszó hash nyilvánosságra kerülése miatt. A LinkedIn nem sózta (salt) a jelszavakat, ráadásul az elavultnak számító SHA-1 algoritmust használva készítették a jelszó hash-eket. A jelszó hash sózása arra szolgál, hogy nehezebben lehessen visszaállítani a hash-ből az eredeti jelszót.

A Google Play első születésnapján egy olyan botkit bukkant fel az Android-os alkalmazásokat terjesztő weboldalon, amely korábbi fejlesztők ellenőrzött felhasználói fiókjai segítségével terjed. Brian Krebs az ismert KrebsonSecurity blog szerzője mutatta be elsőként az esetet, miután egy underground weboldaon olyan felhasználóval futott össze, aki 100 dollárt fizetett az ellenőrzött Google Play fiókokért. Az illető a felvásárlás mellet egy Android SMS káros szoftver csomagot árul, amelynek segítségével tetszőleges bank ügyfelét célba lehet venni, mivel ellopja a két faktoros hitelesítésben használt, SMS-ben érkező, egyszer használatos kódot. A Perkele (finn szó, magyarul ördögöt jelent) egy számítógépes káros szoftverrel működik együtt, amely arra próbálja rávenni az áldozatot, hogy a telefonjára egy speciális biztonsági tanúsítványt telepítsen.

A SophosLabs kutató számára a ransomware-ek mindennapos látványnak számítanak. Számos különböző verzióval találkoznak mindennap, de várható volt, hogy fel fognak bukkanni olyan trükkök, amelyek felhívják magukra a figyelmet. A SophosLabs egyik ügyfelétől olyan mintát kapott, amely egyből az érdeklődés középpontjába került, mivel a Windows PowerShell-t használja arra, hogy fájl titkosítást hajtson végre. A PowerShell a Microsoft által tervezett script nyelv, amelynek célja, hogy segítse a rendszergazdák Windows-os hálózatokat érintő munkáját a feladatok automatizálásával. A most felfedezett ransomware ezt a PowerShell-t arra használja, hogy a "Rijndael symmetric key encryption" segítségével titkosítsa a fájlokat, miközben orosz nyelvű üzenetet jelenít meg a felhasználó számára.

A 61 éves Michael Musacchio texasi lakost bűnösnek nyilvánítottak abban, hogy összeesküvést tervelt ki a korábbi munkaadójának számítógépes hálózatába történő betörésre. Musacchio az Exel Transportation Services elnöke volt 2002 és 2004 között, majd átment dolgozni egy versenytárshoz két másik munkatársával Joseph Roy Brown-nal és John Michael Kelly-vel. Az FBI állítása szerint ők hárman az elkövetkező két évben bizalmas adatok után kémkedve illetéktelenül és rendszeresen beléptek az Exel rendszerébe, és az email fiókokat átvizsgálva olyan értesüléseket tudtak szerezni, amelyet a saját maguk és a munkaadójuk javára tudtak fordítani.

Mintegy 50 millió felhasználóját szólította fel az online jegyzettömb szolgáltatás az Evernote, hogy változtassák meg a jelszavukat, miután gyanús tevékenységet fedeztek fel a hálózatukban. A felszólításról minden felhasználó email üzenetet kapott, valamint a szolgáltatás weboldalán is megjelent egy blogbejegyzésben, ahol leírták a részleteket is, miszerint a betörők megszerezték a felhasználói neveket, email címeket és a titkosított jelszavakat. Arra jelenleg nincs semmilyen bizonyíték, hogy a felhasználók által elmentett tartalmakhoz hozzáfértek, megváltoztatták vagy törölték volna, illetve a jelek szerint nem fértek hozzá az Evernote Premium és Business ügyfelek fizetési adataihoz sem.

A botnet ára erősen függ attól, hogy hol helyezkednek el azok a káros szoftverrel fertőzött számítógépek, amelyekből a botnet tulajdonképpen felépül. Ezért egy olyan botnet, amely csak amerikai vagy európai gépeket foglal magába többet ér, mint azok, amelyek a fejlődő országokban találhatók. Dancho Danchev biztonsági szakember a közelmúltban tárt fel egy botnet szolgáltatást, és azt figyelte meg, hogy az amerikai IP címekkel rendelkező számítógépekből álló hálózatok sokkal jövedelmezőbbek, mint azok, amelyek a világon elszórva vannak. Pontosabban az amerikai gépek voltak a legdrágábbak, majd jöttek a németek, kanadaiak és a nagy britanniaiak. Az amerikai gépek azért drágábbak, mert az Egyesült Államokban élőknek sokkal nagyobb vásárló erejük van, mint más országok állampolgárainak.

A Bitdefender biztonsági cég szakértői felhívták a németországi felhasználók figyelmét arra, hogy legyenek óvatosak azokkal az email-ekkel, amelyek látszólag a PayPal-tól vagy az ING-től érkeznek, és arra szólítják fel az ügyfeleket, hogy biztonsági okokból frissítsék a felhasználói fiókjukat. A hamis PayPal email egy csatolt űrlap kitöltését kéri, amelyben személyes és pénzügyi adatok is próbál kicsalni. A csaló ING-DIBA Deutschland-tól érkezett üzenetek szerint egy biztonsági projekt miatt szükséges, hogy információkat szolgáltassanak ki a biztosító ügyfelei. Ebben az email-ben nincs csatolt űrlap, hanem egy hivatkozást kellene megnyitni, amely az adathalász oldalra viszi az áldozatot.