A vállalat egy blog posztban tette közzé annak a harcnak a legfrissebb eredményeit, amelyet a csalások és a spam-ek ellen folytat. A keddi bejelentésében a Google azt hozta nyilvánosságra, hogy olyan módszer dolgoztak ki, aminek segítségével szinte minden támadást sikerült megfogniuk, amely a Gmail levelezőket célozta. A felmérés szerint mindössze a veszélyes vagy kéretlen üzenetek 0,3%-a jutott be a postafiókokba. A 2011-es évben tetőzött a Gmail fiókok elleni támadások száma, ahhoz képest érték el ezt a drasztikus csökkenést a komplex kockázatelemzést is tartalmazó biztonsági intézkedések bevezetésével, amely egyebek mellett több 120 változót vesz figyelembe egy üzenet osztályozásánál.

A Webroot biztonsági cég egy olyan underground weboldalt azonosított, amelyen több mint 1500 PayPal felhasználói fiókot árulnak. A legtöbb account egyesült államokbeli felhasználókhoz tartozik. Az eladási listán a fiók tulajdonos keresztneve, eladási ár, account típus, egyenleg, de még az is megtalálható, hogy a társított hitelkártya és bankszámla meg van-e erősítve vagy sem. Például egy 3 dolláros egyenleggel rendelkező fiók, amelyhez van hitelkártya és bankszámla társítva, 3 dollárért eladó. De bárki megveheti a "prémium" fiókot is 20 dollárért, amelyen 337 dollár van, illetve társítottak hozzá bankszámlát és hitelkártyát is.

A McAfee egy új jelentésben elemzi azokat a kifinomult és összetett veszélyeket, amelyeket a mobil alkalmazások jelenthetnek. A tanulmány kitér a sokoldalú csalásokra, a fekete piacokra, a drive-by download támadásokra vagy a near-field communication-t érintő veszélyekre. Ezenkívül azonosították a hacker-ek által használt technikák új hullámát, amelyeket felhasználva ellopják a digitális személyazonosságokat, pénzügyi csalásokat követnek el, vagy megsértik a felhasználók személyiségi jogait. A mobil eszközök egyre jobban vonzzák a bűnözőket, mivel a társadalom egyre nagyobb hányada veszi igénybe az internetes szolgáltatásokat okostelefonokról vagy tablet-ekről. Az IDC felmérése szerint a mobil eszközök használata meghaladja a személyi számítógépekét a szolgáltatások igénybevételekor. A tanulmány szerint a következő négy évben 15 millióval csökkenni fog a számítógépet, és 91 millióval nőni fog a mobil eszközöket használó Internet felhasználók száma.

Az Operation Israel (#OpIsrael) nevű akció keretén belül agy Anonymous hacker ismét lecsapott az izraeli internetes infrastruktúrára, és 600 ezer email címet és jelszót szerzett meg a legnépszerűbb portálként számon tartott Walla rendszeréből. Az AnonSabre néven ismert hacker email címeket, MD5 jelszó hash-eket és salt-okat hozott nyilvánosságra 95 Pastebin posztban 24 óra leforgása alatt. A Walla megerősítette, hogy az adatok valódiak, de szerintük senki nem tudja használni azokat, mert a jelszavak titkosítva vannak. A jelek szerint nem ismerik az "oclhashcat" vagy egyéb más felhő alapú MD5 törő programokat és szolgáltatások.

Egy érdekes történet látott napvilágot az elmúlt héten, amely egy Zhang Changhe nevű hacker-ről szól, aki látszólag a kínai hadseregnek dolgozik, és az a feladata, hogy káros szoftverekkel fertőzött számítógépekből álló botnet hálózat építsen fel. Azonban ez csak a történet egy része. A Bloomberg és mások feltevése szerint az illető olyan szolgáltatást futtat, amelyet tisztességtelen vállalkozások vesznek igénybe, és fizetnek azért, hogy növelje a "like"-ok számát az adott cég Facebook oldalán, illetve a követők számát a Twitter-en, vagy a szavazatok számát más közösség oldalakon. A szolgáltatást a BlackHatWorld nevű underground fórumon reklámozzák.

Folyamatosan emelkedik az ausztrál vállalatok elleni kibertámadások száma, amelyeket ráadásul egyre gyakrabban célzott és jól szervezett próbálkozások keretében követnek el, és mostanra már minden 5. vállalakozás áldozata volt ilyen eseteknek az elmúlt néhány évben, idézi a Xinhua hírügynökség a 2012 Cyber Crime and Security Survey című, napokban kiadott jelentést. A felmérés rámutat arra, hogy több mint 250 nagyvállalat és szolgáltató cég (energiaipar, védelmi beszállítók, telekommunikációs cégek, banki és pénzügyi szolgáltatók, de még vízművek is) komoly befektetéseket hajt végre a kiberbiztonsági rendszerekbe. A legkomolyabb támadásokban káros szoftvereket használtak fel a támadók, például ransomware-ek és scareware-ek, trójaik és rootkit-ek formájában, de gyakoriak a bizalmas adatok ellopása és a szolgáltatás megtagadásos támadások is. A támadások harmada a hordozható számítógépek, tablet-ek és mobil telefonok ellopásában nyilvánult meg.

A szervezeteket sújtó adatlopással járó betörések közül 10 esetben legalább 6 alkalommal több mint 3 hónapon keresztül tart a támadás, mielőtt valakinek feltűnne a dolog, de előfordultak olyan esetek is, amikor éveken keresztül bent voltak a hálózatban a támadók, állítja a Trustwave frissen kiadott jelentése. A 2013 Global Security Report szerint a tavalyi évben általuk észlelt 450 támadás átlagosan 210 napig tartott, 35 nappal hosszabb ideig, mint 2011-ben. A támadások 14%-át hihetetlen módon két éven belül nem tudták felfedezni, illetve minden 20. eset még ennél is tovább titokban marad. Az esetek felében - 45% - az adatlopás a kiskereskedelmet éri, ahol a vásárlók bankkártya adatai a célpont.

Az Internet egy aranybányát jelent a bűnözők számára, mert könnyen hozzá lehet férni bármilyen erőforráshoz, amivel kibertámadásokat, kémkedési kampányokat vagy összetett banki csalásokat lehet végrehajtani. Ami igazán ijesztő az az, hogy milyen egyszerűen hozzá lehet jutni bármilyen "szolgáltatáshoz" az alvilági piacokon, illetve hogy a kiberbűnözők kreativitása miatt ezek a szolgáltatások milyen olcsón hozzáférhetők bárki számára. Az elmúlt hónapban több nagy méretű akció is indult, amelyekben a kiberbűnözők újabb botnet-eket próbáltak meg felállítani a káros szoftverrel fertőzött számítógépekből. A sok fertőzött számítógép pedig olyan erőforrást jelent, amelyet komoly profitért cserébe lehet áruba bocsátani a feketepiacon.

A Kínai Internet Biztonsági Központ csütörtöki közleménye szerint Kína maga is komoly internetes támadások elszenvedő alanya, és az amerikai újságok állításával ellentétben nem ők a felelősek az azokat ért betörésért. A The New York Times és a Wall Street Journal nemrégen jelentette be, hogy kínai hacker-ek törtek be a számítógépes hálózatukba. A biztonsági szakértők egyértelműen olyan országként tartják számon Kínát, amely az első számú kiberfenyegetést jelenti az Egyesült Államokra. A kínai CERT közleménye azonban kifejti, hogy a biztonsági ismeretek alacsony szintje és a tengerentúlról érkező támadások miatt az ország lakosai nagyon könnyen válnak kiberbűncselekmények áldozatává.

A Microsoft és a Symantec bejelentették, hogy közös erőfeszítésük nyomán sikerült lekapcsolni egy olyan botnet-et, amely több százezer számítógépet foglalt magába. A becslések szerint 300 és 600 ezer közti zombi számítógépből álló hálózatot irányító egyik C&C szervert a biztonsági szakemberek és az Egyesült Államok rendőrbírói szolgálata (US Marshall Service) a New Jersey-ben lévő Weekhawken-ben foglalták le, egy másikat pedig Hollandiában kapcsoltak le a helyi hatóságok. A rajtaütés célpontja a Bamital botnet volt, amely 2010-ben bukkan fel először és click-fraud csalásokra szakosodott. A káros szoftverrel fertőzött gépek keresését olyan weboldalakra irányították át, amelyek a látogatók száma után fizettek, ezenkívül az oldalakon lévő reklámokra történő hamis kattintással is növelték azok látogatottságát. A becslések szerint a bűnözők évi 1 millió dollárt is kereshettek.