Mikko Hypponen a francia F-Secure biztonsági cég vezető kutatója saját blogján számolt be a különös káros szoftverről, amely állítólag az Iráni Atomenergia-szervezet (AEOI) számítógépeit és rendszerét támadta. Hypponen-nek az AEOI egyik munkatársa küldött üzenetet, amely szerint nukleáris programjukat újabb támadás érte, melynek során a káros szoftver lekapcsolta két erőműben az automatizált hálózatot, valamint számos munkaállomás az éjszaka folyamán teljes hangerőn kezdte el játszani az AC/DC zenekar Thunderstruck című számát. Az iráni szakértők szerint a támadók a Metasploit eszközt használták a támadás kivitelezésére.

Amikor a Flame malware felfedezését bejelentették két héttel ezelőtt, arról szóltak a hírek, hogy "rendkívül fejlett", "supermalware", "a legnagyobb káros szoftver a történelemben". Ezek a kommentek más szakértőkből csak gúnyt váltottak ki, és rámutattak arra, hogy semmi különös újdonság vagy érdekes nem volt a Flame-ben. Valójában a mérete az egyetlen, ami igazán egyedivé teszi. Egyesek azt is nevetséges felvetésnek tartják, hogy a Flame valamelyik ország titkosszolgálatának a műve lehet. De lássunk pár konkrét dolgot, amit az elmúlt két hétben kiderítettünk.

Az internetes médiumok gyorsan felkapták az orosz Dr. Web biztonsági cég nemrég nyilvánosságra hozott jelentését, amely egy a korábban sebezhetetlennek hitt Mac OS X operációs rendszert célzó trójai káros szoftverről közöl információkat, amely a cég felmérése szerint már több, mint 550000 "almás" készüléket fertőzött meg. Az aprócska, mindössze 38KB méretű, a Flashback trójai felismerésére képes eszközt Juan Leon, a főleg GPS készülékeiről híres Garmin International cég szoftvermérnöke készítette. A FlashBack Checker az F-Secure biztonsági cég által kiadott, a káros szoftver felismerését szolgáló konzolos parancsokat automatizálja és futtatja le egyetlen gombnyomásra.

A Microsoft MS12-020 számú, a Windows távoli asztal funkcióját érintő sérülékenységéről szóló értesítése óta, számos kísérlet született a sérülékenységhez tartozó exploit kidolgozására. Múlthéten az F-Secure kutatói rátaláltak egy működő mintára, amely az RDPKill nevet viseli és arra tervezték, hogy megszakítsa a célzott távoli asztal szolgáltatást. Az eszközt Visual Basic 6.0-val készítették és roppant egyszerűen használható és a kutatók sikeresen tesztelték XP és Windows 7 környezetben is.

A szakértők véleménye szerint figyelemre méltó iOS biztonsága, legalábbis abban a tekintetben, hogy népszerűsége ellenére egyetlen komolyabb kibertámadási kampány sem célozta az operációs rendszert, nem úgy mint társait a Windows Mobile-t vagy a Google Androidját. Ráadásul ez az állítás annak ellenére igaz, hogy a biztonsági szakemberek folyamatosan keresik az iPhone és iPad készülékeket érintő sérülékenységeket. Mikko Hypponen az F-Secure vezető kutatója elmondta, bár az iPhone már 5 éve a piacon van és ez a világ egyik legnépszerűbb készüléke, mégsem születtek jelentős számban olyan káros szoftverek, amelyek az iOS platformot céloznák.

Az F-Secure először publikálta a mobilos kártevőket célzó jelentését. Ez 2011. 4. negyedévére koncentrál, bemutatva a legújabb kártékony szoftvereket, de korábbi adatokat is tartalmaz.
Ezekből többek között kiderül, hogy az évek során hogyan alakult a kártékony szoftverek megoszlása típus, ill. platform szerint.

A biztonsági alkalmazások és a Facebook általában olyan jó elegyet alkotnak, mint az olaj és a víz. Az embereket általában a hírek, a képek, a linkek megosztása foglalkoztatja és nem akarnak a biztonsággal törődni. Éppen ezért a legtöbben nem is használnak semmilyen biztonsági eszközt, ha azt túl bonyolultnak találják.

A biztonsági kutatók egy új Windows féregvírusra hívták fel a figyelmet, amely a gyenge jelszavakat kihasználva terjed a céges hálózatokon. A Microsoft és az F-Secure által Morto névre keresztelt féregre az adminisztrátorok körülbelül egy hete figyeltek fel, mivel gyanús volt, hogy a rendszerek nagy számú megmagyarázhatatlan kapcsolatot generálnak az interneten. Bár az érintett számítógépek száma kevés a nagyobb káros szoftver családokkal való összehasonlításhoz, de az általuk generált hálózati forgalom észrevehető, írta Hil Gradascevic, a Microsoft Malware Protection Center (MMPC) kutatója a cég blogján.

Az internetes csalók felpörgették az Androidos készülékeket célzó káros szoftverek készítését, számos Androidra írt trójai alkalmaz már például jól bevált, Windows-os gépeknél használt trükköket is.

A Ransomware F-Secure által felfedezett legújabb változata egy új módszerrel próbálkozik: kizárja az áldozatot a Windows-ból és nem engedi elindulni sem normál sem pedig Safe mode-ban, amíg az áldozat be nem írja a "teljes aktiváláshoz" szükséges kódot.