Kriminalci su razvili novu komponentu poznatog bankarskog trojanskog konja Zeusa, namijenjenu Androidu. Istraživači tvrtke Fortinet izjavili su kako je riječ o malveru koji spada u kategoriju "Zitmo", što je skraćenica od "Zeus in the mobile". Malver, koji je prikriven u obliku sigurnosne aplikacije Rapport, presrećuje jednokratne lozinke koje banke šalju svojim mobilnim korisnicima i šalje ih udaljenim poslužiteljima. Boodei, izvršni direktor tvrtke Trusteer, proizvođača Rapporta, izjavio je kako su kriminalci izveli nekoliko napada "uživo" protiv nekolicine korisnika tijekom prvog tjedna lipnja, no nakon nekoliko dana je njihova infrastruktura srušena. Također je prognozirao kako će u sljedećih godinu do dvije svaki dvadeseti pametni telefon ili tablet biti zaražen malverom. Mahaffey iz tvrtke Lookout Mobile Security tvrdi kako je ova inačica Zeusa novina, međutim ne sofisticirana te da veća opasnost prijeti od malvera u obliku oglasa unutar aplikacija, poput GGTracker-a koji se širi putem web stranica koje imitiraju Android Market. Ovo pokazuje kako korisnici moraju biti jednako pažljivi tijekom rada na mobilnim uređajima, kao i dok rade na običnim računalima.

Izvor: Nacionalni CERT

Prve korisnike novog servisa, Google+, pogodila je greška u sustavu zbog koje im je poslana velika količina neželjene elektroničke pošte. Do greške je došlo zbog velikog i brzog rasta usluge koja je ostala bez potrebnog diskovnog prostora. Neželjene poruke ličile su na one koje generiraju Facebook aplikacije često sumnjivog tipa. Vic Gundotra, jedna od ključnih osoba u razvoju novog servisa Google+, izjavio je kako je sustav ostao bez diskovnog prostora na 80 minuta te u tom periodu izgubio nadzor nad sustavom obavještavanja. U danom periodu sustav je opetovano pokušavao poslati obavijesti u raznim događajima na korisničkim profilima. Također je rečeno je kako Google nije očekivao ovako brzi rast broja korisnika usluge te se ispričava svim svojim korisnicima koji su doživjeli neugodnosti uz napomenu kako je usluga stara samo par dana te da su ovakvi problemi ponekad neizbježni u ranim fazama razvoja

Izvor: Nacionalini CERT

Poznata skupina računalnih entuzijasta Anonymous preuzela je odgovornost za napad na savjetničku i dobavljačku firmu američke vojske pod nazivom Booz Allen Hamilton. Navedena skupina objavila je čak 90 000 adresa i lozinki za pristup elektroničkoj pošti raznih vojnih dužnosnika te druge osjetljive informacije. U krugovima skupine također tvrde da su prikupili i vrijedne informacije koje mogu iskoristiti za daljnje napade na američke vojne dobavljače i samu američku vladu, ali i da su obrisali čak 4 GB izvornog koda s poslužitelja firme Booz Allen Hamilton. Kako su ti poslužitelji bili skoro nezaštićeni, pojavila se sumnja u važnost ukradenih podataka, međutim stručnjaci napominju kako i samo ukradene adrese elektroničke pošte mogu biti jako „oružje“. Naime lažnim predstavljanjem napadači mogu drugu stranu navesti na odavanje dodatnih osjetljivih podataka ili instalaciju zloćudnih programa. Firma Booz Allen Hamilton odbila je komentirati navode skupine Anonymous. Za više informacija moguće je posjetiti web stranice portala Yahoo News!.

Operacijski sustav za mobilne uređaje iOS, firme Apple, ranjiv je na napade preko PDF (eng. Portable Document Format) dokumenata. Napad se izvodi preko poveznica u dokumentu koje, bez dodatnih provjera, vode korisnika do stranica sa zlonamjernim kodom. Najnovija inačica alata za „otključavanje“ uređaja iPhone i iPad (eng. jailbreak)koristi upravo navedenu ranjivost za obavljanje svoje zadaće. Međutim jedino na takvim uređajima, na kojima je navedena ranjivost već iskorištena, postoji mogućnost za njihovo ispravljanje. To se postiže instalacijom programa „PDF Patcher“ inačice 2, koji inače nije podržan u službenim inačicama sustava iOS pa ostalim korisnicima preostaje čekati na izdavanje službene zakrpe iz firme Apple. Iz finske sigurnosne organizacije F-Secure napominju kako je situacija još opasnija pošto firma Apple ne dozvoljava prodaju svih sigurnosnih programa na svom mjestu za kupovinu Apple App Store. Stručnjaci firme F-Secure navode ovaj slučaj kao primjer loših strana sustava koji nemaju otvoren kod. Suprotno tome, operacijski sustav Android firme Google  pokazao se kao dobar primjer sigurnosti jer se propusti mnogo brže otkrivaju i otklanjaju. Originala vijest s više informacija dostupna je na web stranicama portala The Register.

Tvrtka iz područja računalne sigurnosti, Panda Security, izdala je izvješće u kojem vrijeme između travnja i lipnja 2011. godine opisuje kao „najgore zabilježeno doba za sigurnost na Internetu do sada“. U izvješću se kao glavni primjeri događanja i opasnosti u proteklom periodu navode napadi skupina računalnih entuzijasta i zlonamjernih korisnika pod imenima Anonymous i LulzSec. Usprkos navodima tih skupina da su njihovi postupci „mirni prosvjed“ te da rade u interesu javnosti ili čak tvrtki koje napadaju ukazujući im na sigurnosne propuste, logično je da tvrtka koja se bavi računalnom sigurnosti ne dijeli njihovo mišljenje. Naime u izvješću stoji kako djelovanje u svrhu uzrokovanja ekonomske štete ili bilo kakvo drugo protuzakonito djelovanje te objavljivanje privatnih podataka klijenata tvrtki nakon što im se ukrade baza podataka nije najbolji način da te skupine postignu svoj cilj. Izvješće se ne svodi samo na napade i krađe na Internetu, nego navodi da su zloćudni programi i dalje najveća prijetnja korisnicima Interneta jer se svake minute pojave čak 42 nove inačice zloćudnih programa. Izvorna vijest dostupna je na web stranicama portala Yahoo! news.

Idi na vrh