Daniel Peck, znanstveni istraživač tvrtke Barracuda, tvrdi kako, unatoč sve većoj borbi sveprisutnih socijalnih mreža, zlonamjerna aktivnost i neželjena pošta su na socijalnoj mreži Facebook i dalje vrlo rašireni i profitabilni. On kaže da zlonamjerni korisnici koriste stare i nove tehnike kako bi raširili poveznice na zlonamjerne programe ili neželjenu poštu korisnicima. Zlonamjerni korisnici često ispod gumba „Sviđa mi se“ skrivaju poveznicu na duhoviti video ili nešto slično kako bi povećali broj korisnika koji su stisnuli taj gumb te na taj način prevarili što veći broj korisnika. Još jedna prijevara je spajanjem društvenih mreža s phishing napadom pomoću nevaljale aplikacije za socijalnu mrežu Facebook koja pokušava prevariti korisnike kako bi otkrili osobne podatke. Jedan od najčešćih napada je onaj koji upozorava korisnike kako će njihov korisnički račun biti ugašen ako ne potvrde svoje informacije korištenjem određene zlonamjerne aplikacije. Lažni korisnički profili su dio mnogih prijevara jer služe kao lažni razvojni programeri za spomenutu aplikaciju, a i prijetnja su sami po sebi. Ako postanu prijatelji s korisnicima mogu ukrasti njihove osjetljive informacije kako bi im slali sumnjivu neželjenu poštu. Dodatne informacije moguće je pronaći na stranicama portala Network World.
Sigurnosna tvrtka Sophos upozorava na prijevaru putem mreže Twitter koja uključuje igru „Draw Something“. Spomenuta igra je dizajnirana tako da navede korisnike na ispunjavanje ankete s obećanim nagradama, no kao što je slučaj s brojnim Internetskim nagradama i ova je lažna. Prijevara se provodi kroz objave na korisničkim profilima koji društvene online igre u kojoj igrači pogađaju što je jedan od njih nacrtao. Popunjavanje ankete, koju je teško prepoznati jer je različita za različite dijelove svijeta, za sada ne radi ništa nego prevarantima omogućuje zaradu zbog prikupljanja podataka. Međutim, što točno napadači rade s prikupljenim podacima, još nije poznato. Postoje nagađanja da se koriste za distribuciju neželjene pošte ili daljnje prijevare. Korisnički račun preko kojeg se obavljaju prijevare tvrtka Sophos je prijavila vlasnicima mreže Twitter te očekuje skoro ukidanje tog računa. Igra Draw Something skinuta je više od 35 milijuna puta od njezinog postavljanja u veljači ove godine. Više podataka nalazi se na web stranicama portala Cnet.
Savezna trgovačka komisija (eng. Federal Trafe Commission - FTC) SAD-a u svom novom istraživanju otkrila je kako velika većina mobilnih aplikacija za djecu nejasno otkriva način dijeljenja podataka. Njihov novi korak će biti potencijalno provođenje propisa o zaštiti privatnosti. Ovo izvješće i nedavna tužba protiv programera aplikacija su upozorenje kako se treba poduzeti više da se roditeljima pruže jednostavno dostupne i osnovne informacije o mobilnim aplikacijama koje koriste njihova djeca. U sljedećih šest mjeseci FTC će uložiti dodatni trud kako bi odlučili je li bilo kršenja postojećih zakona. Savezna trgovačka komisija pretražila je gotovo 500 najpopularnijih aplikacija za djecu u trgovini aplikacija, Appple Store, te isto toliko aplikacija u trgovini Android Market. U većini slučajeva čitanjem promotivne stranice aplikacije nije bilo moguće otkriti skupljaju li one uopće neke podatke. Komisija FTC napravila je preporuke kako aplikacije trebaju bolje informirati korisnike o podacima koje one prikupljaju. Trgovine aplikacija, razvojni programeri i drugi proizvođači aplikacija trebaju pružiti jasnije informacije odraslima koji preuzimaju te aplikacije za svoju djecu. Za više informacija potrebno je posjetiti web stranice portala Network World.
Adobe je izdao testnu verziju koda koji pruža sandbox funkcionalnost za Flash unutar Firefox web preglednika. Riječ je o sigurnosnom mehanizmu koji služi za pokretanje potencijalno malicioznog koda u posebnom okruženju kako bi se spriječilo iskorištavanje ranjivosti i kompromitacija sustava. Na sličan način Google je već implementirao zaštitu u Chrome web pregledniku i Google Reader softveru. Sigurnosni istraživač iz Adobea, Peleus Uhley, izjavio je da nakon uvođenja sandbox tehnologije za Adobe Reader X od studenog 2010, nije zabilježeno niti jedno uspješno iskorištavanje ranjivosti. Navodi da očekuju iste rezultate s Flash Player sandbox dodatkom za Firefox. Adobe je koristio elemente sanbox tehnologije koje je Google ugradio u Chrome nakon niza napada na popularnu Flash platformu. Googleov je inženjer na lokalnom računalu uspio razbiti tehnologiju 2 mjeseca kasnije. Tehnologija nije razbijena s udaljenog računala i smatra se sigurnom.
Izvor: NacionalniCERT
Ured povjerenika za informacije (eng. The Information Commissioner's Office - ICO) je kaznio vijeće Midlothian novčanom kaznom od 140 000 funti zbog otkrivanja osjetljivih osobnih podataka o djeci i njihovim njegovateljima krivim ljudima u pet različitih slučajeva. Povjerenih je rekao kako je ovih pet povreda privatnosti vrlo ozbiljno, a one su se dogodile od siječnja do lipnja prošle godine. Jedna od povreda privatnosti dogodila se kada su papiri o udomiteljima poslani zdravstvenim radnicima koji nisu imali nikakvog razloga vidjeti ovu informaciju. U ožujku je započela istraga, ali nije uspjela spriječiti daljnje slične incidente. U drugom slučaju, vrijeme održavanja konferencije za zaštitu djeteta otkriveno je neovlaštenim osobama. Informacije su sadržavale i osobne podatke o majci djeteta koja je podnijela žalbu socijalnom radniku zbog incidenta. Istraživanje koje je proveo ICO ustvrdilo je kako je svih pet propusta moglo biti spriječeno da je vijeće postavilo odgovarajuću zaštitu. Osim izricanja novčane kazne vijeće Midlothian mora poboljšati sigurnost privatnih podataka. Originalnu vijest moguće je pročitati na portalu The Register.
Posljednje sigurnosne preporuke