پایگاه اطلاع‌رسانی پلیس فتا: شرکت امنیتی ESET درباره یک تروجان بانکی جدید هشدار داد، این تروجان که پس از کشف آن در اواسط آگوست Spy.Hesperbot نام گرفته است به سیستم‌های احراز هویت چند فاکتوری موبایل که برای مقابله با نسل‌های قدیمی‌تر بدافزارها ایجاد شده بودند، ضربه وارد می‌نماید.
این تروجان از ترفندهای معمولی مانند ثبت ضربات صفحه کلید، تهیه ویدئو و تزریق html بهره می‌برد، اما با استفاده از یک سرور VNC کنترل راه دور و یک برنامه موبایل برای گوشی‌های هوشمند، سیمبین، بلک‌بری و اندروید، هوشمندتر شده است.
این کمپین نخستین بار در جمهوری چک کشف شد که مهاجمین با استفاده از ایمیل‌های جعلی، خود را به جای سرویس پست این کشور جا زده بودند. این بدافزار در طول تابستان در ترکیه نیز فعالیت کرده است و صدها بار در مورد آن به ESET گزارش داده شده است. در پرتغال و انگلستان نیز مواردی از فعالیت این بدافزار مشاهده شده است.
به گفته یک محقق ESET، تحلیل این تهدید نشان می‌دهد که ما درگیر یک تروجان بانکی شده‌ایم که عملکرد و اهدافی مشابه زئوس و SpyEye دارد، ولی تفاوت‌های عمده در پیاده‌سازی نشان می‌دهد که این یک خانواده جدید بدافزاری است و ویرایشی از تروجان‌های شناخته شده پیشین نمی‌باشد.
به نظر می‌رسد که این بدافزار برای این طراحی شده است که کلمات عبور یکبار مصرف و کدهای ارسال شده به گوشی‌های موبایل برای احراز هویت در لاگین را سرقت نماید. این بدافزار همچنین می‌تواند برای سرقت اطلاعات لاگین از نشست‌های بانکی موبایلی نیز مورد استفاده قرار گیرد.
حملات بر روی سیستم‌های بانکی حدود چهار سال پیش و با ظهور تروجان زئوس افزایش یافت و از آن زمان تا کنون، این حملات به صورت موجی بازگشت داشته است. در اوایل پیدایش زئوس، سیستم‌های بانکی آماده مقابله با این بدافزارها نبودند، اما اکنون وضعیت بهبود یافته است و دفاع و تعقیب بهتری در برابر خرابکاران صورت می‌گیرد.
وقوع موج تازه‌ای از حملات بانکی در ابتدای سال جاری و پس از لو رفتن کد بدافزار Carberp پیش‌بینی شده بود. 

پایگاه اطلاع‌رسانی پلیس فتا: این متن عربی می‌تواند هر نرم‌افزاری را از کار بیندازد و فرقی نمی‌کند که در قالب یک توییت، صفحه‌ی وب و یا حتی پیامک برای کاربر ارسال گردد. همه‌ی نرم‌افزارهایی که قابلیت نمایش متن را دارا هستند و نیز مرورگر سافاری همگی در مقابل این ایراد آسیب‌پذیرند.
به نظر می‌رسد که این‌ مشکل از فناوری Apple Core Text نشأت گرفته است. این فناوری مسئولیت پردازش لایه‌بندی صفحه و نمایش قلم‌ها را بر عهده داشته و از نسخه‌های OS X v10.5 و iOS 3.2 فعال بوده است. این فناوری برای تسهیل عملیات مرتبط با قلم‌های یونیکد و یکپارچه‌سازی ابزارهای مختلف مرتبط با قلم‌ها در سامانه‌عامل‌های اپل طراحی شده است.
وب‌گاه روسی habrahabr در این زمینه نوشته است که این آسیب‌پذیری در نسخه‌های Mac OS 10.8 و iOS 6 وجود دارد ولی نسخه‌های آزمایشی جدیدتر در مقابل آن مصون هستند. به گفته‌ی این وب‌گاه پیامک‌ها و iMessage های حاوی این متن خاص موجب از کار افتادن نرم‌افزارهای پیام‌رسان اپل می‌شوند؛ همچنین مرورگر سافاری هم در مواجهه با این متن خاص از کار می‌افتد. ماجرا زمانی جالب‌تر می‌شود که از این متن خاص در نام‌گذاری شبکه‌های WiFi استفاده شود که موجب بروز خطاهای گوناگون در زمان پویش شبکه‌ها می‌گردد.
بنا بر اظهارات این وب‌گاه روسی، اپل به مدت شش ماه از وجود این آسیب‌پذیری آگاه بوده است. همچنین به نظر می‌رسد که پس از انتشار خبر در وب‌گاه مذکور، این متن خاص به سرعت در شبکه‌های اجتماعی مختلف پخش شده و سوءاستفاده‌ی کابران از آن سبب بروز اختلالات گسترده در نرم‌افزارهای مبتنی بر متن مانند توییتر و نرم‌افزارهای پیام‌رسان شده است. 
به گزارش یاهو این متن خاص فقط یکی از چند رشته‌ی متنی است که می‌تواند امکان از کار انداختن برنامه‌های مختلف را فراهم نماید.
کاربران iOS7 و OS X Mavericks در مقابل این آسیب‌پذیری مصونیت کامل داشته و نباید نگران چیزی باشند.

پایگاه اطلاع‌رسانی پلیس فتا: سردار " سیدكمال هادیانفر " رئیس پلیس فتا ناجا به تشریح برخی سوالات در خصوص شبكه‌های اجتماعی موجود در فضای مجازی و جرایم بوقوع پیوسته در این فضا، ارتباط پلیس سایبری ایران با پلیس سایر كشورها و ... به شرح ذیل پرداخت: 

نظر پلیس فتا راجع به شبکه‌های اجتماعی موجود در فضای مجازی چیست؟ 
اساس شبکه‌های اجتماعی به نظریه علمی شش درجه جدائی استنلی میلگرام بر می‌گردد و کاربرد اصلی آنها تسهیل ارتباطات و تعاملات بین افراد است. این شبکه‌ها یکی از مظاهر وب 2 و نمونه‌ای موفق از سایت‌های کاربر محور هستند که منجر به گسترش خارق‌العاده و غیرقابل تصور ارتباطات بین اشخاص در دنیای امروز شده‌اند. اما واقعیت این است که این ابزار مفید نیز با توجه به گستردگی بسیار زیاد در ایجاد ارتباط بین افراد، همزمان با مزایای مختلف خود متأسفانه فرصت‌های سوئی را نیز در اختیار سودجویان، کلاهبرداران و مجرمان سایبری قرار داده است و حتی برخی از شبکه‌های اجتماعی خواسته یا ناخواسته بستری مناسب برای ارتکاب جرم ایجاد کرده‌اند.
 
هتک حیثیت؛ دومین جرم سایبری دارای شاکی خصوصی 
بنابراین جرایم بسیاری در حوزه شبکه‌های اجتماعی علیه جوانان و نوجوانان و به طور کلی هموطنان رخ می‌دهد که حتی گاهی پس از انجام جرم نیز از آن آگاه نیستند. سرقت هویت و دسترسی غیرمجاز به اطلاعات خصوصی افراد و تجاوز به حریم خصوصی که این دسته جرائم هستند. به عنوان مثال هتک حیثیت که به عنوان دومین جرم سایبری دارای شاکی خصوصی، حجم زیادی از شکایت‌های مردمی و پرونده‌ها را به خود اختصاص داده است، در فضای سایبر رایج شده و بستر عمده ارتکاب این جرم نیز برخی از شبکه‌های اجتماعی می‌باشد. 
پلیس با توجه به رویکرد مردمی خود و دیدگاه پیشگیرانه نسبت به تهدیدات و آسیب‌ها وظیفه خود می‌داند که ضمن اطلاع‌رسانی و هشداردهی در خصوص تهدیدات پیش روی مردم عزیز، اقدام به مقابله و برخورد با مجرمان این فضا و جلوگیری از بروز آسیب کند. لذا هموطنان عزیز باید قبل از هر چیز، ضمن کسب دانش و آگاهی لازم نسبت به تأثیرات و نکات مثبت و منفی این فضا و نحوه استفاده و حفظ امنیت خود و اطرافیان آشنائی لازم را کسب کند. بویژه در خصوص حضور فرزندان خود در این گونه محیط‌ها دقت داشته و در فضای مجازی نیز همانند فضای حقیقی در کنارشان بوده و آنان را همراهی کنند تا احتمال آسیب به حداقل برسد. 

تحریف هویت توسط برخی کاربران برای ورود به شبکه‌های اجتماعی خاص 
همچنین دقت کنند که تعداد زیادی از شبکه‌های اجتماعی با توجه به مبانی علمی در مقررات داخلی خود، دارای شرط سنی برای ورود بوده و کودکان و حتی نوجوانان نباید به آنها وارد شوند. بطور مثال برخی از این شبکه‌ها اجازه ثبت نام و ورود مستقل افراد با سن کمتر از 13 سال را فارغ از ملیت و حتی در صورت رضایت والدین را نمی‌دهند که این خود نشانه تهدیدات و آسیب‌های متصور برای کودکان و نوجوانان در این فضاست. ولی متأسفانه بعضی کاربران با تحریف هویت و مشخصات خود ثبت‌نام می‌کنند و کلاً وارد محیطی می‌شوند که مناسب آنها نیست. 
امروز هیچ نظارتی و کنترلی از سوی شرکت فیس‌بوک و سایر شبکه‌های اجتماعی اعمال نمی‌شود، زیرا همه آنها به دنبال افزایش و جذب کاربر بیشتری هستند گویا در مسابقه‌‌ای با یکدیگر در رنکینگ غیرواقعی هستند و سلامت روانی، اخلاقی و امنیت کاربران برای آنها زیاد مهم نیست؛ نظرشان این است که هر کی با هر ذائقه‌ فقط بیاید و این خوب نیست در حالی که امنیت و سلامت کاربران باید از هر چیز مهم‌تر باشد. که متاسفانه اینطوری نیست.لذا ما توصیه نمی‌کنیم از این فضا استفاده بشود، در حال حاضر شبکه‌های اجتماعی خوبی در کشور تولید شده است با محتوای خوب و ارزشی، توصیه می‌کنیم از شبکه‌های جایگزین استفاده کنند. 

برنامه‌های پلیس فتا در تعامل با وزارت آموزش و پرورش و وزارت علوم چیست؟ 
عمده وظیفه پلیس فتا حتی قبل از برخورد و جمع‌آوری آثار و عوامل جرم در فضای سایبر، آگاهی بخشیدن به اقشار جامعه و پیشگیری از وقوع جرم است. اعتقاد داریم چنانچه سطح آگاهی عمومی در نحوه استفاده از فضای مجاز ارتقاء یابد، نرخ وقوع جرم کاهش خواهد یافته و سطح آسیب‌پذیری عمومی کاهش می‌یابد. به این منظور پلیس فتا یکی از جوامع هدف خود را دانش‌آموزان عزیز تعریف کرده است. 
یکی از جوامع پراهمیت وزارت آموزش و پرورش است و نباید از نقش این عزیزان در توسعه فرهنگ‌ سازی عمومی غافل شد. امیدواریم بتوانیم گام‌های مؤثر در جهت تأمین امنیت کاربران برداریم و در کنترل و کاهش جرایم در فضای مجازی کشور موفق باشیم. این مهم فقط با همکاری و همدلی در آحاد جامعه بخصوص جوانان و نوجوانان که در حال حاضر بیش از سایر کاربران، فضای مجازی را به خود اختصاص داده‌اند، امکان‌پذیر خواهد بود.
 
پلیس فتا تا چه اندازه در حفاظت از فضای مجازی کشور در برابر حملات سایبری مانند موضوع حملات به وزارت نفت دفاع می‌کند؟ 
ضرورت و اهمیت صیانت از فضای سایبری کشور در برابر انواع تهدیدات و تهاجمات سایبری بر هیچ‌ کسی پوشیده نیست و دفاع بر همگان واجب است. فضای سایبر بخاطر ویژگی خود که وابستگی به زمان و مکان ندارد و به محض رؤیت حملات سایبری باید اقدامات بازدارندگی را اجرا کرد. همانطور که مطلع هستید در چشم‌انداز بیست‌ساله، ایران کشوری است امن، مستقل و مقتدر با سازمان دفاعی مبتنی بر بازدارندگی همه‌جانبه و ... 

پلیس فتا تا چه اندازه نسبت به برخی رفتارها در فضای مجازی با دید اغماض می‌نگرد؟ 
با توجه به وظیفه قانونی پلیس در صورت بروز و مشاهده جرائم عمومی توسط پلیس فتا در فضای مجازی یا گزارش و طرح شکایت رسمی در ارتباط با جرم و یا اعلام از طرف مجاری قانونی اقدام به تشکیل پرونده و پیگیرد قضائی موضوع مجرمانه خواهد کرد و اغماضی در کار نیست. اما باید توجه داشت که گستردگی فضای سایبر و حجم جرایم فزاینده در آن که بخش عمده آن نیز از خارج از کشور و در مکان‌هایی صورت می‌گیرد که لزوماً در آن‌جا مجرمانه تلقی نمی‌شود، موجب می‌شود که امکان رسیدگی به بخش‌هایی از این جرائم فراهم نشود.
 
ارتباط پلیس سایبری ایران در اشتراک‌گذاری جرم و مجرم با پلیس سایر كشورها چگونه است ؟ 
در این بین باید به محدودیت‌های امکانات پلیس نسبت به حجم گسترده این جرائم و نبود قوانین مناسب بین‌المللی نیز توجه کنیم. که البته عرض کردم بیشتر این جرایم در بستر شبکه‌های اجتماعی خارجی متأسفانه شکل می‌گیرد. بطور مثال سایتی با محتوای مبتذل و ضد ارزش‌های دینی ما که در کشوری اروپائی ایجاد شده است توسط مراجع قضائی ایرانی قابل پیگرد نیست و باید از طریق کشور مربوطه تقاضای رسیدگی شود که این موضوع مشکلاتی را با توجه به تفاوت قوانین کشورها به همراه خواهد داشت. البته ارتباطات بین‌المللی روز به روز بهتر می‌شود؛ امروز با 132 کشور به صورت آنلاین در ارتباط هستیم؛ اشتراک‌گذاری جرم و مجرم یکی از این هماهنگی‌ها در عرصه بین‌المللی است. 

چه تعداد از افراد جامعه روزانه از فضای مجازی استفاده می‌کنند؟ 
برابر گزارش مرکز مدیریت توسعه ملی اینترنت در سال 1391 بیش از 61 درصد جمعیت کشور یعنی بیش از 45 میلیون نفر از اینترنت استفاده می‌کنند. این در حالی است که در سال قبل از آن درصد استفاده‌کنندگان 43 درصد یعنی حدود 32 میلیون نفر بوده است. 
از این نظر ایران در بین کشورهای خاورمیانه رتبه اول است. اینکه مردم کشور به فضای مجازی علاقه‌مند هستند خیلی خوب است چون این فضا گذشته از تهدیدات پیش رو سرشار از فرصت است ولی به نظر می‌رسد که کاربران عزیز باید بطور شتابزده و بدون آموزش وارد این فضا نشوند چون آسیب‌ها و تهدیدات آن بر روی کاربران نابلد بیش از فرصت‌های آن است و این دسته از کاربران معمولا در تیررس مجرمان هستند. 

توصیه‌های امنیتی شما به خانواده‌ها و کاربران مجازی تا چه اندازه است؟ 
پلیس فتا با رویکرد اجتماعی و به عنوانی بخشی از پلیس جامعه محور راه‌اندازی شده و فعالیت کرده است. تلاش همه ما به عنوان خدمتگذاران مردم در فضای سایبر تامین محیطی امن و قابل اعتماد برای انجام فعالیت‌های سالم برای همه هموطنان و خانواده‌های محترم است. در این بین آگاهی‌بخشی و اطلاع‌رسانی و همچنین ارائه هشدارهای لازم در هنگام بروز خطرات جدید و یا روش مقابله با شگردهای مجرمانه جدید به کاربران فضای مجازی به منظور پیشگیری از گرفتار شدن آنان و خانواده‌ها و فرزندانشان در جرائم سایبری اهمیت زیادی دارد. 
اعلام آخرین شگرد مجرمان و ارتباط دوسویه با جامعه در cyberpolice.ir 
بنابراین این پلیس با توجه به مخاطبان خاص خود که می‌توان گفت همگی در اینترنت حضور دارند بصورت مستمر اقدام به اطلاع‌رسانی و آگاه‌سازی عمومی و اختصاصی موضوعی و مخاطب محور از طریق تولید انیمیشن‌های آموزشی، حضور در نمایشگاه‌های معتبر داخلی مانند رسانه دیجیتال، رسانه‌ها و مطبوعات و خبرگزاری‌های آنلاین و سایت‌های مختلف خبری و سایت پلیس فتا انجام شده که با یک جستجوی ساده یا ورود به سایت پلیس فتا هموطنان می‌توانند از آنها بهره‌برداری کنند. آدرس سایت پلیس فتا cyberpolice.ir است که استدعای ما از مردم این است که حتما به هشدارهای فتا و از آخرین اخبار و شیوه‌های مجرمانه داخلی و بین‌المللی توجه کنند البته سایت ما، یک سایت دو طرفه است که کاربران و مردم عزیزمان می‌توانند نظرات، اخبار و اطلاعات پیرامون جرم را به ما اطلاع بدهند.
 
وجود پلیس فتا را تا چه اندازه برای کشور مفید و لازم می‌دانید؟ 
پلیس فتا بر اساس سند افتا دولت، نیاز جامعه، رشد قارچ‌گونه جرایم سایبری و توسه پلیس در عرصه داخلی و بین‌المللی تشکیل شد. تغییر شکل زندگی مردم و دو جهانی شدن جوامع از ضروریات تشکیل پلیس سایبری است. پلیس فتا به عنوان ضابط قضائی در فضای مجازی و با وجود مدت نسبتا کوتاه فعالیت خود بی‌تردید نقش موثری در کنترل جرائم این فضا و ایجاد امنیت نسبی برای هموطنان داشته است. 
مجرمان در فضای سایبری احساس ناامنی می كنند 
رسیدگی به هزاران پرونده سرقت و کلاهبرداری و هتک حیثیت و ... با شکایات مردمی و احقاق حقوق آنان در این فضا و همچنین پیشگیری و مقابله موثر با جرائم سایبری موجب شده که مجرمان احساس ناامنی کنند. این پلیس توانسته نشان دهد حتی در مقایسه با سایر کشورها بعنوان نمونه‌ای از پلیس سایبری موفق، مطرح شود. تا جائی که کشورهای غربی طی اقدامی منفعلانه به تحریم این پلیس برای جلوگیری از پیشرفت و موفقیت آن پرداختند که همین اقدام آنان حکایت از اهمیت و لزوم حضور پلیس فتا برای کشور و مردم دارد. 
امروز همه کشورها این را می‌دانند که عقب‌ماندگی پلیس‌ها در عرصه مبارزه با جرایم سایبری بیشترین خطر را برای سایبر کشورها دارد. در حوزه مبارزه با جرایم سایبر توسعه و پیشرفت همه کشورها معنا دارد و دنیا را قادر به پیشگیری و مقابله با جرایم می‌کند. به همین دلیل است که عملیات‌های بین‌المللی مانند پانگه‌آ 1 تا 4 در دنیا با حضور پلیس‌های سایبری انجام می‌شود چون جرم در فضای سایبر گذشته از عدم وابستگی به زمان و مکان کاملا سیال و دارای هویت پنهان است. 
در دنیا و منطقه خارومیانه چه کشورهایی پلیس تخصصی مانند فتا دارند؟ آیا در دنیا به این پلیس احساس نیاز می‌شود؟ 
بعد از کنوانسیون بوداپست در سال 2001 تقریبا اکثر کشورها بخصوص کشورهای توسعه یافته اقدام به ایجاد پلیس سایبری کرده‌اند که بعضی از آنها امروز تبدیل به الگوهای مناسب و موفق شده‌اند. تقریبا ما کشوری را نمی‌شناسیم که پلیس یا واحد مبارزه با جرایم سایبری نداشته باشد زیرا اهمیت این واحد بر هیچ کس پوشیده نیست و اگر کشور حتی نیمه نگاهی به توسعه و واقعیت‌های فضای مجازی داشته باشد به این نکته پی خواهد برد که جوامع تمایل زیادی به ورود به این فضا دارند و فقط در کنار این توسعه و رشد کاربران نیاز مبرم به پلیس این فضا می‌باشند.
 
همكاری پلیس سایبری ایران با دیگر كشورها در چه زمینه‌هایی و چگونه است؟ 
برخی کشورهای منطقه رسما از فرماندهی محترم نیروی انتظامی جمهوری اسلامی ایران خواسته‌اند که برای راه‌اندازی پلیس سایبری آنها اقدام کنیم که در حال مذاکره و انجام اقدامات و هماهنگی‌های اساسی هستیم. 
اخیرا در ایرن یک نشست و یک کارگاه توسعه و تقویت همکاری‌های بین‌المللی برای مبارزه با جرایم سایبر برای کشورهای منطقه با مشارکت سازمان UNODC و سازمان اینترپل جهانی برگزار شد و نمایندگان همه کشورهای منطقه شرکت کننده در این نشست و کارگاه که با حضور بیش از نمایندگان 14 کشور برگزار شد، از پلیس سایبر ایران درخواست توسعه و تقویت همکاری‌ها و اجرای آموزش‌های تخصصی برای پلیس آنها، انتقال دانش، تجربیات و تبادل اطلاعات و... را کردند و جزو مصوبات نشست مذکور در سند UNODC قرار گرفت.
 
نقش ارشادی و بازدارنده پلیس فتا به فضای سایبری چگونه است؟ 
وجود پلیس در جامعه هم پیش رویدادی است هم پس رویدادی؛ به نحوی که صرف احساس این موضوع که در فضای مجازی پلیس تخصصی به نام پلیس فتا وجود دارد باعث می‌شود هزینه ارتکاب جرم برای مجرمین بیشتر شود و عملا جذابیت و تمایل ارتکاب جرم و انگیزه ارتکاب جرم پایین بیاید. 
همچنین پس از وقوع جرایم نیز پلیس تخصصی فتا در نقش ضابط در کشف و پی‌جویی جرایم سایبری نقش اساسی را ایفا می‌کند. در فرآیند مجازات مجرمان که نقش پیگیری اجتماعی و هم نقش پیشگیری وضعی برای مجرمین دارد، پی‌جویی جرایم سایبری که امری بسیار پیچیده است به عهده پلیس فتا است. در جایی که مجرم بداند در صورت ارتکاب جرم حتما دستگیر خواهد شد تا در صدد ارتکاب جرم برنیاید. 

آیا پلیس فتا با شکایات شاکی خصوصی وارد عمل می‌شود یا در فضای سایبری هم جرایم مشهود وجود دارد؟ 
برای شروع فرآیند پی‌جویی جرایم با توجه به ماهیت جرایم، یا بایست شاکی خصوصی متضرر از جرم اعلام شکایت کند یا مدعی‌العموم ارجاع موضوع کند یا جرم دارای ماهیت مشهود باشد تا ضابط بتوان فرآیند پی‌جویی جرایم را شروع کند. این امر در خصوص جرایم سایبری صادق است. لذا پلیس فتا نیز براساس قانون و مقررات یاد شده اقدام به رسیدگی می‌کند با این تفاوت که تعاریف ارائه شده در خصوص جرم مشهود موضوع قانون آئین‌ دادرسی کیفری با جرایم سایبری همپوشانی کامل ندارد. ضرورت دارد لوایحی تصویب شود تا خلاءهای موجود آن را پوشش بدهد تا در کوتاه‌ترین زمان ممکن به این جرایم رسیدگی و خسارات حداقلی به بزه‌دیده یا بزه‌دیدگان وارد شود. 

تعریف قانونی جرایم سایبری چیست؟ 
جرم رایانه‌ای در قانون تعریف نشده است و هر کسی یک تعریفی ارایه کرده است. در زیر هم از دید نهادها و سازمان‌ها اعم از داخلی و بین‌المللی و هم از نگاه اندیشمندان و حقوقدانان به برخی از تعاریف مربوط به جرم رایانه‌ای اشاره می‌کنیم: 
البته تعاریفی از بخش نهاد و کشورهای بین‌المللی وجود دارد برای مثال: 
- هر عمل غیرقانونی، غیر اخلاقی یا غیر مجاز نسبت به پردازش خودکار و یا انتقال داده‌ها. (تعریف سازمان همکاری و توسعه اقتصادی) 
- هر فعل مثبت غیرقانونی که رایانه، ابزار یا موضوع جرم است. (کمیته اروپایی مسائل جنایی در شورای اروپا) 
- جرم رایانه‌ای عبارت است از هرگونه تخلف از قانون کیفری که دانش فناوری رایانه‌ای را در ارتکاب، تحقیق و پیگرد شامل شود. (تعریف وزارت دادگستری آمریکا) 
- شاید خلاصه آن این باشد که جرم رایانه‌ای هر رفتار ممنوع مرتبط با کاربرد رایانه را می‌گویند که خوب در قوانین اکثر کشورها رفتار ممنوع را بر شماری یا جرم‌انگاری کرده و یا می‌شود گفت که جرم رایانه‌ای هر رفتار غیرقانونی است که دانش فناوری رایانه‌ای برای ارتکاب جرم به کار گرفته شود. رایانه‌ نسبت به جرم می‌تواند دو حالت داشته باشد؛ حالت فعال که رایانه برای نفوذ در فایل‌ها و ربایش پول و رفتارهای غیرقانونی از این دست به کار گرفته می‌شود و حالت انفعال که رایانه نقش تسهیل کننده یا راهنما برای خریداران یا کالاها به ویژه در پرونده‌های قاچاق مواد مخدر و غیره... دارد.

پایگاه اطلاع‌رسانی پلیس فتا: سادگی ارتباط با مشتریان از طریق QR سبب شد تا شرکت‌های بزرگ و کوچک هم خیلی زود بخش مهمی از تبلیغات خود را از طریق این کدها انجام دهند. حتی فیسبوک در استفاده از این کدها تا آنجا پیش رفت که کارکنانش تصمیم گرفتند بام یکی از ساختمان‌های اصلی این شرکت را با یک کد QR غول‌آسا تزیین کنند. اما این فناوری هم مانند بسیاری از فناوری‌های نوین دیگر توجه نفوذگران را به خود جلب کرده و برای حمله به کاربران مورد استفاده قرار گرفت. نفوذگران با استفاده از این کدها کاربران را به وب‌گاه‌های آلوده هدایت می‌کنند.
محققین AV Labs به تازگی دامنه‌ای با نشانی htc-apps.biz را شناسایی کرده‌اند که نرم‌افزارهای اندرویدی قلابی را میزبانی می‌کند. این وب‌گاه روسی مانند اکثر وب‌گاه‌های مخربی که از این کشور اداره می‌شوند بخشی اختصاصی برای دریافت بازی دارد.کاربرانی که به صفحه‌ی بازی‌های این وب‌گاه مراجعه می‌کنند به همراه مشخصات بازی یک کد QR را هم در پایین صفحه مشاهده خواهند کرد؛ این کد کاربران را به یک صفحه‌ی قلابی جهت دریافت بازی هدایت می‌کند. محققین شرکت AV Labs در بررسی خود به صفحه‌ی بازی Angry Birds Space هدایت شدند که حاوی یک پرونده‌ی نصبی آلوده است.  جالب است بدانید که با یک IP بیش از دوبار نمی‌توان به این پرونده‌های آلوده دست یافت. همچنین نفوذگرانی که این حمله را طراحی کرده‌اند تصمیم گرفته‌اند تا این پرونده‌ها را فقط برای بازدیدکنندگان کشورهایی خاص در دسترس قرار دهند و اگر از کشور دیگری باشید نمی‌توانید به آن‌ها دسترسی بیابید و به صورت خودکار به وب‌گاه گوگل هدایت می‌شوید.  در صورت مراجعه به نشانی مذکور پرونده‌ی مخرب APK بدون آن‌که از کاربر اجازه بگیرد در سامانه‌ بارگیری می‌شود:
                                             
          
تا کنون AV Labs نشانی‌های زیر را با کد QR مخصوص هر یک شناسایی کرده و در مورد مراجعه به آن‌ها به کاربران هشدار داده است:           پرونده‌های APK مذکور همگی حاوی یک پرونده‌ی DEX مشترک با نام classes.dex هستند (MD5 9ba7df3a7cd132c4bb0e3ef215100580). این پرونده‌ در ضدبدافزارهای موبایل با نام Trojan.AndroidOS.Generic.A شناسایی می‌شود که در اصل یکی از ویرایش‌های مختلف Boxer است. این تروجان پس از اجرا شدن با سه کارگزار فرمان‌دهی و کنترل ذیل ارتباط برقرار می‌کند:
oxclick(dot)com
mobiozone(dot)net
qpclick(dot)com
این کارگزارها پیامک‌هایی را به شماره‌های خاص می‌فرستند تا ببینند کاربر برای هر پیامک چه هزینه‌ای پرداخت می‌کند. همچنین کارگزارهای مذکور می‌توانند در صورت نیاز نشانی معتبری را برای دریافت باز‌ی‌های مورد علاقه‌ی کاربران در اختیارشان قرار دهند.
به کاربران توصیه می‌شود تا به هنگام بازدید از وب‌گاه‌های مدعی عرضه‌ رایگان محصولات رایگان اندرویدی کاملاً جانب احتیاط را رعایت کنند و تا مطمئن نشده‌اند نرم‌افزاری را دریافت نکنند. همچنین برای اطمینان از سالم بودن کدهای QR می‌توانید تصویری از آن را نخست در وب‌گاه‌های متعددی که برای این کار وجود دارد مانند Zxing Decoder بارگذاری کرده واطلاعات کامل آن را دریافت کرده و پس از اطمینان کامل از آن‌ها استفاده کنید.

پایگاه اطلاع‌رسانی پلیس فتا: Sazoora.A تروجان سارق اطلاعاتی است که در اسلواکی از طریق پرونده‌ ضمیمه‌ رایانامه منتشر می‌شد. این نمونه مبتنی بر مرورگر بوده و کد HTML ساختگی را درون صفحات وب تزریق می‌کرد تا اطلاعات مالی حساس مربوط به کارت‌های اعتباری را سرقت کند. اطلاعات سرقت شده در فواصل زمانی منظم به کارگزار راه دوری ارسال می‌شد. در کمپین مربوط به ماه مِی سال ۲۰۱۳ بیش از ٪۶۰ از رخدادهای شناسایی شده در کشور اسلواکی اتفاق افتاده است. Sazoora.B اما گونه‌ جدیدی از Sazoora با انتقال از طریق بسته‌های کوچک‌تر شناسایی توسط شیوه‌های امنیتی سنتی را دشوارتر ساخته است. برخلاف گونه‌ اولیه که بلافاصله اجرا می‌شد، نوع B پیش از فعال شدن تا ۱۵ دقیقه منتظر می‌ماند و این به خواب‌رفتگی شناسایی آن را دشوار می‌سازد. از دیگر تفاوت‌های این دو گونه این است که Sazoora.B پیش از ارسال اطلاعات سرقت‌شده پیامی به کارگزار کنترل و فرمان‌دهی خود می‌فرستد؛ از این رو کارگزار باید از طریق امضا، هویت خود را تأیید کند تا تروجان اطمینان پیدا کند که کارگزار کنترل و فرمان‌دهی همچنان در اختیار نفوذگران مربوطه است و سایر مجرمان اینترنتی کنترل بات‌نت را به دست نگرفته‌اند. البته چنین رفتاری پیش از این نیز در بدافزارهای دیگری چون رامنیت دیده شده بود.همچنین Sazoora.B مولفه‌ اصلی خود را درون explorer.exe تزریق نمی‌کند بلکه در قالب فرآیند خود باقی می‌ماند.نتیجه
Sazoora.B همانند Sazoora.A به منظور سرقت اطلاعات در بنیادی‌ترین سطح طراحی شده و شبیه سایر بدافزارهای پیشرفته‌ای است که کاربران نهایی و سازمان‌ها را هدف قرار می‌دهند. هرچند هنوز مشخص نشده که Sazoora نهادها یا اشخاص خاصی را هدف قرار داده یا نه؛ اما باید اذعان کرد که Sazoora.B تمام ویژگی‌های حملات سایبری پیشرفته‌ی امروزی را داراست.
ماهیت Sazoora.B به آن اجازه می‌دهد از شناسایی توسط دستگاه‌های امنیتی شبکه‌ای بگریزد؛ از این رو کارشناسان امنیتی توصیه می‌کنند که از یک محیط سندباکس منعطف مبتنی بر پردازش ابری برای شناسایی بدافزارهای پیشرفته و APTهایی چون Sazoora.B استفاده شود.
به گفته‌ ویروس‌توتال ۳۴ مورد از ۴۷ ضدبدافزار توانایی تشخیص این بدافزار را دارند.

پایگاه اطلاع‌رسانی پلیس فتا: یک نشت گسترده از شبکه Adobe System کشف شده است. کد منبع محصولات متعدد این شرکت از جمله پلتفورم توسعه برنامه‌های وب یعنی ColdFusion، بر روی سرور وب محافظت نشده یک هکر که به اینترنت متصل است پیدا شد.
این نشت که شامل 2.9 میلیون از رکوردهای رمز شده کارت‌های اعتباری مشتریان این شرکت نیز می‌گردد، روز سوم اکتبر به ادوب اطلاع داده شد. زمانی که یک افسر ارشد امنیت اطلاعات Hold Security به نام الکس هولدن به طور مستقل کشف کرد که کد منبع این شرکت بر روی یک سرور هکری قرار دارد، ادوب در حال تحقیق درباره یک نشت بود.
هولدن با بررسی دقیق دایرکتوری سرور، یک دایرکتوری با نام کوتاه شده ad پیدا کرد. به گفته وی، این دایرکتوری با فایل‌های زیادی با نام‌های جالب توجه از جمله فایل‌های رمز شده rar و zip پر شده بود.
به گفته هولدن، مشخص نیست که این فایل‌ها با فرمت رمز شده از ادوب به سرقت رفته‌اند یا اینکه هکرها این فایل‌ها را رمز کرده و آنها را بر روی سرور بارگذاری کرده‌اند. به هر حال ادوب تصریح کرد که این فایل‌ها، کد منبع محصولات این شرکت بوده‌اند.
کد منبع می‌تواند پیدا کردن آسیب‌پذیری‌ها را برای هکرها راحت‌تر کند. البته ظرف چند ماه گذشته هیچ آسیب‌پذیری جدید و اصلاح نشده‌ای شناسایی نشده است و کد منبع به‌صورت عمومی منتشر نشده است.
این سرور همچنین شامل داده‌های سرقت شده از شرکت‌های دیگر نیز می‌باشد که توسط خرابکاران هدف قرار گرفته‌اند.

پایگاه اطلاع‌رسانی پلیس فتا: ظاهراً این گروه در هند فعالیت می‌کند و بخش عمده‌ای از دور اول حملات جاسوسی-سایبری آن‌ها که در ماه مِی کشف و شناسایی شد با هدف همسایه‌ این کشور، یعنی پاکستان، شکل گرفته بود. سیمنتک با اشاره به جدیدترین کمپینی که برای آلودگی و ربودن رایانه‌ها از آسیب‌پذیری روزصفرم اخیر مایکروسافت استفاده می‌کند، گفت: «پس از تجزیه و تحلیل پای‌لودهای استفاده شده در این حمله، متوجه شدیم که رایانامه‌های مربوطه بخشی از کمپینی موسوم به Operation Hangover هستند.»
در همین راستا مایکروسافت هشدار امنیتی را صادر کرد و بیان داشت که آسیب‌پذیری موجود در مولفه‌ی پردازش تصاویر TIFF در ویندوز در حملاتی با هدف خاورمیانه و آسیای جنوبی به ویژه کشورهایی چون هند و پاکستان مورد استفاده قرار گرفته است.
در حملاتی که سیمنتک شناسایی کرد از اسناد Word مخربی استفاده شده بود که به رایانامه‌هایی با موضوع «Illegal Authorization for Funds Transfer» و «Problem with Credit September 26th 2013» ضمیمه شده‌ بودند. به گفته‌ این شرکت امنیتی این اولین مرتبه‌ای است که گروه Hangover از آسیب‌پذیری‌های روزصفرم در حملات خود استفاده می‌کند.