ตำรวจออสเตรเลียเข้าจับกุม Jacob Wayne John Keen อายุ 24 ปีฐานพัฒนาสปายแวร์ Imminent Monitor เพื่อขโมยข้อมูลออกจากเครื่องของเหยื่อ และขายให้กับลูกค้ากว่า 14,500 รายทั่วโลก รวมเหยื่อกว่า 50,000 ราย
Imminent Monitor เป็นมัลแวร์ในกลุ่ม remote access trojan (RAT) มีความสามารถในการดักคีย์บอร์ด (keylogger), สามารถเปิดไมโครโฟนหรือกล้องเว็บแคมขึ้นมาบันทึกภาพได้ตามคำสั่งของผู้ใช้งาน การติดตั้งซอฟต์แวร์ทำได้หลายทาง เช่น การล่อให้เหยื่อติดตั้งเองด้วยอีเมลปลอม
Keen พัฒนา Imminent Monitor มาตั้งแต่อายุ 15 ปี เขาขายซอฟต์แวร์ในราคา 25 ดอลลาร์สหรัฐฯ รวมทำเงินได้กว่าสิบล้านบาท ผู้ใช้สปายแวร์ตัวนี้จำนวนมากเป็นผู้ติดคดีความรุนแรงในครอบครัว
แม้ Pegasus สปายแวร์นั้นมีความอื้อฉาว โดยก่อนหน้านี้ สำนักข่าวรวมตัวแฉสปายแวร์ Pegasus ว่ามีรัฐบาลเผด็จการซื้อไปใช้สอดส่องนักข่าว นักเคลื่อนไหว แต่สำนักงานตำรวจแห่งชาติของเยอรมัน หรือ BKA ก็ยังซื้อสปายแวร์ Pegasus จากบริษัท NSO ในอิสราเอลมาใช้ โดยยืนยันว่าใช้เพื่อการสอบสวนคดีอาชญากรรมและการก่อการร้าย
ตอนนี้กำลังมีประเด็นใหญ่เรื่องความปลอดภัยไซเบอร์ โดย Amnesty International และสำนักข่าวใหญ่ 17 แห่ง เช่น The Guardian, Washington Post ออกรายงานเปิดโปงว่ามัลแวร์ Pegasus ของบริษัท NSO Group ในอิสราเอล มีรัฐบาลหลายประเทศนำไปใช้งานสอดส่อง โดยพบว่ามี นักเคลื่อนไหว นักข่าว นักการเมือง ถูกติดตามตัวด้วย แม้ NSO Group จะยืนยันว่าขายเครื่องมือให้รัฐบาลไปติดตามกลุ่มก่อการร้ายและอาชญากร
Google ออกนโยบายแบนโฆษณาที่มีเนื้อหาโปรโมทสปายแวร์ เทคโนโลยี หรือบริการที่ใช้ในการเฝ้าติดตามบุคคลโดยไม่ได้รับคำยินยอม เช่น มัลแวร์ที่ใช้ในการดักจับข้อความ การโทร ประวัติการท่องเว็บ, เครื่องติดตาม GPS สำหรับสอดแนม เป็นต้น เริ่มใช้จริงในเดือนสิงหาคมนี้
นโยบายดังกล่าวครอบคลุมโฆษณาที่โปรโมทการสอดแนมทุกรูปแบบ แต่จะไม่รวมถึง บริการนักสืบเอกชน หรือผลิตภัณฑ์และบริการที่ออกแบบมาเพื่อเฝ้าสังเกตบุตรหลานที่ยังไม่บรรลุนิติภาวะ
ช่วงหลังมานี้ ซอฟต์แวร์สอดแนม-ตามรอยที่เรียกว่า stalkerware หรือ spouseware ซึ่งมักใช้ในการติดตามพฤติกรรมของคู่รัก สามี/ภรรยา บุตรหลาน พนักงานในองค์กร ฯลฯ กำลังได้รับความนิยมมากขึ้น ซอฟต์แวร์กลุ่มนี้ถูกเรียกว่า legal spyware คือเป็นสปายแวร์ที่ถูกกฎหมาย (เพราะเป็นการใช้งานกับคนในครอบครัวกันเอง หรืออาจบอกว่ามันคือ parental control แทน) แม้ไม่ถูกต้องในเชิงจริยธรรม (ผู้ถูกติดตามไม่ทราบว่าถูกติดตั้งซอฟต์แวร์นี้)
ในเมืองอุรุมฉี (Urumqi) มณฑลซินเจียงของจีน เป็นพื้นที่ที่มีชาวอุยกูร์ หรือชาวเติร์กที่เป็นชนกลุ่มน้อยชาวมุสลิมอาศัยอยู่ประมาณ 4 ล้านคน จากประชากรทั้งหมด 8 ล้านคน ซึ่งเป็นพื้นที่ที่จีนมองว่ามีกลุ่มก่อการร้ายอยู่เป็นจำนวนมาก ล่าสุด เจ้าหน้าที่จีนถึงขั้นให้ชาวจีนในบริเวณนั้นติดตั้งแอพไว้สำหรับสอดส่องดูแลมือถือของพวกเขา
มีประเด็นขึ้นมาอีกครั้งเรื่องแอพสัญชาติจีนแอบส่งข้อมูลตัวเครื่องกลับไปยังเซิร์ฟเวอร์ในจีน ที่คราวนี้เป็นคิวของแอพ Meitu ที่ค่อนข้างได้รับความนิยมทั้งในจีนและหลายประเทศในเอเชีย ที่มีคนพบว่าตัว MTAnalyticsAdLogEntity.java บนไฟล์ APK ของ Meitu แอพบส่งข้อมูลของเครื่อง อาทิ เลขโมเดล, MAC Address และ IMEI ไปยัง IP Address หลายตัวที่อยู่ในจีน
ขณะที่ไฟล์ APK ของ Meitu บนแอนดรอยด์ยังมีการขออนุญาตเพื่อเข้าถึงฟังก์ชันต่างๆ ของตัวเครื่องอย่างน้อยๆ 21 รายการ ซึ่งหลายรายการก็ดูไม่มีความจำเป็นสำหรับแอพถ่ายรูป
ทีมวิจัยด้านความปลอดภัยของ Symantec ได้เปิดเผยข้อมูลเรื่องมัลแวร์ที่ถูกสร้างมาสำหรับการจารกรรมข้อมูล พบหลายหน่วยงานซึ่งมีทั้งองค์กรด้านพลังงานและโทรคมนาคมในหลายประเทศตกเป็นเป้าหมายด้วย โดยมีการตั้งชื่อมัลแวร์ตัวนี้ว่า Regin
กูเกิลได้เปิดเผยผ่านเว็บบล็อกของบริษัทว่า กำลังให้ความสนใจธุรกิจการโฆษณาบนอินเทอร์เน็ต โดยเฉพาะการจัดการกับโฆษณาที่อาจเป็นเส้นทางการเผยแพร่มัลแวร์และสปายแวร์อยู่
กูเกิลกล่าวว่าได้ลงทุนพัฒนาระบบที่สามารถตรวจสอบป้ายโฆษณาว่าละเมิดนโยบายของบริษัทหรือไม่โดยอัตโนมัติ ซึ่งระบบนี้สามารถระงับป้ายโฆษณาโดยอัตโนมัติ หรือแจ้งให้ทางกูเกิลติดตามอย่างใกล้ชิดได้หากต้องสงสัย นอกจากนั้นยังได้ปรับปรุงอีกหลายประการ อาทิ การตรวจสอบคีย์เวิร์ดที่เข้าข่ายว่าจะเป็นโฆษณาปลอม หรือการปรับปรุงกระบวนการให้สามารถตอบสนองต่อการร้องเรียนป้ายโฆษณาภายใน 24 ชม. เป็นต้น
Trend Micro บริษัทที่ชำนาญด้านความปลอดภัยได้เตือนผู้ใช้ Firefox ให้ระวังสปายแวร์ตัวใหม่ที่เลียนแบบการติดตั้งตัวอัปเดตของ Adobe Flash Player ที่อาจพบได้ตามเว็บบอร์ดต่างๆ ครับ
สปายแวร์ที่พบใหม่และได้รับการตั้งชื่อว่า TSPY_EBOD.A นี้เมื่อถูกรันแล้วจะสร้าง Add-on ชื่อว่า "Adobe Flash Player 0.2" และจะแทรกโฆษณาไปในหน้าเว็บเมื่อผู้ใช้ค้นหาข้อมูลผ่านกูเกิล นอกจากนี้แล้ว TSPY_EBOD.A ยังสามารถเก็บคำค้นหาของกูเกิลและส่งไปยังเว็บไซต์ที่ไม่หวังดีอีกด้วย
โดย Trend Micro นั้นแนะนำว่าผู้ใช้ควรตั้งสติก่อนที่จะลงอัปเดตของซอฟต์แวร์ใดๆ บนเครื่อง และถึงแม้ว่าใน Firefox นั้นไม่ค่อยตกเป็นเป้าของการโจมตี แต่ก็ต้องระมัดระวังตัวเองด้วยเช่นกัน
วันที่ 5 พฤษภาคม 2008 ที่ผ่านมา Yahoo! ได้เปิดตัวบริการ SearchScan ที่ช่วยปกป้องผู้ใช้จาก virus, spyware และ spam โดยใช้เทคโนโลยี SiteAdvisor ของ McAfee ที่จะช่วยเตือนผู้ใช้ถึงความเสี่ยงที่พบบนเว็บไซต์ต่าง ๆ ที่ปรากฏบนผลการค้นหาของ Yahoo! โดยจะเริ่มให้บริการโดยอัตโนมัติในประเทศ สหรัฐอเมริกา แคนาดา อังกฤษ ฝรั่งเศส อิตาลี เยอรมัน ออสเตรเลีย นิวซีแลนด์ และสเปน โดยแบ่งความเสี่ยงออกเป็น 3 ประเภท ดังนี้
มีรายงานเข้ามาที่ Slashdot ว่ามี Facebook App ตัวหนึ่งที่กำลังกระจายสปายแวร์ "Zango" ที่เคยระบาดมาแล้วช่วงหนึ่ง โดย App ตัวนี้มี Widget ที่ดึงข้อมูลมาจากเว็บอื่น โดยทำมีการยิงหน้าต่างถามผู้ใช้เรื่อย ๆ ว่าต้องการลง Zango หรือไม่
ด้วยจำนวนผู้ใช้มหาศาลทำให้ Facebook เป็นที่ดึงดูดนักพัฒนาทุกแขนงให้มาพัฒนา Apps ที่ใช้งานได้ แต่ดูเหมือนกับว่า Facebook ก็เป็นที่ดึงดูดของเหล่าผู้ไม่ประสงค์ดีเช่นกัน