Nach Netflix will auch Disney bei seinem Videostreaming-Dienst dem kostenlosen Teilen von Passwörtern über einen Haushalt hinaus ein Ende setzen. Allerdings gibt es eine Gnadenfrist: Konzernchef Bob Iger stellte das Vorgehen gegen Account-Trittbrettfahrer erst für kommendes Jahr in Aussicht. Zugleich wird die werbefreie Version des Streaming-Dienstes teurer.
Cyberkriminelle tricksen immer öfter die Multi-Faktor-Authentifizierung (MFA) aus, um die Konten von Führungskräften zu übernehmen. Das haben IT-Security-Experten von Proofpoint festgestellt. Sie registrierten einen Anstieg von über 100 Prozent innerhalb der letzten sechs Monate bei Vorfällen, bei denen Cyberkriminelle Zugang zu Cloud-Konten hochrangiger Führungskräfte wichtiger Unternehmen erlangen konnten. Betroffen sind über 100 Unternehmen weltweit mit insgesamt über 1,5 Millionen Arbeitnehmern. Für ihre Attacken nutzten die Kriminellen EvilProxy. Dabei handelt es sich um ein Phishing-Tool mit einer Reverse-Proxy-Architektur, die es den Angreifern ermöglicht, MFA-geschützte Anmeldedaten und Session-Cookies zu stehlen.
Seit Anfang des Jahres ist das Stichwort Künstliche Intelligenz in aller Munde. Dabei entwickeln Machine Learning Engineers schon sehr viel länger Modelle zum maschinellen Lernen. Welche Fähigkeiten die freien Expert:innen bereits mitbringen und was Projektanbietende von ihnen erwarten, bildet der neue Top-Skill-Radar von freelancermap ab. Das Unternehmen hat über 60.000 anonymisierte Freelancer-Profile und mehr als 40.000 Projektbeschreibungen analysiert und verglichen. Die Ergebnisse zeigen, wie sich sowohl angehende als auch bereits etablierte Machine Learning Engineers in Zukunft neue berufliche Chancen eröffnen.
Eine dreijährige, vergleichende Untersuchung von Culture Amp, der Plattform für Employee Experience, und Thrive an der Monash Business School, der größten Universität Australiens, hat ergeben, dass sich das Wohlbefinden von HR-Mitarbeitenden noch nicht wieder auf dem Niveau vor der Pandemie eingependelt hat.
Die neu veröffentlichten Versionen von Spring Security enthalten einen Fix für eine Sicherheitslücke in der Zugriffskontrolle - CVE-2023-34034 - die mit einem kritischen NVD-Schweregrad (CVSS 9.8) bewertet wurde. Außerdem wurde sie auch von den Spring-Maintainern mit einem hohen Schweregrad versehen.In Anbetracht der schwerwiegenden potenziellen Auswirkungen der Schwachstelle auf Spring WebFlux-Anwendungen (die Spring Security für die Authentifizierung und Zugriffskontrolle verwenden), der hohen Popularität in der Branche und des Mangels an öffentlichen Informationen über die Details der Ausnutzung, veranlasste diese Sicherheitsbehebung das JFrog Security Research Team dazu, die Schwachstelle zu untersuchen.
Kritisches Hinterfragen von Nachrichten dämmt Falschinformationen ein, zeigt eine Studie der Cornell University. Das konnte zum Beispiel bei einem Fall von angeblichem Terrorismus in einem spanischen Supermarkt beobachtet werden. Die User fanden diese Info auf Reddit und ihnen war nicht bewusst, dass alle diese Meldungen vollständig erfunden waren. Die Quellen stammten von verschiedenen Boulevardzeitungen und wurden durch die Empfehlungsalgorithmen der App beworben.
Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Cyber-Security-Lösungen zum Schutz von Passwörtern, privilegiertem Zugang, Daten und Verbindungen, veröffentlicht die Ergebnisse seiner Privileged Access Management (PAM)-Studie „Deployment Amid Economic Uncertainty“. Die internationale Umfrage unter IT- und Sicherheitsverantwortlichen zeigt, dass PAM-Lösungen von IT-Führungskräften zwar als entscheidend für ihre Sicherheit betrachtet werden, gleichzeitig aber Budgetbeschränkungen und komplexe Lösungen den Einsatz beeinträchtigen.
Cognizant erweitert die im Mai 2023 bekannt gegebene Partnerschaft mit Google Cloud: Basierend auf der Technologie für generative künstliche Intelligenz (KI) von Google Cloud entwickelt Cognizant künftig Large-Language-Model-(LLM)-Lösungen, um die verschiedenen Herausforderungen im Gesundheitswesen zu adressieren.
Nordkoreanische Bedrohungsakteure haben im vergangenen Jahr die Aufmerksamkeit der Security-Community auf sich gezogen und dadurch wertvolle Einblicke in eine Vielzahl von Kampagnen gewährt, wie z. B. neue Aufklärungswerkzeuge, neue Attacken auf die Lieferkette, schwer zu fassende plattformübergreifende Angriffe und neue raffinierte Social-Engineering-Taktiken. Darauf aufbauend hat SentinelLabs, die Forschungsabteilung von SentinelOne, die neue Kompromittierung beleuchtet, die man als eine strategische Spionagemission bezeichnen könnte – die Unterstützung des umstrittenen nordkoreanischen Raketenprogramms.
Das Gedächtnisspiel „Ich packe meinen Koffer“ ist bei langen Autofahrten auf dem Weg zum Urlaubsziel eine kurzweilige Beschäftigung für die ganze Familie. Da wandert zumeist Kleidung aller Facetten, Sonnenschutz und diverses Strandequipment in den fiktiven Koffer, der im besten Fall den real gepackten Gepäckstücken entspricht. Beim Kofferpacken werden auch Ladegeräte für die technischen Reisebegleiter bedacht. Maßnahmen für die eigene Online-Sicherheit sind oftmals allerdings das Letzte, woran die Reisenden denken. Und das, obwohl ein Angriff durch Cyberkriminelle mindestens so unangenehm wie ein Sonnenbrand ist. Denn: Cyberkriminelle kennen keine Auszeit.
Thought Leadership
