Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Disney

Auch Disney will gegen Streaming-Trittbrettfahrer durchgreifen

Nach Netflix will auch Disney bei seinem Videostreaming-Dienst dem kostenlosen Teilen von Passwörtern über einen Haushalt hinaus ein Ende setzen. Allerdings gibt es eine Gnadenfrist: Konzernchef Bob Iger stellte das Vorgehen gegen Account-Trittbrettfahrer erst für kommendes Jahr in Aussicht. Zugleich wird die werbefreie Version des Streaming-Dienstes teurer.

MFA, Multi-Faktor-Authentifizierung

Multi-Faktor-Authentifizierung im großen Maßstab ausgehebelt: Unternehmensleiter im Visier

Cyberkriminelle tricksen immer öfter die Multi-Faktor-Authentifizierung (MFA) aus, um die Konten von Führungskräften zu übernehmen. Das haben IT-Security-Experten von Proofpoint festgestellt. Sie registrierten einen Anstieg von über 100 Prozent innerhalb der letzten sechs Monate bei Vorfällen, bei denen Cyberkriminelle Zugang zu Cloud-Konten hochrangiger Führungskräfte wichtiger Unternehmen erlangen konnten. Betroffen sind über 100 Unternehmen weltweit mit insgesamt über 1,5 Millionen Arbeitnehmern. Für ihre Attacken nutzten die Kriminellen EvilProxy. Dabei handelt es sich um ein Phishing-Tool mit einer Reverse-Proxy-Architektur, die es den Angreifern ermöglicht, MFA-geschützte Anmeldedaten und Session-Cookies zu stehlen.

Cyberangriff, Cyber Attack, Web 3.0

Web 3.0: Neue Angriffsflächen erhöhen Bedarf an kontinuierlicher Sicherheit

Die Entstehung des Web 3.0 fiel in eine Zeit, in der sich die Welt grundlegend veränderte. In einer Zeit, in der es hieß, dass man zu Hause bleiben und den persönlichen Kontakt einschränken solle, musste das Leben weitergehen. Die Geschäfte mussten wie gewohnt weiterlaufen, Verträge mussten abgeschlossen und Geld überwiesen werden. Das Web 3.0 wurde zu einer Chance für Unternehmen, sich die digitale Zukunft zu erschließen.

Machine Learning Engineer

Top-Skill-Radar: “Machine Learning Engineer”

Seit Anfang des Jahres ist das Stichwort Künstliche Intelligenz in aller Munde. Dabei entwickeln Machine Learning Engineers schon sehr viel länger Modelle zum maschinellen Lernen. Welche Fähigkeiten die freien Expert:innen bereits mitbringen und was Projektanbietende von ihnen erwarten, bildet der neue Top-Skill-Radar von freelancermap ab. Das Unternehmen hat über 60.000 anonymisierte Freelancer-Profile und mehr als 40.000 Projektbeschreibungen analysiert und verglichen. Die Ergebnisse zeigen, wie sich sowohl angehende als auch bereits etablierte Machine Learning Engineers in Zukunft neue berufliche Chancen eröffnen.

Schwachstelle

Spring WebFlux – CVE-2023-34034: kritische Schwachstelle unter der Lupe

Die neu veröffentlichten Versionen von Spring Security enthalten einen Fix für eine Sicherheitslücke in der Zugriffskontrolle - CVE-2023-34034 - die mit einem kritischen NVD-Schweregrad (CVSS 9.8) bewertet wurde. Außerdem wurde sie auch von den Spring-Maintainern mit einem hohen Schweregrad versehen.In Anbetracht der schwerwiegenden potenziellen Auswirkungen der Schwachstelle auf Spring WebFlux-Anwendungen (die Spring Security für die Authentifizierung und Zugriffskontrolle verwenden), der hohen Popularität in der Branche und des Mangels an öffentlichen Informationen über die Details der Ausnutzung, veranlasste diese Sicherheitsbehebung das JFrog Security Research Team dazu, die Schwachstelle zu untersuchen.

Fake News

Kritisches Nachdenken hilft gegen Fake News

Kritisches Hinterfragen von Nachrichten dämmt Falschinformationen ein, zeigt eine Studie der Cornell University. Das konnte zum Beispiel bei einem Fall von angeblichem Terrorismus in einem spanischen Supermarkt beobachtet werden. Die User fanden diese Info auf Reddit und ihnen war nicht bewusst, dass alle diese Meldungen vollständig erfunden waren. Die Quellen stammten von verschiedenen Boulevardzeitungen und wurden durch die Empfehlungsalgorithmen der App beworben.

Anzeige
Anzeige