Martin Holland schreibt in »Mastodon: Spamwelle zeigt Schwächen auf und weckt Sorge vor schlimmerer Methode« für heise.de Anders als bei früheren Spamwellen erfolgt die vor allem über kleinere Instanzen, auf denen automatisiert neue Accounts angelegt werden, die massenhaft Nachrichten absetzen und die Benachrichtigungen einiger User überfluten.
Tom McKay schreibt in »Just 11% of open-source packages are still being maintained: report« für itbrew.com Just 11%, or around 118,000, of nearly 1.2 million Go, Java, JavaScript, .NET, and Python projects were receiving active support in the latest version of the survey. What’s more, 18.6% of the Java and JavaScript projects, which Sonatype listed as maintained in the 2022 version of the survey, no longer have maintainers. ...
Nadine Dressler schreibt in »Kritische Bedrohung: KI stiehlt Daten mithilfe von Tastaturgeräuschen« für winfuture.de: Ein Forscherteam verschiedener britischer Universitäten hat seine Erkenntnisse jetzt geteilt. Die Wissenschaftler haben dazu ein Deep-Learning-Modell trainiert, das letztendlich mit einer Genauigkeit von 95 Prozent Daten aus Tastaturanschlägen stehlen kann, die mit einem Mikrofon aufgenommen wurden.
Nach dem Microsoft unter Beweis gestellt hat, dass man einer Software, in die man nicht reinschauen kann, nicht trauen kann, rückt die digitalen Souveränität aus dem Fokus.
Kay Nordenbrock schreibt in »Microsoft scannt passwortgeschützte ZIP-Dateien in der Cloud« für t3n.de: Wie genau Microsoft die Passwörter knackt, ist nicht bekannt. Der Forscher Kevin Beaumont hat allerdings einige Ideen: Das Unternehmen könnte zum Beispiel E-Mails nach dem Passwort für die Datei scannen und diese verwenden. Eine andere Methode ist, dass das Programm eine Liste von Passwörtern durchgeht und diese auf Dateien anwendet. ...