Bloomberg berichtete im April, der Preis der neuen Smart Glasses von Meta werde voraussichtlich zwischen 1000 und 1400 US-Dollar liegen und damit deutlich über dem der Ray-Ban Meta-Brillen, die ab 300 US-Dollar erhältlich sind. Nun berichtet das Wirtschaftsblatt, dass Meta Wege gefunden habe, den Preis auf etwa 800 US-Dollar zu senken.

Diese Reduzierung hänge unter anderem zusammen, dass das Unternehmen geringere Margen akzeptiere, heißt es in dem Bericht. Die 800 US-Dollar seien jedoch nur der Einstiegspreis: Designvarianten oder Korrekturgläser würden den Gesamtpreis schnell in die Höhe treiben.

Laut Bloomberg werden die Smart Glasses im September vorgestellt. Sie dürften im Mittelpunkt der Meta Connect stehen, die am 17. und 18. September stattfindet.

Steuerung per Armband

Meta deutete mehrfach an, Smart Glasses mit Mini-Display auf den Markt bringen zu wollen. Bloomberg berichtete, das Display solle eigene Apps für Fotoaufnahmen und Zugriff auf Karten bieten und zudem Smartphone-Benachrichtigungen etwa von Messenger und WhatsApp anzeigen. Das Display befinde sich in der unteren rechten Ecke des rechten Brillenglases und sei monokular.

Die Smart Glasses kommen laut Bloomberg mit einem sEMG-Armband, das elektrische Muskelsignale am Handgelenk erfasst und Mikrogesten mithilfe eines KI-Modells in Computerbefehle übersetzt: eine neue Eingabemethode für die freihändige Steuerung von Smart Glasses und AR-Brillen. Gezeigt wurde das Armband bereits 2024 zusammen mit dem AR-Brillenprototyp Orion.

Die Smart Glasses sind als Zwischenstufe zwischen displaylosen KI-Brillen wie den Ray-Ban Meta-Brillen und vollwertigen AR-Brillen gedacht, die Meta laut Berichten ab 2027 auf den Markt bringen will. Das unter dem Codenamen „Hypernova“ entwickelte Wearable soll laut dem Tech-Magazin The Information rund 70 Gramm wiegen und damit etwa 20 Gramm mehr als die Ray-Ban Meta-Brillen.

(tobe)

Mit der Einführung von Microsoft Teams und Exchange Online haben viele Unternehmen den Weg in die Microsoft Cloud beschritten. Azure besteht aus verschiedenen SaaS-Diensten wie Teams und Exchange Online, aber auch der zentralen Identitätsverwaltung Entra ID (vormals Azure Active Directory). Die enge Verzahnung von Teams mit SharePoint Online und Entra ID bedeutet für die meisten Cloud-Nutzer, dass sie viele Dienste absichern müssen.

Microsoft bietet seinen Kunden die Möglichkeit, einen Tenant mit Entra ID und weiteren SaaS-Diensten zu mieten. Im Modell der geteilten Verantwortlichkeiten kümmert sich Microsoft um den Betrieb der Hardware und die Infrastruktur.

Für die Absicherung der SaaS-Dienste und Entra ID gibt Microsoft den Kunden Schalter und Hebel an die Hand, kümmert sich aber nur bedingt um eine sichere Konfiguration.

Das war die Leseprobe unseres heise-Plus-Artikels „Microsoft-365-Audits mit Maester automatisch sichern“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.

Lange Zeit waren Social-Engineering-Angriffe über Phishing via E-Mail das Mittel der Wahl von Angreifergruppen, um mit den Mitarbeitern einer Opferorganisation in Kontakt zu treten. Ein neuerer Trend sind Telefonanrufe als Werkzeug für Social-Engineering-Angriffe: das sogenannte Vishing, wobei das „V“ in Vishing für Voice steht. Auch wir nutzen diese Technik inzwischen sehr häufig in Red-Teaming-Projekten, bei denen wir das Verhalten realer Angreifer simulieren.

Dass potenziell Gefahr von E‑Mails ausgeht, weiß inzwischen jeder, und in vielen Organisationen mit einem gewissen Reifegrad gehört die regelmäßige Sensibilisierung für diese Gefahr zum guten Ton. Von manchen Kunden höre ich inzwischen auch, dass die Mitarbeiter zum Teil schon übersensibilisiert sind und hinter vielen validen, wenn auch schlecht gemachten E‑Mails Böses vermuten und diese einer zentralen Stelle melden. Das zeigt, dass Sensibilisierungsmaßnahmen tatsächlich wirken, wenn sie gut und kontinuierlich gemacht werden.

Zudem wird es für Angreifer immer schwieriger, Phishing-E‑Mails am Security-Stack der Opferinfrastruktur vorbeizubringen, sodass die Mails auch tatsächlich im Posteingang landen. Ist dies gelungen, muss der Angreifer darauf hoffen, dass das Opfer nicht misstrauisch wird und die E‑Mail nicht meldet. Denn das würde potenziell die gesamte Kampagne inklusive der genutzten Infrastruktur zunichtemachen und der Angreifer müsste von vorn anfangen.

Das war die Leseprobe unseres heise-Plus-Artikels „IT-Sicherheit für Firmen: Effektive Maßnahmen gegen Vishing-Angriffe per Telefon“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.