* Evenement - Op 17 april organiseert KNVI in Brabant 'srvision24', het jaarlijks terugkerend en toonaangevend service management event, een dag vol praktische en inspirerende service management praktijkcases, van onder meer Vodafone, PostNL, Ministerie van Defensie, UMC Utrecht, 's Heerenloo, Waternet en Havenbedrijf Rotterdam. Voor KNVI-leden is srvision24 gratis bij te wonen. Meer informatie en aanmelden hier.
* Video - Nieuwe video van Alex de Jong; 'How to use Intune Assignments properly' is ongeveer 25 min.
* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

Volgens onderzoekers van Check Point zijn sinds 2017 ruim 70.000 vermoedelijk legitieme websites gehackt en opgenomen in een netwerk dat oplichters gebruiken om onder meer malware te verspreiden en phishing-pagina's weer te geven. Van dit netwerk dat 'VexTrio' wordt genoemd, worden pas de laatste tijd details bekend. De kern wordt gevormd door een soort van Traffic Distribution System (TDS) dat gebruikers doorstuurt naar malafide pagina's, wanneer die mensen aan bepaalde criteria voldoen. Beheerders van frauduleuze sites moeten aan VexTrio een vergoeding betalen voor het verkeer dat hun kant op wordt gestuurd en de onverlaten die de gehackte websites hebben geleverd, krijgen een korting. Het TDS stuurt ook verkeer naar door VexTrio zelf beheerde websites, waardoor de criminelen rechtstreeks kunnen profiteren van hun fraude. Check Point noemt VexTrio een aanzienlijk veiligheidsrisico, dit in verband met het bereik en de geavanceerde opzet. Infoblox deed ook onderzoek naar VexTrio, is het met Check Point eens en noemt het netwerk 'de grootste bedreiging' voor de eigen klanten. Infoblox heeft een lijst met tekenen van hacks die helpen bij het herkennen van een infectie in je eigen IT-omgeving. Dat bedrijf doet al sinds 2022 onderzoek naar VexTrio, en moet bekennen het een tijd te hebben onderschat. VexTrio wordt onder meer gebruikt om SocGholish te verspreiden, een downloader die een browserupdate aanbiedt. Er op klikken infecteert de pc met backdoor-malware, ransomware en andere ellende.

Marktonderzoeker Mercury Research houdt de verkopen van grafische- en pc-processoren in de gaten en uit de laatste cijfers blijkt dat AMD langzaam het marktaandeel vergroot en dat op Arm gebaseerde systemen nu goed zijn voor meer dan 10 procent van de pc-clientverkoop. Voor het eerst in twee jaar groeiden in het vierde kwartaal van 2023 de totale verkopen van x86-processors, en in die groeimarkt deed AMD het het beste, dat bedrijf won marktaandeel ten opzichte van Intel op het gebied van server-, desktop- en mobiele CPU's in vergelijk met dezelfde periode een jaar eerder. Al bleef Intel wel ruim marktleider; het marktaandeel van AMD voor 2023 steeg met een half punt naar 31,1 procent, waar het aandeel van Intel een half punt daalde naar 68,9 procent. Bij de servers was AMD in het vierde kwartaal goed voor 23,1 procent van de marktomzet, dat was 17,6 procent vorig jaar, en bij de mobiele chips was de groei van het marktaandeel van AMD groter: AMD bereikte 20,3 procent in het vierde kwartaal, vergeleken met 16,4 procent in dezelfde periode een jaar eerder. Maar volgens Mercury heeft Intel, als je alle soorten processoren in ogenschouw neemt, dus ook de IoT en semi-custom producten die worden gebruikt in zaken als gameconsoles, het marktaandeel juist uitgebreid; van 68,7 procent vorig jaar naar 71,4 procent nu.

De Amerikaanse regering looft nog eens een beloning uit van 5 miljoen dollar voor wie kan zorgen dat de leden van de Hive-ransomwarebende achter de tralies belanden; bijna een jaar nadat de FBI zei dat het netwerk van de criminele organisatie was opgerold. Destijds werd de controle overgenomen over de servers en de websites van de organisatie, en uiteindelijk had de FBI zelfs een decoderingssleutel voor de meer dan 1.300 slachtoffers van Hive. Toen loofde het ministerie van Buitenlandse Zaken al een beloning van 10 miljoen dollar uit voor informatie over de identiteit en verblijfplaats van de Hive-ransomwarecriminelen, ook als die leden 'handelden onder leiding of controle van een buitenlandse regering'. De Hive-bende zou banden hebben met de Russische staat.

Microsoft denkt er over om Copilot zelfs te verwerken in Notepad (Kladblok); de laatste Windows Insiders versie van Windows 11 in de Canary- en Dev-kanalen heeft Copilot in Notepad zitten. De manier waarop Copilot zich manifesteert in Notepad is bescheiden; de gebruiker selecteert een tekst en klikt op Ctrl-E, of op 'Explain with Copilot'. Dan wordt Copilot geactiveerd, vooropgesteld dat die wel is geïnstalleerd op het desbetreffende systeem. Hoewel alles in die Windows Insider kanalen per definitie experimenteel is, kunnen we er wel van uitgaan dat Copilot binnenkort in Notepad zit.

Mozilla-CEO Mitchell Baker (foto) legt het CEO-schap neer en blijft 'executive chair' bij Mozilla. "Deze stap wordt gedreven door de wens om onze focus en leiderschap voor de komende uitdagingen te stroomlijnen", schreef zij in een blogpost. De nieuwe CEO van Mozilla is Laura Chambers die sinds 2021 lid is van de raad van bestuur. Baker was CEO van 2005 tot en met 2008, vanaf 2019 interim-CEO en ze werd in 2020 officieel weer CEO. Baker lag onder vuur, onder meer omdat haar salaris ieder jaar fors steeg, terwijl de gebruikersaantallen van Firefox in diezelfde periode terugliepen.

The Browser Company van de Arc webbrowser, heeft een app voor de iPhone gemaakt 'Arc Search', die middels AI het internet voor jou leest. De gebruiker leest een reeks van samenvattingen en doorklikken brengt hem op pagina's zonder advertenties, cookies of trackers. Dat is geweldig voor lezers, maar de makers van de onderliggende artikelen zijn de dupe, hun verdienstenmodel wordt zo om zeep geholpen. Hoe nu verder? (Engadget)
https://www.engadget.com/who-makes-money-when-ai-reads-the-internet-for-us-200246690.html?src=rss

Wat is eigenlijk de status van de meer dan 250 miljoen IPv4-adressen die nog ongebruikt 'vastzitten' tussen 240.0.0.0 en 255.255.255.254, en waaraan ook wel wordt gerefereerd als het '240/4 block'? We zitten nog decennia vast aan IPv4 en het zou wat lucht geven als die adressen vrij zouden komen. Maar tegelijk werken er veel krachten tegen. Waarom is dat? (The Register)
https://www.theregister.com/2024/02/09/240_4_ipv4_block_activism/

The Register gaat over Fortinet te keer. Er zat een kritiek lek in FortiOS, dat betrekking had op de SSL VPN. In de communicatie ging het een en ander fout omdat Fortinet per ongeluk CVE-nummers had gekozen die al in oktober vorig jaar waren uitgegeven. En dan is er ook nog dat geval rond die gehackte tandenborstels die betrokken zouden zijn geweest bij een DDoS-aanval. Was dat nou fictief of niet? De details die werden gegeven waren voor een fictief geval wel erg precies. (The Register)
https://www.theregister.com/2024/02/09/a_look_at_fortinet_week/

Nieuwe updates in de Setup Store:

Amazon AppStream Client / USB driver (Windows) 1.1.1259.0
Amazon AWS Command Line Interface (Windows) 1.32.39
Amazon AWS Command Line Interface V2 (Windows) 2.15.19.0
Amazon SSM Agent (Windows) 3.2.2222.0
Autodesk Access (Windows) 1.44.0.502
Bluebook (Windows) 0.9.257
Burp Suite 2024.1.1.1
Calibre 7.5.1
Chromium (Windows) 123.0.6297.0
Cisco Webex Teams (Windows) 44.2.0.28714
Descript 82.1.5
deviceTRUST Agent (Windows) 23.1.210
deviceTRUST Client Extension (Windows) 23.1.210.0
deviceTRUST Console (Windows) 23.1.210
Devolutions Remote Desktop Manager (macOS) 2023.3.13.4
Docker Desktop (Windows) 4.27.2.137060
Docker Desktop (macOS) 4.27.2
dRofus (Windows) 2.12.19.7342
Dropbox 192.4.4605
Egnyte Connect (Windows) 3.16.1.139
Egnyte Connect Desktop App (macOS) 3.14.15
Evernote 10.75.2
ExpressVPN (macOS) 11.51.0.80076
Fathom 1.31.0
Galaxy Modeler 7.5.3
GDevelop (Windows) 5.3.189.5000
GDevelop (macOS) 5.3.189.15282
GoodSync 12 (Windows) 12.5.5.5
Google Drive 86.0.9.0
Google Drive File Stream 86.0.9.0
Google Go Programming Language 1.22 1.22.0
Grammarly (macOS) 1.55.2.0
GraphPad Prism (Windows) 10.2.392
Graphviz (Windows) 10.0.1
Hamrick Software VueScan (Windows) 9.8.26
HandBrake 1.7.3
ImageMagick (Windows) 7.1.1.28
jamovi 2.4.14
Kindle Previewer 3.77.0
Kinship (Windows) 1.69.0.0
K-Lite Codec Pack Update (Windows) 18.0.8
Loom Desktop App (Windows) 0.200.0
Luna Modeler 7.5.3
Malwarebytes (Windows) 4.6.8.311
McAfee Labs Stinger (Windows) 13.0.0.64
McAfee Labs Stinger-ePO (Windows) 13.0.0.64
Meta Spark Player / Studio (Windows) 178.0.31
Meta Spark Player / Studio (macOS) 178.0
Meteor Modeler 7.5.3
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.403.3619.0
Microsoft Edge for Business 121.0.2277.112
Microsoft Edge WebDriver 121.0.2277.112
Microsoft Edge Webview2 Runtime (Windows) 121.0.2277.112
Microsoft Skype (Windows) 8.112.0.210
Moon Modeler 7.5.3
New Relic Infrastructure Agent (Windows) 1.49.0
NordLocker (Windows) 4.24.0.0
NordVPN (macOS) 8.16.1
OpenSSL (Windows) 3.2.1
OpenVPN Connect (Windows) 3.4.4
PaperCut MF 23.0.6.68525
PaperCut NG 23.0.6.68529
ParquetViewer (Windows) 2.10.0.1
PayBreezeII (Windows) 24.1.1
PDFsam Visual 5.3.0
PeaZip 9.7.0
pgAdmin 4 8.3
PicPick (Windows) 7.2.6
Plenom Busylight for Microsoft Teams (Windows) 2.4.0.0
Plex HTPC 1.55.1.4084
Postman 10 10.23.0
Rocket.Chat 3.9.13
ScaleFT (Windows) 1.78.1
Screaming Frog SEO Spider Tool 19 19.5.0.0
ScreenConnect (Windows) 23.9.7.8804
Softland doPDF (Windows) 11.9.438
Softland novaPDF (Windows) 11.9.438
Super Productivity 8.0.0
Symphony Desktop Application (Windows) 24.1.0.2193
Turbo Studio (Windows) 24.2.6
Viber 22.0.1
Vim (Windows) 9.1.0098
Western Digital Dashboard (Windows) 4.1.2.4
Zoom VDI Universal Plugin (Windows) 5.17.5.24630
Zscaler Client Connector 4.2 (Windows) 4.2.1.194

Criminelen hebben een poging gedaan om met een deepfake video van Mugur Isarescu, hoofd van de Roemeense centrale bank, mensen over te halen te investeren in schimmige beleggingen. In de video beveelt de nep-Isarescu de beleggingen aan. Dat kan mensen verleiden, omdat de echte Isarescu een financiële autoriteit is. Er is een onderzoek gestart naar de daders. (BNN)
https://bnnbreaking.com/finance-nav/deepfake-scandal-hits-romanias-central-bank-governor-an-examination-of-trust-in-the-digital-age/

De PiStorm maakt met behulp van een Raspberry Pi van een oude Commodore Amiga een snelle nieuwe, en er is nu een nieuwe versie van de PiStorm, de PiStorm32-Lite voor de Amiga 1200. Deze maakt gebruik van de Emu68 emulator, en maakt dit systeem tot wel 1300 keer sneller dan de originele Amiga 1200. Je kunt ook kiezen voor een op Linux gebaseerde aanpak, die is minder snel, maar heeft als voordeel dat je Linux-gerelateerde functies erbij krijgt, zoals networking. (The Register)
https://www.theregister.com/2024/02/12/pistorm_accelerated_amiga_pi/