* Discussie - Discussiëren met andere leden over iets in deze nieuwsbrief? Dat kan hier op Discord. Vragen stellen aan andere KNVI-leden? Hier op Discord. Nog geen KNVI Discord-account? Meld je aan via deze link en gebruik er je eigen naam ('Voornaam Achternaam' in 'Bijnaam', via instellingen -> Profielen, Serverprofielen, Bijnaam).
* Reageren op deze nieuwsbrief? Stuur me een email, of reageer in '#actueel' op Discord.
- Ron Onrust, samensteller IT-Infra Nieuwsbrief 

De beruchte cyberbende UNC3944 richt zich volgens Mandiant nu op SaaS-applicaties. Aanvankelijk gebruikte de groep credential harvesting en SIM-swapping-aanvallen, ging daarna over op ransomware en afpersing van gegevensdiefstal, maar is nu overgestapt op "voornamelijk afpersing van gegevensdiefstal, zonder het gebruik van ransomware." Mandiant zegt opnames te hebben gehoord van telefoontjes van de bende naar helpdesks van bedrijven, waarin het social engineering-aanvallen probeerde uit te voeren. In sommige gevallen beschikten de bellers daarbij al over persoonlijke informatie van de slachtoffers. In het gesprek zeiden ze een nieuwe telefoon te hebben gehad, wat een reset van de multi-factor authenticatie (MFA) noodzakelijk zou maken. Als het helpdeskpersoneel daarin zou meegaan, dan zouden de aanvallers wachtwoorden opnieuw instellen en de MFA-vereisten omzeilen. Maar er werd ook gebruik gemaakt van een andere tactiek, zoals het dreigen met het doxxen van persoonlijke informatie, fysieke schade aan slachtoffers en hun families, en de verspreiding van compromitterend materiaal. Eenmaal binnen in de infrastructuur, gingen de boeven snel op zoek naar informatie over tools zoals VPN's, virtuele desktops en telewerkhulpprogramma's op afstand waarmee ze permanente toegang zouden krijgen. Ook wisten ze de single sign-on tools (SSO) van Okta te manipuleren, zodat ze zelf accounts konden maken om in te loggen op andere systemen. In een volgende stap waren dan vSphere van VMware of Microsoft Azure het doelwit, om virtuele machines te maken die werden gebruikt voor kwaadaardige activiteiten. Mandiant heeft advies voor het zo snel mogelijk detecteren van dergelijke hacks, zoals het centraliseren van logboeken van belangrijke SaaS-gebaseerde applicaties.

Adobe wordt in de VS aangeklaagd (pdf) omdat het bedrijf niet transparant genoeg zou zijn geweest als het gaat om het beëindigen van abonnementen; mensen zouden worden geduwd richting een betaald abonnement. Wilden ze dat abonnement opzeggen, dan werd dat onnodig moeilijk gemaakt, en het was niet duidelijk dat daar kosten aan verbonden waren. Adobe zegt de aanklacht te zullen aanvechten. De abonnementsovereenkomsten zijn transparant en het annuleringsproces is eenvoudig, aldus Adobe. De Amerikaanse waakhond FTC zegt met de aanklacht te reageren op klachten van burgers. Mensen waren zich er niet van bewust dat opzeggen kosten met zich meebracht, en contact opnemen met Adobe ging maar moeizaam.

De SORBS-lijst (Spam and Open Relay Blocking System) kon je tot 5 juni gratis gebruiken om meer dan 12 miljoen servers die werden gebruikt voor spamming, phishing en oplichting te blokkeren - meer dan 200.000 organisaties maakten er gebruik van. Maar Proofpoint haalde SORBS uit de lucht. Volgens Proofpoint was door verschillende factoren de houdbaarheid van SORBS in het geding. Data443 springt nu in dat gat en is bereid om de oud-gebruikers van SORBS gratis toegang te geven tot de eigen blokkeerlijst. Data443 heeft een eigen lijst en verkoopt die aan klanten, maar wil een 'vertraagde' editie van die commerciële lijst aanbieden. Het aanmelden kan hier. 

Chrome op Android heeft een nieuwe functie genaamd ‘Listen to this page’ waarmee je een webpagina hardop kunt laten voorlezen. Dat maakt dat je zelfs webpagina's kunt 'lezen' als je wat anders aan het doen bent. De functie wordt niet door alle websites ondersteund, maar zo ja, dan staat er 'LIsten to this page' in het menu met drie stippen rechtsboven. De gebruiker krijgt controle over het voorlezen en kan pauzeren en weer verder afspelen, kan de snelheid wijzigen, of tien seconden voor- of achteruit kunt gaan. Tot nu toe werkt het in het Engels, Frans, Duits, Arabisch, Hindi en Spaans. De nieuwe functie komt geleidelijk met Chrome 125, dus het kan even duren voordat jij het ook hebt.

Een samenwerking tussen stockfoto-leverancier Getty Images en het fotobewerkingsplatform Picsart moet een ​​AI-beeldgenerator opleveren die volledig is getraind met stockfoto's waarvan de rechten goed zijn geregeld. Ze noemen het een “verantwoord, commercieel veilig” alternatief voor de huidige platforms. Afbeeldingen die door het model zijn gemaakt, beschikken over de volledige commerciële rechten, wat de zorgen over schending van auteursrechten zou moeten wegnemen. De dienst komt later dit jaar en alleen voor betalende Picsart-abonnees beschikbaar.

Amazon Web Services zet het verplicht stellen van multi-factor authenticatie (MFA) voor bepaalde gebruikers door; in oktober werd de actie aangekondigd en AWS eist sinds mei van dit jaar langzamerhand MFA voor rootgebruikers - in juli komt de volgende groep aan de beurt. Wie het verzoek heeft gekregen om MFA aan te zetten voor zijn account, krijgt daarvoor 30 dagen de tijd. Doet de klant dat niet, dan wordt het na 30 dagen afgedwongen, anders kan de klant niet inloggen. Passkeys kunnen het voor klanten makkelijker maken om te voldoen. (The Register)
https://www.theregister.com/2024/06/17/aws_mfa_roll_out/

Lansweeper waarschuwt beheerders overal ter wereld; van de iets meer dan een miljoen exemplaren van SQL Server die het heeft gescand wordt 19,8 procent niet meer door Microsoft ondersteund. Nog eens twaalf procent draait met SQL Server 2014, waarvan op 9 juli de 'extended' ondersteuning stopt, dus begin volgende maand wordt 32 procent niet meer ondersteund. Je kunt wel nog drie jaar lang beveiligingsupdates voor SQL Server 2014 krijgen, maar wie wil afhankelijk blijven van iets dat al lang geleden aan de kant had moeten worden gezet? (The Register)
https://www.theregister.com/2024/06/17/outdated_sql_server/

Column waarin Rupert Goodwins stelt dat er om beveiligingstechnische redenen alleen al geen plaats is voor 'platform-breed' AI binnen ondernemingen, zoals 'Recall' van Microsoft of Apple Intelligence. Tenzij er aan bepaalde voorwaarden wordt voldaan; "AI can and hopefully should have a place in security, but only when its job is defined, its access completely under control, and its design and behavior demonstrably secure." Voor echte veiligheid breekt hij een lans voor open source software. (The Register)
https://www.theregister.com/2024/06/17/opinion_platformwide_ai_security/

Het lijkt er op dat Apple het eerste grote bedrijf wordt dat in de EU tegen de DMA-lamp gaat lopen. Het is uitgelekt dat de Europese Commissie heeft vastgesteld dat Apple niet voldoet aan de verplichting om app-ontwikkelaars toe te staan ​​gebruikers naar aanbiedingen buiten de App Store te loodsen zonder hen daarvoor kosten in rekening te brengen. Het zou de eerste aanklacht zijn in het kader van de Digital Markets Act, de wet die grote 'gatekeepers' techbedrijven verplicht hun platforms voor concurrentie open te stellen. De EU zou in de komende weken met een aankondiging over de aanklachten tegen Apple komen. (ars technica)
https://arstechnica.com/tech-policy/2024/06/apple-set-to-be-first-big-tech-group-to-face-charges-under-eu-digital-law/

Column van Steven J. Vaughan-Nichols over de toekomst van MySQL onder de heerschappij van Oracle. Het ziet er wat somber uit. (The Register)
https://www.theregister.com/2024/06/14/oracles_love_and_hate_relationship/

Nieuwe updates in de Setup Store:

Adobe Acrobat DC (macOS) 24.002.20857
Adobe AIR 51.0.1.3
AIMP (Windows) 5.30.2555
Amazon AWS Command Line Interface (Windows) 1.33.9
Amazon AWS Command Line Interface V2 (Windows) 2.16.9.0
Android Studio 2022 2022.3.1.22
Android Studio 2024 2024.1.1.11
Aptakube 1.6.9
AWS SAM command line interface 1.119.0
Azure Media Services Explorer (Windows) 5.8.3.0
Beekeeper Studio (Windows) 4.3.4
Beekeeper Studio Ultimate 4.4.1
Bitwarden (Windows) 2024.6.1
Brave Browser 1.67.116
BurnAware Free (Windows) 17.8
Chromium (Windows) 128.0.6542.0
ControlUp Agent (Windows) 9.0.0.1680
CudaText (Windows) 1.215.0.1
DataSpell (Windows) 2024.1.3
Descript 91.0.4
Devolutions Remote Desktop Manager Agent (Windows) 2024.2.8.0
Devolutions Workspace (Windows) 2024.2.0.0
DinoCapture (Windows) 1.5.50.A
Egnyte Connect Desktop App (Windows) 3.17.1.144
Flowgorithm (Windows) 4.3.1
General Workings Streamlabs OBS (macOS) 1.16.7
Genesys Cloud (Windows) 2.36.777
Genesys Cloud (macOS) 2.36.591
GitHub CLI 2.51.0
Gitify 5.8.1
Gitleaks (Windows) 8.18.4
Glary Utilities (Windows) 6.11.0.15
GoodSync 12 (Windows) 12.7.1.1
Google Ads Editor (Windows) 14.6.3.0
Google Chrome (Windows) 126.0.6478.62
Grammarly (macOS) 1.74.0.0
Hamrick Software VueScan (Windows) 9.8.33
Insta360 STUDIO 2024 5.2.0
jamovi 2.5.6
Kinship (Windows) 1.71.0.0
Liquit Universal Agent 4 4.2.3547.4841
Liquit Workspace PowerShell 4 (Windows) 4.2.3547.5214
Logitech Logi Options+ (Windows) 1.74.577900
Mattermost Desktop 5.8.1
McAfee Labs Stinger (Windows) 13.0.0.130
McAfee Labs Stinger-ePO (Windows) 13.0.0.130
Microsoft Definition updates for Windows Defender Antivirus (Windows) 1.413.342.0
Microsoft Edge 126.0.2592.56
Microsoft Edge Dev (macOS) 128.0.2638.5
Microsoft Edge Webview2 Runtime (Windows) 126.0.2592.56
Microsoft OneDrive (Windows) 24.108.0528.0005
Microsoft OneDrive (macOS) 24.111.0602.0003
Microsoft On-premises data gateway (Windows) 3000.222.10
Microsoft Power BI Report Server (Windows) 1.20.8926.40580
Microsoft SQL Server 2016 Report Builder (Windows) 15.0.20283.0
Microsoft SQL Server 2019 for Microsoft Windows Latest Cumulative Update (Windows) 15.0.4375.4
Microsoft Teams (Windows) 1.7.0.15969
Microsoft Teams (Windows) 24124.2402.2858.5617
Microsoft Teams (macOS) 1.7.00.15956
Microsoft Visual Studio Code 1.90.1
Mozilla Thunderbird 115.12.0
NCH Software VideoPad (Windows) 16.22
NordPass 5.17.26.51070
NordVPN (Windows) 7.24.5.0
NordVPN (macOS) 8.22.0
Notion 3.9.3
NSwagStudio (Windows) 14.0.8
NVIDIA GeForce Experience (Windows) 3.28.0.417
Oh My Posh (Windows) 21.11.0
OpenAudible 4.2.2
OpenWebStart 1.10.1
PhraseExpress Client (Windows) 16.2.33
PyCharm 2023.3.6
R for Windows (Windows) 4.4.1
ReluxDesktop (Windows) 2024.2.2.0
Renode (Windows) 1.15.1
RingCentral App 24.2.280.10541
RubyMine 2023 (Windows) 2023.1.7
S&P Capital IQ Pro Office (Windows) 1.0.24163.1
Safe Exam Browser (Windows) 3.7.1
Scribus 1.6.2
SeaDrive 3.0.10
SelfGuide Recorder (Windows) 0.143.0.0
ShareGate migration Tool (Windows) 24.6.1
Sigil 2.2.0
Super Productivity 8.0.10
Tabular Editor 3 (Windows) 3.16.0
Tailscale 1.68.1
TechSmith Snagit 2022 (Windows) 2022.1.7
Telegram Desktop 5.1.7
think-cell 12 (Windows) 12.0.35.354
think-cell 13 (Windows) 13.0.36.746
Todoist (Windows) 9.5.3
Twine 2.9.0
Vim (Windows) 9.1.0494
VSCodium 1.90.1.24165
WeChat (Windows) 3.9.11.17
WinSCP (Windows) 6.3.4
Writer (Windows) 1.4.0
Xerox Workplace Cloud Client (Windows) 5.9.07
Zoom Player (Windows) 19.0
Zoom Workplace (Windows) 6.1.41135
Zoom Workplace (macOS) 6.1.0.35886

Pakistan wil belastingontduikers straffen door hun mobiele telefoon van het netwerk te laten knikkeren. Het land heeft al een lijst gepubliceerd met daarop de namen van meer dan 506.000 burgers die geen belastingaangifte zouden hebben gedaan. De lijst bevat ook de nummers van de simkaarten van deze personen, en de mobiele netwerken hebben nu de opdracht gekregen om deze kaarten uit te schakelen totdat de zaken met de belastingdienst zijn afgehandeld. Dan is er nog het plan om mobiele netwerken te straffen met een hoge boete wanneer ze niet gehoor geven aan de opdracht, en is er een plan om potentiële belastingontduikers een hogere basisbelasting voor het gebruik van mobiele telefoons in rekening te brengen; 75 in plaats van 15 procent. (The Register)
https://www.theregister.com/2024/06/14/pakistan_budget_technology/

De 'Turing-test' kijkt of een computer dermate intelligente antwoorden kan geven, dat mensen geloven met een echt persoon te maken te hebben. Wetenschappers hebben nu een test gedaan en 500 mensen vijf minuten laten 'praten' met vier gesprekspartners; een echt mens, het AI-programma ELIZA uit de jaren zestig, en GPT-3.5 en GPT-4. De deelnemers dachten in 54 procent van de gevallen bij GPT-4 met een echt mens te maken te hebben. ELIZA scoorde 22 procent, GPT-3.5 50 procent en de mens 67 procent. (Live Science)
https://www.livescience.com/technology/artificial-intelligence/gpt-4-has-passed-the-turing-test-researchers-claim

Het bestuur van Hong Kong heeft testen laten doen met een robothond die luchtverontreiniging kan detecteren en opsporen. Aanvankelijk gingen hiervoor ambtenaren hun eigen neus achterna, maar een robothond zou sneller in staat zijn om de bron van de verontreiniging te achterhalen. Daarnaast kan de robothond ook een rol spelen bij voor de mens gevaarlijke en afgesloten ruimtes waar verontreiniging plaatsvindt. (GOV.hk)
https://www.news.gov.hk/eng/2024/06/20240614/20240614_145850_861.html?type=feature