Sportfabrikant Adidas heeft een nieuwe draadloze koptelefoon geïntroduceerd. De RPT-02 Sol kan 80 uur op een acculading mee en maakt gebruik van ingebouwde fotovoltaïsche cellen waardoor de accu bij zowel natuurlijk als kunstlicht opgeladen kan worden. De koptelefoon kost 229 euro.

De koptelefoon maakt gebruik van Powerfoyle-technologie van de Zweedse fabrikant Exeger. Dat is een fotovoltaïsche folie die op allerlei oppervlaktes geplaatst kan worden en uit natuurlijk licht en kunstlicht energie kan opwekken. De ingebouwde accu van de RPT-02 Sol kan 80 uur mee op een enkele lading. Het duurt twee uur om deze volledig op te laden. Wanneer de koptelefoon echter aan licht wordt blootgesteld, en de accu dus oplaadt, is de speeltijd van de koptelefoon volgens Adidas bijna oneindig.

De RPT-02 Sol beschikt over drivers van 45mm, een ingebouwde microfoon, bluetooth 5.2, diverse fysieke knoppen om geluid aan te sturen en een usb-c-aansluiting. De draadloze koptelefoon weegt 256 gram en krijgt een IPX4-rating mee. Dat wil zeggen dat hij tegen spatwater moet kunnen. De koptelefoon is deels gemaakt van gerecycled plastic en nylon. De RPT-02 Sol moet 229 euro kosten en is vanaf 23 augustus verkrijgbaar.

Adidas is niet de eerste fabrikant die experimenteert met deze technologie. JBL gebruikte in 2019 met zijn Reflect Eternal-hoofdtelefoon dezelfde folie. Wanneer een gebruiker 2,4 uur in een buitenomgeving zou lopen, hoefde de Reflect Eternal niet meer aan de lader maar voor die claim ging JBL wel uit van een lichtsterkte van 50.000 lux. Adidas vermeldt geen lichtsterkte.

Global Witness claimt dat Facebook er niet in slaagt om politieke advertenties met desinformatie te detecteren en te verwijderen. Naar aanleiding van aankomende Braziliaanse verkiezingen heeft de ngo Facebook-advertenties kunnen posten die politieke misinformatie bevatten.

De niet-gouvernementele organisatie Global Witness plaatste naar eigen zeggen tien advertenties op Facebook naar aanleiding van de aankomende verkiezingen in Brazilië. Vijf van die advertenties bevatten foutieve informatie over de verkiezingen die in dat land in oktober plaatsvinden, zoals de verkeerde datum waarop de verkiezingsdag valt of verkeerde informatie over hoe Brazilianen kunnen stemmen. Vijf andere advertenties waren erop gericht om het vertrouwen in het Braziliaanse kiessysteem te ondermijnen.

Volgens Global Witness werd een advertentie alsnog tegengehouden door de advertentiedienst van Facebook die eerder had beloofd dat ze strenger zou toezien op het plaatsen van politieke advertenties in onder andere Brazilië. Deze advertentie werd later alsnog goedgekeurd en dit gebeurde zonder dat Global Witness enige actie had ondernomen.

De ngo had ook nog andere punten van kritiek aan het adres van Facebook. De ngo kon namelijk advertenties plaatsen zonder dat de accounts waarmee ze dat deden geverifieerd waren. Dat zou volgens het beleid van Facebook eigenlijk niet mogen. De ngo hoefde tijdens het publicatieproces ook niet op te geven door wie de advertentie werd betaald; die informatie zou door gebruikers opgevraagd kunnen worden. De ngo plaatste de advertenties vanuit Nairobi en Londen en dat had volgens hen ook een belletje moeten doen rinkelen bij Facebook. Ook het feit dat Global Witness geen Braziliaanse betaalmethode gebruikt had, had Facebook in actie moeten laten komen.

Facebook heeft naar eigen zeggen een Elections Operations Center opgericht. Dit centrum moet de verspreiding van desinformatie op zijn platformen bij verkiezingen in onder andere de VS, Brazilië, India en Europa tegengaan. Het platform wil met extra maatregelen ook meer transparantie bieden over advertenties die gaan over maatschappelijke onderwerpen of over politiek.

Spotify voert tests uit bij gebruikers waardoor er stemreacties kunnen worden opgenomen bij het beluisteren van playlists. Zodra die reactie is opgenomen, komt die als een podcastaflevering op het account van de gebruiker te staan.

De Vietnamese Reddit-gebruiker Mortical 219 heeft een screenshot gepubliceerd van een overzichtsvenster van een Spotify-playlist in de Spotify-app voor Android. Daarop is een icoontje te zien waarmee een stemreactie opgenomen kan worden. Als op het icoontje wordt geklikt, verschijnt er een nieuw venster met de vraag wat de gebruiker van de playlist denkt en daaronder een knop om een geluidsfragment op te nemen. Dat fragment kan in een enkele keer worden opgenomen, of in meerdere delen. De audio kan volgens TechCrunch nadien bewerkt worden en er kan ook achtergrondmuziek aan toegevoegd worden.

Spotify toont ook een banner waarop enkele voorwaarden te zien zijn. Het is bijvoorbeeld niet toegelaten om haatspraak of beledigende inhoud op te nemen en het is ook verboden om muziek op te nemen tijdens de registratie van de stemreactie.

Of en wanneer de functie uitgerold wordt naar andere gebruikers is niet duidelijk. Eerder dit jaar testte Spotify ook al een experimentele functie uit waardoor gebruikers in Nieuw-Zeeland podcasts konden opnemen, bewerken en publiceren via de app. Over of en wanneer deze functie uitgerold wordt, deelde Spotify nog geen informatie.

Luchtvaartmaatschappij American Airlines heeft twintig supersonische vliegtuigen bij vliegtuigfabrikant Boom Supersonic besteld. Het vliegtuig bevindt zich nog in de ontwikkelfase en zou snelheden van Mach 1,7 halen en maximaal 80 passagiers kunnen vervoeren.

American Airlines is niet de eerste luchtvaartmaatschappij die aan de deur heeft geklopt van Boom Supersonic om een supersonisch vliegtuig te kopen, United Airlines deed dat vorig jaar immers ook. Die luchtvaartmaatschappij bestelde onder voorbehoud vijftig exemplaren van de Boom Overture, hetzelfde supersonische vliegtuig dat in 2029 afgeleverd wordt en waar American Airlines nu een voorschot voor op tafel heeft gelegd dat niet meer terugbetaald kan worden.

Net zoals bij United Airlines zal het Boom Overture-supersonische vliegtuig met een snelheid van Mach 1,7 vliegen en tussen de 65 en 80 passagiers kunnen vervoeren. Een supersonische vlucht van New York City naar Londen zou volgens Blake Scholl, de ceo van de Boom Supersonic ongeveer 3,5 uur duren. Met conventionele vliegtuigen duurt zo’n vlucht ongeveer 6,5 uur. De prijzen van de vliegtuigtickets zouden schommelen tussen de vier- en vijfduizend dollar, al stelde United Airlines vorig jaar bij de bekendmaking van zijn bestelling dat het nog te vroeg was om over prijzen te spreken.

Afgaande op informatie die op de website van Boom Supersonic te vinden is, zal de productie van het vliegtuig in 2024 van start gaan. Momenteel werkt men aan de fabriek(en) waar het supersonische vliegtuig gebouwd zal worden. In 2026 moet een eerste testvlucht volgen en in 2029 worden de eerste passagiersvluchten uitgevoerd. Volgens het Amerikaanse ABC News heeft Boom Supersonic nog geen fabrikant gevonden voor de supersonische motor. Het voert daarvoor nog gesprekken met fabrikanten, waaronder Rolls-Royce.

De Boom Supersonic is 62 meter lang, zal op een hoogte van 60.000 voet, ofwel ongeveer 18 kilometer vliegen met ecologische brandstof. Het toestel zal wel iets trager zijn dan de Concorde die Mach 2,04, ofwel 2180 km/u, kon halen. Dat supersonische vliegtuig vloog tussen 1976 en 2003 met supersonische snelheden en op commerciële basis de wereld rond.

Er is code aangetroffen in de bestanden van de pc-game Marvel’s Spider-Man: Remastered die hint dat Sony mogelijks aan een pc-launcher werkt. Er zijn ook verwijzingen naar PlayStation Network gevonden wat doet vermoeden dat Sony over PSN-integratie voor pc-games nadenkt.

Nadat eerder al verwijzingen naar een multiplayer- en een co-opmodus werden aangetroffen in de gamebestanden van Spider-Man: Remastered voor pc, vond VideoGameChronicle nu ook verwijzingen naar een PlayStation PC-launcher in de gamebestanden van het spel wat erop wijst dat Sony nadenkt over een eigen launcher op pc. De gamingwebsite bleef zoeken in de bestanden en vond daarin meerdere verwijzingen naar het PlayStation Network. Sommige bestanden zouden immers de vermeldingen ‘PSNAccountLinked’ en ‘PSNLinkingEntitlements’ bevatten. VideoGameChronicle vermoedt overigens dat ontwikkelaar Insomniac Games nadacht over de toekenning van extra skill points aan een speler van zodra die een PSN-account zou linken aan het spel. Daar zijn immers ook verwijzingen voor gevonden.

Sony is in 2020 begonnen met firstparty-PlayStationgames te porten naar pc. Horizon Zero Dawn was toen de eerste game die de spits afbeet. In 2021 volgde zombiesurvivalgame Days Gone en in 2022 is het de beurt aan Uncharted 4: A Thief's End en de losstaande uitbreiding Uncharted: The Lost Legacy, en God of War. Later dit jaar volgt de release van Spider-Man: Miles Morales, al moet Sony voor deze game nog een exacte releasedatum meegeven. Sony nam in 2021 de Nederlandse gamestudio Nixxes over om PlayStation-games naar pc te helpen porten. In 2025 wil Sony de helft van firstparty-PlayStation-releases voor pc of smartphone uitbrengen.

De Android-bètaversie van WhatsApp bevat een functie waarmee gebruikers het verwijderen van bepaalde berichten ongedaan kunnen maken. Na het verwijderen verschijnt dan onderaan een pop-up om dit te kunnen doen. Die pop-up verdwijnt na enkele seconden weer.

Bij het verwijderen van WhatsApp-berichten krijgen gebruikers de keuze om een bericht alleen voor zichzelf te verwijderen, of ook voor de andere gebruikers in het gesprek. Volgens WABetaInfo, dat vaker over nieuwe WhatsApp-functies schrijft, kunnen gebruikers alleen berichten die ze voor zichzelf hebben verwijderd terugplaatsen. Vermoedelijk wil WhatsApp zo gebruikers helpen die een bericht alleen voor zichzelf verwijderden, terwijl ze het eigenlijk voor alle gesprekspartners wilden verwijderen.

Als gebruikers een bericht voor zichzelf verwijderen, dan verschijnt in de bètaversie een pop-up die aangeeft dat het bericht is verwijderd, met aan de rechterkant een Undo-knop. Met die Undo-knop wordt het bericht weer teruggeplaatst en kunnen gebruikers het bijvoorbeeld opnieuw verwijderen, maar dan voor alle gebruikers. Die knop verdwijnt na enkele seconden weer. Oudere berichten kunnen zo dus niet worden teruggehaald.

WABetaInfo zegt dat de functie momenteel alleen werkt voor bepaalde bètatesters. WhatsApp zou de functie geleidelijk aan aan meer bètagebruikers beschikbaar willen stellen. De website vond in juni al aanwijzingen voor deze functie.

De ransomwarebende Cl0p zegt bestanden van een Brits drinkwaterbedrijf te hebben gestolen en eist losgeld. De hackers claimen daarnaast toegang te hebben tot systemen die het drinkwater beïnvloeden, maar het bedrijf ontkent dit. Hoeveel geld Cl0p wil, is niet duidelijk.

South Staffordshire, moederbedrijf van de drinkwaterbedrijven South Staffs Water en Cambridge Water, bevestigt het doelwit te zijn van een cyberaanval. "Dit incident heeft geen gevolgen gehad voor hoe we veilig drinkwater leveren en we bevestigen dat we nog steeds veilig water leveren aan al onze klanten", schrijft het bedrijf. Er zou alleen een 'verstoring' zijn aan de zakelijke IT-netwerken van het bedrijf. De klantenservice zou nog wel beschikbaar zijn. Over gestolen data wordt niet gesproken.

Cl0p zegt al 'maanden' in de computersystemen van het bedrijf te zitten en ruim 5TB aan data te hebben gestolen. De groep zegt toegang te hebben 'tot elk systeem, inclusief het systeem dat bepaalt hoeveel chemicaliën er in het water komen'. Cl0p zegt in gesprek te zijn geweest met South Staffordshire, maar dat dit niet inging op de eisen van de ransomwarebende.

De groep zegt verder geen data te hebben versleuteld en zegt niet van plan te zijn om het drinkwater te vervuilen. "Maar als wij het kunnen, kan een andere groep dit ook. Zij zullen misschien wél schade veroorzaken."

De ransomwarebende zegt alle data te willen publiceren en heeft al een deel online gezet. Door deze publicatie ontstond wat verwarring over wie er gehackt was. In het eerste statement sprak Cl0p namelijk over Thames Water, het grootste drinkwaterbedrijf van Engeland en verantwoordelijk voor het drinkwater in Londen. Dit bedrijf ontkende echter slachtoffer te zijn van een cyberaanval. Uit de door Cl0p gedeelde data blijkt dat het inderdaad South Staffordshire heeft gehackt, meldt Bleeping Computer.

Polestar gaat vanaf 2026 een elektrische cabrio produceren. Die gaat de 6 heten en de 800V-aandrijflijn van de 5 gebruiken. Eerder dit jaar liet het bedrijf een concept zien van een cabrio, die als basis gaat dienen voor de productieauto.

In maart liet Polestar de O₂ zien, een concept van een cabriosportauto. Het bedrijf zegt bij de introductie van dat concept goede reacties te hebben ontvangen van zowel klanten als media. Daarom wil het bedrijf nu de auto in productie nemen als de 6.

De Polestar 6 wordt een hardtopcabrio, waarbij het dak van metaal is en niet van stof. De cabrio krijgt Polestars aluminium platform en dezelfde 800V-aandrijflijn als de Polestar 5. Deze aandrijflijn heeft twee elektromotoren met een gezamenlijk vermogen van 650kW, ofwel 884pk, en 900Nm koppel. Polestar mikt op een 0-100km/u-tijd van 3,2 seconden en een topsnelheid van 250km/u.

Aanvullende technische details zijn nog niet bekend; die wil het bedrijf later bekendmaken. Op dit moment zijn er nog maar weinig elektrische cabrio's, al werken onder meer Tesla en MG wel aan nieuwe elektrische cabrio's. De 6 krijgt plek voor vier inzittenden.

De O₂ heeft meerdere kenmerken die waarschijnlijk niet op het productiemodel zullen zitten, zoals een autonome drone achter de achterstoelen. Deze zou tijdens het rijden kunnen opstijgen en de auto kunnen filmen. Beelden zouden naar de auto gestuurd kunnen worden en de bestuurder zou, wanneer de auto geparkeerd is, met het infotainmentscherm deze beelden kunnen bekijken en delen.

Het is niet voor het eerst dat Polestar zegt toch een productiemodel te maken van een concept. Eerder deed het bedrijf dat bijvoorbeeld met de Precept, die de 5 moet worden. Dit is een vierdeurs liftback. In oktober dit jaar moet de 3 verschijnen, een suv. Volgend jaar wil Polestar de 4 onthullen, een kleinere suv. Nu produceert Polestar de 2.

Het Polestar O₂-concept: dit kan afwijken van het 6-productiemodel.

AMD kondigt zijn Ryzen 7000-processors eind deze maand officieel aan. Het bedrijf houdt op 30 augustus een evenement dat live wordt uitgezonden op YouTube. De daadwerkelijke release van de Ryzen 7000 wordt in september verwacht.

De presentatie van AMD wordt op dinsdag 30 augustus uitgezonden om 01.00 uur Nederlandse tijd, bevestigt de fabrikant op zijn website. Een replay komt enkele uren na het einde van de livestream beschikbaar. Tijdens de presentatie deelt het bedrijf informatie over zijn nieuwe generatie Ryzen 7000-cpu's, die zijn gebaseerd op de Zen 4-architectuur. Onder meer ceo Lisa Su en chief technical officer Mark Papermaster komen aan het woord.

Er gingen eerder al geruchten rond dat AMD zijn Ryzen 7000-serie eind deze maand zou onthullen. Daarbij werd gesproken over een geplande release op 15 september. Dat zou inmiddels echter zijn uitgesteld naar 27 september, de dag waarop Intel vermoedelijk zijn concurrerende Raptor Lake-processors presenteert.

De AMD-website verwees onlangs al naar Ryzen 7000-processors. De fabrikant zou in eerste instantie vier desktopprocessors uitbrengen: een Ryzen 9 7950X, Ryzen 9 7900X, Ryzen 7 7700X en Ryzen 5 7600X. De mogelijke specificaties daarvan lekten kort daarna uit. De processors maken gebruik van een nieuw AM5-platform met lga-socket en ondersteunen DDR5 en PCIe 5.0. TSMC produceert de Ryzen 7000-chips op zijn N5-node.

ArenaNet brengt Guild Wars 2 op 23 augustus uit op Steam. De ontwikkelaar bevestigde eerder al dat de game naar dat platform zou komen, maar gaf daar nog geen concrete releasedatum voor. Het spel was eerder alleen te spelen via een losse client.

Guild Wars 2 is op 23 augustus vanaf 21.00 uur Nederlandse tijd speelbaar op Steam. De basegame van Guild Wars 2 is daarbij free-to-play, maar ArenaNet brengt ook een Guild Wars 2: Complete Collection uit op het gameplatform van Valve. Die versie van het spel bevat alle drie de uitbreidingen die ArenaNet tot nu toe heeft uitgebracht, naast alle vijf de Living World-seizoenen. Die versie van de game gaat 99,97 euro kosten, schrijft de ontwikkelaar.

De losse Guild Wars 2-client blijft beschikbaar naast de Steam-versie. De ontwikkelaar zei in 2020 dat bestaande accounts niet kunnen worden overgezet naar Steam. Spelers op Steam en de losse Guild Wars 2-client kunnen wel gezamenlijk op dezelfde servers spelen, bevestigt de maker in een persbericht.

Guild Wars 2 zou eind 2020 al op Steam verschijnen, maar dat liep vertraging op. Onlangs meldde ArenaNet al dat de mmo-game dit jaar nog op het platform zou uitkomen, maar deelde daarbij nog geen concrete releasedatum. Het bedrijf zei daarbij ook dat het werkt aan een vierde uitbreiding voor het inmiddels bijna tien jaar oude spel; de release op Steam valt gelijk met het tienjarige jubileum van de mmo-game.

AMD heeft de releasedatum voor zijn Ryzen 7000-processors mogelijk uitgesteld naar 27 september. Het bedrijf zou eerder een release op 15 september hebben gecommuniceerd aan partners. Diezelfde datum werd eerder ook vermeld door moederbordfabrikant MSI.

Berichten over een mogelijk uitstel van Ryzen 7000 verschenen eerder al, schrijft ook VideoCardz. AMD zou onlangs zijn begonnen met het informeren van partners dat het zijn processors ongeveer twee weken later dan verwacht zal uitbrengen. Deze informatie wordt nu onderschreven door MyDrivers, die eigen bronnen aanhaalt voor het bevestigen van het uitstel. De techwebsite noemt daarbij een concrete datum van 27 september.

Opvallend genoeg is dat op dezelfde datum als het Innovation Event van Intel. Intel kondigt dan naar verwachting zijn eerste Raptor Lake-desktopprocessors aan, die vervolgens in oktober op de markt zouden verschijnen. Daarmee zou AMD zijn processors in de verkoop brengen op de dag waarop Intel zijn cpu's alleen aankondigt. AMD's Ryzen 7000-aankondiging zou nog steeds gepland staan voor eind augustus.

Eerder werd verwacht dat de Ryzen 7000-processors op 15 september op de markt zouden verschijnen. AMD zou die datum gecommuniceerd hebben aan partnerbedrijven tijdens een interne meeting. Moederbordfabrikant MSI bevestigde eerder dat het zijn X670-moederborden, die bedoeld zijn voor Ryzen 7000, op 15 september zou uitbrengen.

AMD deelde eerder al details over zijn komende Ryzen 7000-cpu's. De processors zijn gebaseerd op een nieuwe Zen 4-architectuur en worden geproduceerd op TSMC's N5-procedé. De cpu's krijgen daarbij ondersteuning voor DDR5 en PCIe 5.0, met boostclocks van boven de 5GHz. Naar verwachting komt AMD eerst met vier processors, weer met maximaal 16 cores en 32 threads.

Microsoft laat bedrijven en ontwikkelaars Dev Box uitproberen. Dev Boxes zijn virtuele cloudworkstations waardoor ontwikkelaars op afstand kunnen programmeren en code kunnen draaien zonder daar een krachtige computer voor nodig te hebben.

Tijdens de Preview kunnen ontwikkelaars binnen de Azure Portal een Dev Box starten, schrijft Microsoft. Dan kunnen ze maandelijks 15 uur een Dev Box uitproberen met 8 virtuele cpu-kernen en 32GB geheugen. Ontwikkelaars krijgen ook 365 uur gratis toegang tot Dev Box Storage, een virtuele 512GB-ssd.

Na die 15 en 365 uur moeten bedrijven betalen voor de Dev Box. Hoeveel is niet duidelijk. Wel zegt het bedrijf dat klanten alleen betalen voor het aantal uur dat ze een Dev Box daadwerkelijk gebruiken. Naast de Dev Box met 8 virtuele kernen en 32GB geheugen, moet er uiteindelijk gekozen kunnen worden voor 4 virtuele kernen en 16GB geheugen, of 32 virtuele kernen en 128GB geheugen. Wanneer dit kan en hoeveel dit kost, is niet duidelijk.

Dev Boxes zijn virtuele workstations die draaien op Microsoft Azure-servers. Microsoft zegt dat hier sinds de afgelopen jaren meer vraag naar is. Het toegenomen hybride werken zorgt er namelijk voor dat programmeurs vaker eigen hardware moeten gebruiken, of bedrijfshardware naar huis moeten kunnen nemen. Aan de andere kant is het door de chiptekorten lastiger om aan die hardware te komen. Ontwikkelaars worden weer vaker het doelwit van hackers, omdat ze vaak met gevoelige data omgaan.

Bedrijven kunnen Dev Boxes beheren en vooraf configureren met de tools en instellingen die ontwikkelaars nodig hebben. Ontwikkelaars kunnen ook eigen Dev Boxes aanmaken, als ze bijvoorbeeld aan een nieuw project willen werken en de eerste Dev Box in de achtergrond willen laten draaien.

Dev Boxes ondersteunen alle ide's, sdk's en tools die Windows ondersteunt, zegt Microsoft. De virtuele workstations zijn via Windows, MacOS, Android, iOS en de browser te gebruiken. Met Azure Active Directory kunnen beheerders toegang geven tot de benodigde code en klantdata. De Dev Boxes kunnen samen met fysieke apparaten en Cloud PC's beheerd worden met Microsoft Intune en Endpoint Manager.

De Dev Boxes werden in mei aangekondigd en zijn een uitbreiding van Microsofts cloud-pc-aanbod. Een jaar geleden maakte het bedrijf Windows 365 Cloud PC beschikbaar, abonnementen waarbij bedrijven de beschikking krijgen tot cloud-pc's die altijd de nieuwste Windows-versie draaien. Dit abonnement kost 18 euro tot 148 euro per maand. In tegenstelling tot de Dev Boxes is Cloud PC niet specifiek gericht op ontwikkelaars.

ZTE heeft met de AX3000 Pro een nieuwe Wi-Fi 6-router geïntroduceerd. De router heeft een maximale snelheid van 3000Mbit/s en heeft vier externe antennes. De AX3000 Pro is vanaf dinsdag verkrijgbaar voor 100 euro.

De router krijgt een dualcore-Qualcomm-cpu en een netwerkprocessor met twaalf threads. Het geheugen is 512MB en er is een 256MB-rom. De AX3000 Pro ondersteunt maximaal 256 apparaten tegelijk en de pieksnelheid is 3000Mbit/s. Dit is volgens ZTE 166 procent sneller dan de Wi-Fi 6-AX1800-router en 250 procent sneller dan de Wi-Fi 5-AC1200-router. De nieuwe router heeft verder een externe 7dBi-antenne.

Het apparaat ondersteunt Easy Mesh, waardoor een meshnetwerk eenvoudig op te zetten is, en de router heeft een NFC-chip om makkelijker verbinding te kunnen maken met Android-telefoons. Gebruikers kunnen het netwerk beheren met de ZTELink-app. De ZTE AX3000 Pro komt naar zowel Nederland als België.

Microsoft waarschuwt voor de uit Rusland afkomstige phishinggroep Seaborgium, ook bekend als Cold River. De groep richt zich op overheden en andere organisaties, en probeert met gestolen data 'het narratief te bepalen' in landen.

Seaborgium heeft in de afgelopen jaren diverse organisaties en betrokkenen geïnfiltreerd, schrijft Microsoft. Sinds 2022 zou de organisatie zich hebben gericht op ruim 30 organisaties en onder meer op de persoonlijke accounts van betrokkenen. De groep is vooral gericht op NAVO-landen, specifiek het Verenigd Koninkrijk en de Verenigde Staten. Ook Oekraïne is in de maanden voorafgaand aan de Russische invasie doelwit geweest van Seaborgium, zegt Microsoft. De groep focust zich vooral op defensie- en inlichtingenconsultancybedrijven, ngo's, igo's, denktanks en het hoger onderwijs.

Het Amerikaanse bedrijf spreekt bij Seaborgium niet daadwerkelijk over staatshackers, maar zegt dat de groep uit Rusland komt en 'doelstellingen en slachtoffers heeft die aansluiten bij de Russische belangen'. Microsofts Threat Intelligence Center, Mstic, zegt dat informatie die door Seaborgium is verzameld, 'waarschijnlijk spionagewerk ondersteunt en dat de groep vermoedelijk geen financieel motief heeft'.

Microsoft volgt Seaborgium sinds 2017 en zegt dat de tactieken van de groep in die tijd nauwelijks zijn gewijzigd. Seaborgium volgt een doelwit voor lange tijd en infiltreert het traag. Daarbij probeert de groep zich bijvoorbeeld voor te doen als werknemers van bedrijven om met phishingmails toegang te krijgen tot de systemen van een bedrijf of organisatie. In sommige gevallen start Seaborgium een mailgesprek met een slachtoffer om langzaam vertrouwen te wekken; in andere gevallen begint de groep meteen met de phishing.

Voor de phishing hanteert Seaborgium verschillende methoden. De groep gebruikt bijvoorbeeld URL's om naar malafide sites te linken, of pdf's en OneDrive-bestanden met foutmeldingen. Bij die foutmeldingen moet de gebruiker op een knop drukken om het nogmaals te proberen, waarna hij naar een andere site wordt verwezen. Op deze site, die in beheer is van de groep, moeten gebruikers hun inloggegevens invullen, waarna Seaborgium deze zelf kan gebruiken.

Nadat Seaborgium de inloggegevens heeft bemachtigd, verzamelt de groep data en probeert ze forwards in te stellen waardoor ze nieuwe mails automatisch krijgt. Daarnaast probeert Seaborgium meer informatie te verkrijgen over andere personen binnen de organisatie. In bepaalde gevallen heeft de groep verzamelde informatie openbaar gemaakt. Zo werd in mei bekend dat Seaborgium vanaf 2018 e-mails en documenten van Brexit-voorstanders liet uitlekken. Met die data creëerde Seaborgium het verhaal dat de Brexit-voorstanders een coup aan het voorbereiden waren.

Microsoft waarschuwt mensen voorzichtig te zijn met dergelijke uitgelekte informatie, omdat niet bekend is of de documenten zijn gemanipuleerd om zo een verhaal te versterken of te creëren. Microsoft deelt de uitgelekte content daarom niet. Het bedrijf deelt wel een lijst met domeinnamen die de groep bij haar phishingpogingen gebruikt.

Een voorbeeld van hoe Seaborgium een doelwit probeert te phishen

De browserversie van Google Meet kan nu beter onderscheid maken tussen de voor- en achtergrond van een videocall, waardoor bijvoorbeeld de achtergrondvervaging nauwkeuriger is. Die achtergrondeffecten kunnen nu ook op Googles servers verwerkt worden.

Google Meet-gebruikers kunnen, net als bij andere videobelsoftware, de achtergrond vervagen of vervangen om te voorkomen dat gesprekspartners kunnen zien wat er achter hen is. Om dat te doen, maakt Meet onderscheid tussen de achtergrond en de voorgrond. Google zegt dat de browserversie van Meet dit onderscheid nu beter kan maken. Daardoor moet de achtergrondvervaging of -vervanging beter aansluiten op de persoon of personen die in beeld zijn.

De browserversie van de videobelsoftware kan nu ook de verwerking van Meet-effecten op Google-servers laten plaatsvinden. Deze functie is vooral gericht op gebruikers met relatief trage apparaten, die moeilijk overweg kunnen met realtime beeldbewerkingen. Meet bepaalt zelf of de beeldverwerking op het apparaat van de gebruiker plaatsvindt of op de Google-servers. Google zegt dat deze functie de accu kan sparen en het cpu-gebruik met maximaal 30 procent kan terugdringen.

Vooralsnog kunnen alleen de achtergrondvervaging en het aanpassen van de helderheid op Googles servers worden uitgevoerd. Later moeten ook andere effecten op Googles servers verwerkt kunnen worden. Het verbeterde onderscheid tussen voor- en achtergrond is nu beschikbaar voor alle gebruikers van de browserversie van Meet. De cloud-based processing is nu beschikbaar voor Workspace Individual-gebruikers en voor bepaalde zakelijke Workspace-pakketten.

Voordat Google de achtergrondvervanging verbeterde (links) en erna. De beelden zijn afkomstig van een gif.

Nieuwe programmeertalen zijn niet alleen nuttig voor 'normale' softwareontwikkelaars, maar ook voor malwaremakers. Sommige talen lenen zich daar beter voor dan andere, omdat ze bijvoorbeeld moeilijker te detecteren zijn. Dat hoeft niet meteen een groot gevaar te zijn, zeggen experts op DEF CON.

Cas van Cooten is beveiligingsonderzoeker en specialiseert zich onder andere in Nim, een statische getypeerde programmeertaal die op syntaxgebied lijkt op Python. Tijdens een presentatie op hackersconferentie DEF CON vertelt hij over zijn ervaringen met de taal, maar ook over de trend die hij sinds kort ziet. Die trend is dat malwaremakers steeds vaker relatief nieuwe programmeertalen gebruiken, zoals Nim. Die hebben voordelen boven klassieke talen zoals Python en ze zijn soms moeilijk te detecteren.

Voor defensieve beveiligingsonderzoekers wordt het steeds belangrijker om nieuwe programmeertalen te ontdekken, zegt Van Cooten. Beveiligers in red teams maakten in het verleden nog vaak gebruik van kant-en-klare tools om de verdediging van bedrijven te toetsen. Een red team probeert netwerkbeveiliging op dezelfde manier te testen als een tegenstander zou doen. Dat is heel wat anders dan een penetratietest, waarbij het bedrijf vooraf duidelijke afspraken maakt met een ethische hacker over waar die wel en niet mag kijken en wat hij wel en niet mag doen om zwakheden te vinden. Zo'n afspraak kan zijn dat je als aanvaller bijvoorbeeld bepaalde automatiseringstools niet gebruikt. Dergelijke regels gelden natuurlijk niet voor een beetje crimineel, dus redteamers proberen dat soort situaties juist wél te simuleren. Vroeger gebruikten zulke teams vooral tools die ze van bijvoorbeeld GitHub haalden. "Maar redteamers moeten ook softwareontwikkelskills verwerven om mee te gaan met hun tijd", bepleit Van Cooten.

Ransomwaremakers

Zo weet hij zelf inmiddels veel van programmeertaal Nim. Hij ziet dat er een verschuiving ontstaat onder cybercriminelen, die steeds vaker gebruikmaken van modernere programmeertalen. "Veel malware wordt nog steeds geschreven in klassieke, algemene talen zoals C, C++ of zelfs Python. Modernere talen zoals Go en Rust worden echter steeds populairder, en je ziet zelfs een opkomst van kleinere talen zoals F- en D-lang." Van Cooten kan niet met harde cijfers aangeven hoe vaak hij dat ziet bij nieuwe malware, maar de trend is er volgens hem wel degelijk. "Bij bijvoorbeeld de Trickbot-ransomware zie je het gebruik van Rust, Go en Nim toenemen." Een andere Nederlandse beveiligingsonderzoeker en malwareanalist met wie Tweakers sprak, die niet vanuit zijn officiële functie spreekt en daarom anoniem wil blijven, bevestigt Van Cootens bevindingen. "Zeker als je dat afzet tegen klassieke talen zoals C, zie je een toename."

Voordelen boven C

'Nim kan met macro's makkelijk strings verbergen'Een van die talen is dus Nim, waar Van Cooten onderzoek naar doet. Nim heeft verschillende voordelen die specifiek voor makers van malware interessant zijn. "Nim is efficiënt, expressief en elegant. De code die je schrijft, is een stuk sleeker, gestroomlijnder. Vooral het feit dat je macro's kunt gebruiken en dat syntaxen niet gewijzigd hoeven te worden is een voordeel", legt hij uit. "En de syntaxes zelf lijken erg op die van Python, dus dat is bekende kost." De keerzijde van de medaille is dat Nim vooral interessant is voor malwaremakers omdat het ook makkelijk is om de code te verbergen voor endpointdetectie of antivirus.

Van Cooten: "Die macro's kun je bijvoorbeeld gebruiken om statische strings te verbergen. In andere talen kun je met zo'n string soms achterhalen wat die doet, door de beschrijving. Dan staat er bij wijze van spreken: 'hack de database'. Verdedigingssoftware pikt dat er natuurlijk zo uit." Een ander voordeel is dat Nim de code genereert die een andere structuur aanhoudt dan klassieke programmeertalen.

Nieuwe programmeertalen worden volgens Van Cooten regelmatig vroeg opgemerkt en in quarantaine gezet door anvirussoftware, juist omdát ze zo nieuw zijn. Hij zag het bij Nim. Er was een periode dat de beveiligingssoftware alles met een Nim-binary standaard verwijderde. "Inmiddels is dat niet meer zo, want dat was niet houdbaar", zegt Van Cooten. "Daarom is Nim inmiddels weer goed bruikbaar." Zeker als blijkt dat een nieuwe programmeertaal door malwaremakers wordt opgepikt, komt het makkelijk op de radar van beveiligers. "Dat is niet per se slecht, maar Nim wordt nu eenmaal relatief vaak voor malware gebruikt", zegt Van Cooten.

Slechte detectie

De aard van de nieuwe talen draagt bij aan hun aantrekkelijkheid voor criminelen. Wat ook meespeelt, is dat er bij bestaande detectietools nog weinig over bekend is. "Een taal als Nim of Go is nog niet opgenomen in analysetools zoals Ghidra", vertelt de andere malwareanalist met wie Tweakers sprak. "Dat maakt die talen lastiger te reverse engineeren. Ook is er weinig documentatie over, wat het moeilijker kan maken voor verdedigers om iets te herkennen."

Malwaremakers als ontwikkelaars

'Malwaremakers zijn ook maar softwareontwikkelaars'Dat is allemaal inherent het geval bij nieuwe programmeertalen, of die nou goed zijn voor malware of juist om doodnormale webapps te schrijven. "Uiteindelijk", zegt de malwareanalist, "zijn malwaremakers ook maar gewoon softwareontwikkelaars. Het is niet zo dat ze specifiek op zoek gaan naar een taal die beter geschikt is voor malware, maar ze spotten trends en proberen nieuwe talen uit om de voor- en nadelen voor hun operaties te vinden, net zoals een ontwikkelaar bij een bank of een bedrijf dat zou doen. Het is ook afhankelijk van het doel van de malware. Zoek je iets waarmee je de creditcardgegevens van oude mensen probeert te stelen, dan ben je minder bezig met het verbergen of het verkleinen van een binary. Als je echter grote bedrijven met ransomware wilt treffen, spelen er misschien andere afwegingen."

Hoewel sommige van die nieuwe programmeertalen zich beter lenen voor malware, betekent dat waarschijnlijk niet dat criminelen daarop overstappen. Dat denkt ook de malwareanalist. "Nim mag dan terrein winnen, het krijgt waarschijnlijk niet de overhand. Talen als C blijven nog steeds belangrijk. Dat wordt ook heel veel in besturingssystemen gebruikt en verdwijnt dus niet zomaar. Je zult wel zien dat het malwarelandschap diverser wordt."

Code in de pc-versie van Spider-Man: Remastered hint naar een multiplayer- en co-opmodus in het spel. Het is niet duidelijk of deze modussen nog in ontwikkeling zijn, of al zijn geschrapt. De pc-versie van Spider-Man: Remastered verscheen vorige week.

Twitter-gebruiker DniweTamp vond in de gamebestanden verwijzingen naar multiplayermodellen, blauwe en rode teams en Character 1 en Character 2. Ook wordt er gesproken over Superior Spider-Man, die of Peter Parker of Miles Morales kan zijn. Dit zijn de twee personages die de superheld zijn in de Spider-Man-spellen. Mogelijk is deze Superior Spider-Man onderdeel van een losse gamemodus.

VideoGamesChronicle verifieerde de vondsten van DniweTamp en vult aan dat er over meerdere modussen wordt gesproken. Zo zou de tweede speler de rol van Miles Morales aannemen en ook zijn unieke vaardigheden kunnen gebruiken. De multiplayer zou pvp bevatten en een pve-modus, die volgens VGC Free For All heet.

Spelers zouden de multiplayermodus niet meteen kunnen starten, maar zouden deze eerst moeten vrijspelen in de singleplayer van het spel, of mogelijk als dlc downloaden. Het is niet duidelijk of ontwikkelaar Insomniac Games de multiplayer nog in ontwikkeling heeft, of deze maakt voor de volgende game in de reeks. De ontwikkelaar heeft het vooralsnog alleen over een singleplayergame gehad.

Het Nederlandse bedrijf Nixxes maakte in juni bekend pc-ports uit te brengen van Spider-Man: Remastered en Spider-Man: Miles Morales. Die laatste game verschijnt later dit jaar. Spider-Man 2 moet in 2023 uitkomen, waarschijnlijk eerst op de PlayStation 5.

Criminelen hadden toegang tot de telefoonnummers van 1900 Signal-gebruikers. Van een deel van deze gebruikers is ook de sms-verificatiecode ingezien. Bij zeker één gebruiker is het account daardoor overgenomen.

Aanvallers kregen op 4 augustus toegang tot Twilio's klantenserviceconsole nadat ze Twilio-werknemers phishten. Twilio verzorgt telefoonnummerverificatiediensten aan Signal, waardoor de aanvallers ook toegang hadden tot Signal-gegevens. De criminelen konden de gegevens van ongeveer 1900 gebruikers inzien. Daarbij konden ze alleen telefoonnummers van gebruikers zien en van een deel ook de sms-verificatiecode.

Doordat de aanvallers toegang hadden tot de verificatiecode, hadden ze de mogelijkheid om telefoonnummers te registreren op hun eigen apparaten. De criminelen zochten bij hun aanval naar de telefoonnummers van drie specifieke gebruikers. Van een van deze gebruikers is het account daadwerkelijk geregistreerd naar een nieuw apparaat.

Het account van deze gebruiker is dus overgenomen, maar Signal benadrukt dat bij deze gebruiker en bij andere gebruikers gesprekken, profielinformatie en contactlijsten niet zijn ingezien. Daarvoor is de Signal PIN vereist, een pincode die niet was gestolen bij deze aanval. De criminelen konden wel berichten sturen en ontvangen met dat Signal-account.

Signal informeert sinds 15 augustus de 1900 getroffen gebruikers over de aanval. Deze gebruikers krijgen een sms van het bedrijf. Getroffen gebruikers worden daarnaast uitgelogd op alle Signal-apparaten en moeten opnieuw inloggen. De chatdienst wijst erop met Registration Lock een beveiligingsmaatregel te hebben, waarbij gebruikers bij het registreren van een nieuw apparaat hun Signal PIN moeten invoeren. Deze functie voorkomt dat gebruikers met alleen de verificatiecode en het telefoonnummer een Signal-account kunnen overnemen.

Naast Signal was ook tweetrapsauthenticatieapp Authy getroffen door de Twilio-aanval. De gegevens van 125 gebruikers zijn hierbij buitgemaakt. Het is niet duidelijk welke gegevens hierbij zijn gestolen, alleen dat het niet om wachtwoorden, tokens of api-sleutels gaat.

Voorbeeld sms-berichten van de phishingaanval op Twilio

Google heeft Android 13 uitgebracht voor zijn Pixel-telefoons. Het besturingssysteem was al maandenlang te gebruiken als bèta en komt nu als upgrade naar Googles eigen telefoons. Upgrades voor telefoons van andere merken beginnen deze maand.

Google zegt dat releases voor telefoons van andere merken 'later dit jaar' volgen. Daarbij gaat het om modellen van onder meer Samsung Galaxy, Asus, HMD, iQOO, Motorola, OnePlus, Oppo, Realme, Sharp, Sony, Tecno, vivo en Xiaomi. De eerste modellen zouden al deze maand de upgrade krijgen.

De release van Android 13 is daarmee eerder in het jaar dan van de twee voorgaande Android-versies. Android 12 kwam uit in oktober vorig jaar, terwijl Android 11 uitkwam in september 2020. Android 10 kwam wel uit in augustus van 2019.

De upgrade komt uit voor drie generaties van Pixel-telefoons: de Pixel 4-, 5- en 6-telefoons. Daarmee is de ondersteuning afgelopen voor de Pixel 3-generatie, waaronder de Pixel 3a. Google beloofde tot de Pixel 5 drie jaar aan ondersteuning voor zijn telefoons, vanaf de Pixel 6 is dat vijf jaar.

In Android 13, zo kondigde de zoekgigant eerder aan, kunnen apps basale versies van eigen iconen hebben voor gebruik in 'themed icons'. Daardoor zijn alle iconen in dezelfde stijl en met dezelfde kleurstelling.Android 13 krijgt ook een nieuwe wifipermissie mee, NEARBY_WIFI_DEVICES. Met deze permissie zullen apps verbinding kunnen maken met andere wifiapparaten zonder dat hiervoor de locatie van het apparaat moet worden gedeeld en toestemming moet worden gegeven via Android. Apps die met wifiapparaten in de buurt een verbinding willen opzetten, maar geen locatiegegevens nodig hebben, kunnen voor deze runtime permission kiezen.

Ontwikkelaars van apps die eigen Snelle Instellingen-knoppen kunnen genereren, kunnen aan de hand van een nieuwe api in Android 13 een banner oproepen in hun app waarmee de eigen instellingenknop meteen toegevoegd kan worden aan het Snelle Instellingen-paneel. Hierdoor hoeven gebruikers de app niet meer te verlaten om de knop toe te voegen aan het paneel bovenaan het scherm. Ook krijgt Android 13 een 'photo picker', waarmee Android alleen toegang geeft tot geselecteerde foto's in plaats van alle foto's.