Apple heeft een eigen taalmodel uitgebracht dat lokaal kan draaien op eigen apparaten. OpenELM is een openbaar model waarmee ontwikkelaars generatieve AI kunnen maken. Het gaat om een klein model, wat nodig is voor lokale werking.

OpenELM, of Open-source Efficient Language Models, is een small language model dat voornamelijk geschikt is voor het genereren van teksten door kunstmatige intelligentie. Apple zegt niet expliciet waar het de tool voor wil gebruiken, maar het is aannemelijk dat het bedrijf AI-applicaties wil laten bouwen die lokaal op iPhones of Macbooks kunnen draaien. Apple heeft eerder gezegd zich ook in de strijd rondom generatieve AI te werpen, maar was daar altijd vaag over.

Het OpenELM-model bestaat uit vier varianten. Die hebben allemaal een andere maat. De groottes van de modellen lopen uiteen van 270 miljoen, 450 miljoen, 1,1 miljard en 3 miljard parameters. Ter vergelijking: het recente large language model dat Meta in WhatsApp wil stoppen, krijgt tussen 8 miljard en 400 miljard parameters. Dat is mogelijk als de modellen cloudbased werken, maar voor lokale verwerking zijn kleinere modellen nodig. Steeds meer bedrijven richten zich niet alleen meer op grote modellen, maar ook op kleinere modellen. Microsoft deed dat bijvoorbeeld eerder deze week nog.

Apple heeft een paper geschreven over de werking van het model en het zegt dat het model open source beschikbaar komt. OpenELM is onder andere getraind op de RefinedWeb-dataset en op een deel van RedPajama, een verzameling van grotendeels Engelstalige artikelen, boeken en informatie van platformen als GitHub, Wikipedia en StackExchange. Daarnaast is het model getraind op data van Reddit en het Project Gutenberg.

Gebruikers van zakelijke software Google Meet krijgen de mogelijkheid om te wisselen van apparaat tijdens een gesprek zonder de call te verlaten.

Klanten die een Meet-vergadering hebben op hun telefoon, zien op de desktop een 'Switch here'-knop verschijnen, waarna ze van apparaat kunnen wisselen, meldt Google. Tot nu toe moesten klanten eerst het gesprek verlaten om vanaf het apparaat opnieuw deel te nemen. De functie moet binnen drie weken voor alle gebruikers beschikbaar zijn. De eerste klanten krijgen het vanaf donderdag, de release voor iedereen volgt over twee weken.

Ontwikkelaar Facepunch Studios is bezig om alle aan Nintendo gerelateerde content voor Garry's Mod op de Steam Workshop-pagina te verwijderen. Nintendo zou een takedownverzoek bij de ontwikkelaar hebben ingediend.

In een blogpost op Steam licht de ontwikkelaar toe: "Eerlijk gezegd is dit redelijk. Het gaat om Nintendo-content en wat het bedrijf door anderen laat gebruiken is aan hem. Het bedrijf wil niet dat jullie met die content in Garry's Mod aan de slag gaan, die beslissing is aan Nintendo en wij moeten dat respecteren." Facepunch Studios vraagt contentmakers om zelf aan Nintendo gerelateerde mods voor Garry's Mod te verwijderen omdat het naar eigen zeggen om twintig jaar aan mods gaat.

Garry's Mod is een physics-simulator die in 2004 uitkwam. In het 'spel' kunnen spelers zonder vooraf bepaalde speldoelen of gameplayprincipes hun eigen projecten en games maken. De software leunt stevig op door gebruikers ontwikkelde content, die onder meer via de Steam Workshop gedeeld kan worden. Daar zit volgens Facepunch Studios ook materiaal tussen waar Nintendo eigenlijk recht op heeft; hiervoor stuurde het Japanse gamebedrijf zogenoemde DMCA-takedownverzoeken. Het bedrijf is notoir als het gaat om het handhaven van zijn auteursrecht.

TSMC introduceert een nieuw N4C-procedé. Deze node is gebaseerd op de bestaande '4nm'-nodes van het bedrijf, maar wordt goedkoper om mee te produceren. Volgens de chipmaker gaat het om een kostenreductie van ruim 8 procent ten opzichte van N4P.

TSMC kondigde de N4C-node aan tijdens zijn jaarlijkse Technology Symposium. Het nieuwe productieproces valt onder de N5- en N4-families van het bedrijf. Procedés uit die serie worden onder meer gebruikt voor AMD's Ryzen 7000-processors, de Nvidia RTX 40-serie, Apples M2-socs en de A16 Bionic uit de iPhone 14- en 14 Pro-series.

Het nieuwe N4C-procedé wordt gebaseerd op N4P, de tweede generatie 4nm-node van TSMC. De 'standaardcellen' en sram zijn echter opnieuw ontworpen om het productieproces te versimpelen. Ze gebruikt volgens de chipmaker minder masking layers. Omdat er minder maskers nodig zijn bij het produceren van chips op N4C, worden de productiekosten verlaagd. Het betreft een kostenverlaging van 'maximaal 8,5 procent'. Volgens TSMC haalt het N4C-procedé hogere yields dan N4P.

TSMC verwacht volgend jaar te beginnen met de massaproductie op N4C. Het bedrijf zegt niet in welk kwartaal dat gebeurt. Het is ook niet bekend of bedrijven hun bestaande N5- en N4-ontwerpen gemakkelijk kunnen overzetten naar N4C. Het bedrijf zegt wel dat 'alle ontwerpinfrastructuur van N4P opnieuw gebruikt kan worden'.

Fords omzet uit EV's is in het afgelopen kwartaal met 84 procent gedaald, van 700 miljoen dollar naar 100 miljoen dollar. Het verlies is in die periode bijna verdubbeld, deels omdat het bedrijf de prijs van EV's heeft verlaagd.

Naast de gedaalde prijzen, verkocht Fords Model e-tak 17 procent minder auto's dan in hetzelfde kwartaal een jaar eerder. Het afgelopen kwartaal verkocht Ford 10.000 EV's. Ford zegt volgens Reuters dat het de prijzen moest verlagen vanwege 'druk van concurrenten'. Het bedrijf wil daarom focussen op grotere elektrische suv's en kleinere, goedkopere EV's. Het verlies verdubbelde bijna, van 0,7 miljard dollar naar 1,3 miljard dollar, mede doordat de kosten gelijk bleven terwijl de omzet daalde. Eerder deze week meldde Tesla een flink verlaagde winst. Dit bedrijf zei toen dat er wereldwijd meer wordt ingezet op hybrideauto's, ten koste van EV's.

ByteDance overweegt TikTok te verkopen zonder het onderliggende algoritme, zo meldt The Information. Bij een verkoop wil ByteDance volgens de site het liefst een meerderheidsbelang verkopen aan een niet-techbedrijf.

ByteDance moet TikTok verkopen vanwege een Amerikaanse wet die dat verplicht. ByteDance gaat de wet sowieso aanvechten bij Amerikaanse rechtbanken om op die manier een gedwongen verkoop of verbod tegen te houden. Intussen maakt het bedrijf plannen voor als dat niet lukt.

Daaronder valt ook het scenario om TikTok te verkopen zonder het onderliggende algoritme, meldt The Information. De Chinese regering heeft een wet die zeggenschap geeft over de export van algoritmes en vermoedelijk zou een verkoop zonder het algoritme ervoor zorgen dat de Chinese regering er niet tussen kan komen.

Verder wil ByteDance een meerderheidsbelang in TikTok US verkopen aan een bedrijf buiten de techsector. Daardoor maakt het vermoedelijk een concurrent niet sterker door de eventuele gedwongen verkoop. De wet geeft ByteDance maximaal een jaar om een eventuele verkoop af te ronden.

Antec heeft een nieuwe midtowerkast uitgebracht. De Constellation C5 is in het wit en zwart verkrijgbaar, heeft een glazen voor- en zijpaneel en is compatibel met verschillende moederborden waarvan de stroomaansluitingen aan de achterkant zitten, waardoor die niet zichtbaar zijn.

De C5 in de Constellation-reeks van Antec is een middelhoge kast die volgens het bedrijf ondersteuning heeft voor ATX-, micro-ATX- en ITX-moederborden. De cpu-koeler mag maximaal 160mm hoog zijn en de gpu maximaal 410mm lang. De kast heeft een dualchambermodel waarin de voeding en drives in een aparte 'kamer' van de cpu en gpu geïnstalleerd kunnen worden. De kast heeft verder ondersteuning voor meerdere kabelloze moederborden, onder andere in de BTF-serie van ASUS en Project Zero van MSI. Die bedrijven toonden componenten met die eigenschappen vorig jaar tijdens Computex als nieuwe trend, maar werken daar al langer aan; Tweakers maakte daar vorig jaar al een artikel over.

De kast heeft verder gehard glas aan de zij- en voorkant. Aan zowel de boven- als de zijkant is ruimte voor drie fans van 120mm of twee fans van 140mm, met aan de achterkant nog een mogelijkheid voor een losse 120mm-fan en drie 120mm-fans op de onderkant. Er is verder plek in de kast voor een enkele 3,5"-hdd en twee 2,5"-schijven. Er passen boven en onder twee waterkoelers van maximaal 360mm in de case. Aan de zijkant is ruimte voor een radiator van 280mm.

Aan de voorkant zit een I/O-paneel met twee USB 3.0-poorten en een USB 3.2 Gen 2 Type-C-poort, naast een standaard audiojack. De kast meet 285x469x400mm en weegt 7,6 kilogram. De prijs van de kast is niet bekend.

De provincie Utrecht raadt af dat auto's tijdens piekmomenten worden opgeladen en wil dat inwoners niet overstappen op volledig elektrische warmtepompen, maar voor hybride warmtepompen kiezen. Zo wil de provincie netcongestie tegengaan.

"Door op piekmomenten - met name in de winter tussen 16.00 en 21.00 uur 's avonds - publieke laadpalen niet te gebruiken, kan veel winst behaald worden", schrijft Energy Board provincie Utrecht, een samenwerkingsverband van de provincie, gemeenten en netbeheerders. Bij concessies voor nieuwe openbare laadpalen kunnen gemeenten al verplichten dat de laadpalen 'netbewust' kunnen laden, waarbij ze dus minder laden tijdens spitsuren en bij netcongestie. Het ministerie van Infrastructuur onderzoekt ook de mogelijkheid om bestaande concessiecontracten open te breken, zodat ook bestaande publieke laadpalen verplicht worden netbewust te laden. Zodra die mogelijkheid er is, gaan de provincie Utrecht en Utrechtse gemeenten laadpaalbedrijven vragen dit toe te passen om zo netcongestie te verminderen. Overigens moet er wel een uitzonderingsoptie blijven voor bestuurders om per direct te kunnen laden.

De gemeente Utrecht meldde eerder deze week dat het slim laden van elektrische voertuigen de piekbelasting met vijftien procent kan verlagen. Het was ook al bekend dat de gemeente Utrecht het uitschakelen van laadpalen overwoog. Die verlaging of uitschakeling is belangrijk, omdat het energienet in onder meer de provincie Utrecht tegen zijn grenzen aanloopt. In die provincie is de situatie 'nijpend', schrijft Energy Board, 'onder meer doordat de elektrificatie van huishoudens en bedrijven sneller is gegaan dan gedacht, mede door de gasprijzen die enorm zijn gestegen door de geopolitieke ontwikkelingen'. Maatregelen zijn dan ook nodig om bijvoorbeeld nieuwe bedrijven, huishoudens en laadpalen te kunnen aansluiten op het energienet. Daarnaast dreigen er vanaf 2026 'meer en langdurige stroomstoringen' te ontstaan als er nu niks gebeurt, schrijft Energy Board.

Naast het beperken van het laden van EV's, wil Energy Board dat hybride warmtepompen 'tijdelijk de norm worden'. Nu wordt ook voor elektrische warmtepompen gekozen, maar deze verbruiken meer stroom. Omdat hybride pompen tijdens piekmomenten kunnen overschakelen op gas, belasten deze het energienet minder. Woningcorporaties wordt dan ook gevraagd voor hybride warmtepompen te kiezen in plaats van volledig elektrische bij verduurzaming van bestaande bouw. "Totdat er weer voldoende ruimte is op het elektriciteitsnetwerk om volledig elektrische warmtepompen in de bestaande bouw te kunnen faciliteren."

Een derde maatregel is het gebruik van 'tijdelijke regelbare opwek in de provincie Utrecht', waarbij de provincie verwacht dat er aardgasinstallaties gebruikt gaan worden. Accusystemen zijn 'minder' geschikt, omdat deze maximaal vier uur inzetbaar zouden zijn en daardoor onvoldoende capaciteit kunnen leveren voor het net. "Gezien de urgentie en de ruimte die tijdelijke regelbare opwek oplevert voor verdere verduurzaming, weegt de opbrengst van deze maatregel (ook in CO₂-winst) ruimschoots op tegen het nadeel van de (beperkte en tijdelijke) CO₂-uitstoot die hierdoor wordt veroorzaakt."

Hoewel de situatie nu in de provincie Utrecht het nijpendst is, kunnen de maatregelen ook in de regio's Flevopolder en Gelderland geïmplementeerd worden, schrijft de Rijksoverheid. Ook in deze regio's loopt het stroomnet 'sneller tegen de grenzen aan'. Naast deze maatregelen worden vier belangrijke hoogspanningsstations in de regio verzwaard om zo meer ruimte op het net te creëren. Daarnaast willen netbeheerders onderzoeken of het huidige net tijdelijk zwaarder gebruikt kan worden en welke risico's hieraan kleven.

TSMC kondigt zijn A16-node aan. Dit '1,6nm'-procedé beschikt opnieuw over gate-all-aroundtransistors, net als de komende 2nm-nodes van het bedrijf. De Taiwanese chipmaker wil in de tweede helft van 2026 beginnen met massaproductie op A16.

TSMC kondigde het nieuws aan tijdens zijn Amerikaanse Technology Symposium 2024. Het is voor het eerst dat de chipmaker zijn plannen voorbij de 2nm-familie openbaar bekendmaakt. Met de A16-node stapt de fabrikant bovendien over op een nieuw naamgevingssysteem. In plaats van met de 'N' van 'nanometer', begint de merknaam van het procedé met de 'A' van ångström. Eén ångström staat gelijk aan 0,1nm, waarmee A16 op de markt wordt gebracht als een 1,6nm-node.

Het nieuwe A16-procedé wordt gebaseerd op gate-all-aroundtransitors, ook wel nanosheets genoemd. TSMC voorziet de nieuwe 1,6nm-node ook van backside power delivery. Daarmee wordt, zoals de naam doet vermoeden, de stroomvoorziening naar de onderkant van de chip verplaatst. Momenteel zit die op de bovenkant, maar dat leidt steeds vaker tot ruimteproblemen in combinatie met de signaalverwerkingsnetwerken, die ook op de bovenkant van de chip zitten. Backside power delivery verhelpt dat probleem en kan daarom betere prestaties en hogere transistordichtheden opleveren.

Bron: TSMC

Volgens de fabrikant is het A16-procedé acht tot tien procent sneller dan N2P bij dezelfde Vdd-spanning. Bij dezelfde spanning gebruikt A16 vijftien tot twintig procent minder stroom dan N2P. De transistordichtheid wordt op zijn beurt met zeven tot tien procent verhoogd, meldt de Taiwanese chipfabrikant donderdag.

TSMC zei vorig jaar dat het bedrijf backside power delivery zou introduceren in zijn N2P-procedé, dat ook voor 2026 op de planning staat. Die plannen worden nu geschrapt, zegt Tom's Hardware, dat bij het TSMC Technology Symposium aanwezig was. Waarom het bedrijf de introductie van deze techniek opschuift naar A16, is niet bekend.

N2-nodes krijgen 'NanoFlex'

TSMC deelt daarnaast een update van zijn 2nm-roadmap, die volgens de fabrikant nog altijd op schema ligt. Het bedrijf is van plan om in de tweede helft van dit jaar te beginnen met de productie op zijn eerste 2nm-node, ook wel N2. Het jaar daarop volgt N2P, een tweede 2nm-generatie met betere prestaties.

De fabrikant kondigt donderdag voor het eerst de komst van NanoFlex aan. Chipontwerpers kunnen met die techniek verschillende 'standaardcellen' combineren binnen een enkele chip. Gebruikers kunnen bijvoorbeeld blokjes op de chip wijden aan transistors die geoptimaliseerd zijn voor hoge prestaties, maar die daardoor ook meer stroom gebruiken. Een ander deel van de chips kan dan opgebouwd worden uit efficiëntere transistors, die iets minder goed presteren, maar ook minder ruimte innemen. TSMC zegt dat klanten zo hun chipontwerpen kunnen afstemmen op de 'optimale stroom-, prestatie- en oppervlakteafwegingen voor hun toepassingen'.

TSMC heeft een soortgelijke techniek, FinFlex, geïntroduceerd voor zijn N3-serie met '3nm'-procedés. Die techniek liet klanten verschillende soorten finfets combineren binnen een enkele chip, eveneens voor het beter afstemmen van stroomgebruik, transistordichtheid en prestaties. Die techniek wordt sinds vorig jaar in de praktijk gebruikt met de introductie van N3, en nu ook het verbeterde en versimpelde N3E.

Mark Zuckerberg laat bij de toelichting van de recentste kwartaalcijfers van Meta weten dat het sociale platform Threads wereldwijd meer dan 150 miljoen actieve gebruikers heeft.

Threads presteert volgens de ceo van het bedrijf naar verwachting. Het X-alternatief had binnen de eerste paar dagen na de release al 100 miljoen gebruikers, maar in eerste instantie was de dienst van Meta niet in Europa beschikbaar. In december van 2023 werd het sociale medium ook in de EU uitgebracht. Het platform had enkele weken daarna in Nederland ruim 800.000 gebruikers.

Meta doet tests met bedrijven die een AI-chatbot inzetten op hun bedrijfsaccount om vragen van klanten te beantwoorden over leveringen en voorraden van producten. Meta breidt de tests in de komende maanden uit.

Het is onbekend in welke landen en met welke bedrijven Meta de tests doet. De komende maanden zullen er meer bedrijven zijn die de AI-chatbot kunnen gebruiken, meldt Meta in de bespreking van de kwartaalcijfers. "Dit is dus heel, heel vroeg", zegt topvrouw Susan Li. "We hebben dit getest met een handvol bedrijven op Messenger en WhatsApp en we horen goede feedback van bedrijven die zeggen dat de AI's hen veel tijd hebben bespaard, terwijl we merkten dat klanten sneller reageren. En we leren ook veel van deze tests om deze AI-chatbots in de loop van de tijd te maken."

Li kondigde ook aan dat Lattice, het nieuwe algoritme dat beter gepersonaliseerde content moet aanraden in alle feeds van Meta, naast Reels ook in de Video-tab op Facebook komt. Als dat goed blijkt te werken, komt het algoritme ook op andere plekken terug. De bedoeling is dat het algoritme meerdere feeds van gebruikers gaat vullen en daardoor beter kan personaliseren. Meta hoopt dat gebruikers daardoor langer in de apps blijven.

De topvrouw wilde niet reageren op de Amerikaanse wet die TikTok verbiedt of ByteDance dwingt tot een verkoop. In totaal gebruikten 3,24 miljard gebruikers een app van Meta afgelopen maanden, een stijging van 7 procent ten opzichte van een jaar geleden. Gemiddeld leverde een gebruiker 11,20 dollar op. Bij Meta werken nu 69.000 mensen, 10 procent minder dan een jaar geleden. De omzet kwam uit op 36,5 miljard dollar, een stijging van 27 procent. Het netto-inkomen kwam uit op 12 miljard dollar, een stijging van 117 procent.

Ook Micron krijgt miljardensubsidies van de Amerikaanse overheid. De geheugenfabrikant ontvangt ruim zes miljard dollar die het bedrijf wil investeren in nieuwe chipfabrieken. Dat geld gaat grotendeels naar de bouw van nieuwe geheugenfabrieken in New York en Idaho.

Micron ondertekende op donderdag een voorlopige overeenkomst met de regering van Amerikaanse president Biden. Onder die overeenkomst ontvangt de chipfabrikant 6,14 miljard dollar aan directe subsidie. Micron mag daarnaast tot 7,50 miljard dollar aan goedkope leningen afsluiten bij de Amerikaanse overheid.

De geheugenmaker steekt de financiering voornamelijk in de bouw van nieuwe geheugenfabrieken. Micron kondigde eerder al aan dat het twee geavanceerde dram-fabrieken in de staat New York gaat bouwen. Dat betreffen beide 'megafabs', die bijna 58.000 vierkante meter aan cleanroomoppervlak krijgen.

Daarnaast bouwt Micron een nieuwe dram-fabriek in de staat Idaho. Die wordt gebouwd naast de r&d-locaties die Micron heeft nabij de stad Boise. De fabriek is bedoeld voor 'productie op hoog volume', hoewel in de aankondiging niet wordt vermeld hoeveel wafers de fabrieken maandelijks moeten gaan produceren.

In totaal gaat Micron de komende jaren vijftig miljard dollar investeren in de eerste drie fabrieken. Dat kan in de komende twee decennia oplopen tot honderd miljard dollar, meldt het Witte Huis op donderdag. Productie in Microns Idaho-fabriek moet in 2026 beginnen, gevolgd door de fabrieken in New York in 2028 en 2029.

De Amerikaanse overheid financiert de subsidie met de Chips and Science Act, waarmee ruim vijftig miljard dollar aan subsidie wordt vrijgemaakt voor de bouw van chipfabrieken in de Verenigde Staten. Het land wil daarmee onafhankelijker worden van Azië bij de productie van geavanceerde chips, mede vanwege oplopende geopolitieke spanningen tussen de VS en China.

Eerder ontvingen Intel, TSMC, GlobalFoundries en Samsung al miljardensubsidies onder de Amerikaanse Chips and Science Act. Die chipmakers gaan ook allemaal nieuwe fabrieken bouwen in de Verenigde Staten. De eerder aangekondigde subsidiebedragen komen overeen met het bedrag dat Micron op donderdag kreeg toegezegd.

De locatiegegevens en persoonsgegevens van de ruim 35 miljoen gebruikers van gps-trackingdienst iSharing waren tijdelijk voor alle gebruikers inzichtelijk. De fout waarmee dit mogelijk werd, is afgelopen weekend verholpen.

Via de app iSharing kunnen gebruikers hun locatie realtime met elkaar delen. Ook kunnen ze berichten sturen, bijvoorbeeld in geval van nood. De bedoeling is dat de locatiegegevens van gebruikers alleen inzichtelijk zijn voor de gebruiker zelf en degene naar wie ze gestuurd worden. Maar door kwetsbaarheden in de app waren locatiegegevens inzichtelijk voor alle gebruikers van de app, zelfs als deze niet actief met een ander gedeeld werden, schrijft TechCrunch. Daarnaast waren namen van gebruikers, profielfoto's en de e-mailadressen en telefoonnummers waarmee wordt ingelogd inzichtelijk.

Het probleem ontstond doordat de servers van iSharing niet goed controleerden of een gebruiker wel toegang had tot de opgevraagde gegevens. De data werd inzichtelijk door een gebruikers-ID op te geven, die opeenvolgend bleken te zijn. ISharing zelf wijt de problemen aan een feature genaamd 'groups', waarmee gebruikers hun locatie met een groep van andere gebruikers kunnen delen. De servers zouden niet goed gecontroleerd hebben of gebruikers wel toegevoegd mochten worden aan een groep van andere gebruikers.

Het probleem werd ontdekt door Eric Daigle, een student aan de University of British Columbia in Vancouver. Hij deelde zijn bevindingen met iSharing, maar hoorde niets terug. Na twee weken besloot hij TechCrunch om hulp te vragen bij het benaderen van de appmakers. Afgelopen weekend werden de problemen verholpen. Yongjae Chuh, medeoprichter van iSharing, zegt tegenover TechCrunch dankbaar te zijn dat de problemen gemeld zijn. Chuh stelt verder dat er geen aanwijzingen zijn dat de bugs zijn gevonden voor Daigle ze ontdekte.

De Italiaanse concurrentiewaakhond AGCM heeft Amazon een boete van tien miljoen euro opgelegd vanwege oneerlijke handelspraktijken. Volgens de toezichthouder smeerde het bedrijf onoplettende klanten herhaalde aankopen aan.

Via het Subscribe and Save-programma wordt een product periodiek nogmaals gekocht, vaak met extra korting, schrijft Reuters. Deze optie is voor een breed scala aan producten beschikbaar en staat standaard aangevinkt. Volgens de AGCM beperkt dat echter de keuzevrijheid van consumenten, omdat klanten die niet goed opletten, hierdoor onbewust herhaalde aankopen doen, ook al was dat niet de bedoeling.

Amazon is het niet eens met de uitspraak van de waakhond en zegt in beroep te gaan. Volgens Amazon profiteren klanten 'dagelijks' van het programma, doordat veelgebruikte producten regelmatig bezorgd worden. Dat zou geld en tijd besparen, zegt Amazon.

Microsoft heeft aangekondigd de updates voor Windows 10 kleiner te maken. Daarvoor gebruikt het bedrijf een technologie die het eerder al inzette voor Windows 11, waarmee de updates van dat besturingssysteem veertig procent kleiner zijn.

Bij Windows 11 maakt Microsoft naar eigen zeggen gebruik van 'efficiënte packaging', waardoor de maandelijkse updates veel kleiner zijn dan die voor Windows 10. Voor Windows 10 gaat het bedrijf vanaf versie 22H2 hetzelfde doen, kondigt Microsoft nu aan. De gedachte is dat als updates kleiner zijn, beveiligingspatches ook sneller geïnstalleerd worden en gebruikers sneller beschermd zijn.

De eerste update die kleiner is, is KB5036979. Apparaten die Windows 10 versie 22H2 draaien, zien dat die update 650MB is, terwijl de update van 9 april nog 830MB was.

Colossal Order en Paradox Interactive hebben DLSS geïntroduceerd met patch 1.1.2f1 voor Cities: Skylines II. De upscalingtechnologie moet volgens de bedrijven voor een betere prestatie zorgen. De patch maakt tevens de onlangs uit de verkoop gehaalde dlc gratis beschikbaar.

De bedrijven laten in een blogpost weten dat de strategiegame voortaan DLSS ondersteunt, maar lichten niet toe over welke versie van de upscalingtechniek het gaat. Tweakers concludeert op basis van de gamebestanden dat het om versie 3.1.11.0 gaat, wat een variant van DLSS 2 is met ondersteuning voor upscaling.

Cities: Skylines II werd in oktober uitgebracht en kampte toen met aanzienlijke prestatieproblemen. De ontwikkelaar erkende deze problemen en beloofde met updates de prestaties te verbeteren. Volgens verschillende tweakers presteert de game intussen aanzienlijk beter en mogelijk zorgt DLSS-ondersteuning voor verdere prestatieverbeteringen. DLSS 2 werkt op alle systemen met een RTX-videokaart.

Met de betreffende patch introduceert Colossal verder de content die eerst als Beach Properties-dlc verkocht werd. Dit contentpakket is uit de verkoop gehaald omdat de inhoud volgens de ontwikkelaar niet aan de verwachtingen van klanten voldeed.

Cisco en het Nederlandse NCSC waarschuwen voor kritieke kwetsbaarheden in firewallsystemen van Cisco. Via de kwetsbaarheden wisten onbekende cybercriminelen malware in te zetten voor spionagedoeleinden. Cisco heeft updates uitgebracht om de problemen op te lossen.

De kwetsbaarheden zitten in Cisco Adaptive Security Apppliance, of ASA, en in Cisco Firepower Threat Defense, of FTD, aldus het Cisco Talos-beveiligingsteam in een blog. Via twee kwetsbaarheden, gevolgd onder CVE-2024-20353 en CVE-2024-20359, kunnen cybercriminelen denial-of-serviceaanvallen uitvoeren en op afstand willekeurige code met rootrechten laten uitvoeren. Voor de remote-code-executionfout zijn wel adminrechten nodig.

De kwetsbaarheden werden ontdekt nadat een klant van Cisco begin 2024 contact opnam met het bedrijf vanwege zorgen rondom de beveiliging van Cisco ASA. Er werd een onderzoek gestart, waarbij een geavanceerde aanvalsketen werd ontdekt, die Talos 'ArcaneDoor' heeft genoemd. Deze aanvalsketen werd ingezet door een tot nu toe onbekende partij, die de naam 'UAT4356' heeft gekregen. Hoewel niet ontdekt is hoe de aanvallers toegang krijgen tot de firewalls, is wel duidelijk dat de kwetsbaarheden misbruikt worden om twee backdoors te installeren, die Cisco 'Line Runner' en 'Line Dancer' noemt. De aanvallers wijzigen via daar de configuratie van de firewall, verzamelen netwerkverkeer en kunnen zich lateraal door het netwerk bewegen.

Volgens Talos zijn vooral overheidsorganisaties doelwit. Ook zegt het beveiligingsteam dat de aanvallers tools gebruiken die wijzen op cyberspionage en diepgaande kennis van de apparaten die ze aanvallen. Dat zijn volgens Talos 'kenmerken van een geavanceerde door de staat gesponsorde' partij. Door welk land de aanvallers gesponsord worden, zegt Talos niet.

De aanvallers zijn al maanden bezig met ArcaneDoor. In juli begonnen ze volgens Talos met het testen van de aanval, in november werden de eerste echte aanvallen gezien. De Australische overheid zegt in ieder geval slachtoffer te zijn geworden. Daar zijn verschillende firewalls gecompromitteerd. In Nederland heeft het NCSC een waarschuwing uitgebracht voor de kwetsbaarheden, die als zeer kritiek worden beschouwd.

Cisco heeft patches uitgebracht waarmee de kwetsbaarheden verholpen worden. Daarnaast geeft Cisco op zijn website en in de blog van Talos een stappenplan om te controleren of ASA- of FTD-apparaten aangevallen zijn. Voor gecompromitteerde systemen heeft Cisco maatregelen gegeven om deze te herstellen.

De Nederlandse supermarktketen Dirk gaat een deel van zijn winkelpersoneel voorzien van een bodycam nadat de betrokkenen daarvoor zijn getraind. De camera's kunnen in dreigende situaties ingeschakeld worden en nemen dan zowel beeld als geluid op.

De bodycams die het voormalige Dirk van den Broek gebruikt, zijn voorzien van een extern scherm. Volgens de keten werkt het de-escalerend als mensen geconfronteerd worden met hun eigen gedrag. Medewerkers zetten de camera's in principe alleen aan als er een 'gespannen of dreigende' situatie ontstaat. Op zo'n moment moet de medewerker kenbaar maken dat de camera is ingeschakeld en verschijnt het opgenomen beeld op het externe scherm. Dirk zegt dat opgenomen video's alleen opgeslagen worden als ze 'bijvoorbeeld aan de politie' overhandigd moeten worden.

De supermarktketen hield in 2023 al een pilot met de bodycams. Sindsdien maakt de privacytoezichthouder Autoriteit Persoonsgegevens zich zorgen over deze ontwikkeling. Zo citeert NU.nl: "Cameratoezicht is zeer invasief. Dat geldt voor reguliere camera's die aan de muur hangen en des te meer voor bodycams. Die filmen je van heel dichtbij, recht in je gezicht." Dirk heeft met de adoptie van de bodycams zijn privacyverklaring aangepast.

Bijna een op de drie zakelijke webapplicaties bevat een belangrijke of kritieke kwetsbaarheid die directe aandacht vereist. Dat blijkt uit onderzoek van beveiligingsbedrijf Computest Security. Vooral verouderde software is een oorzaak.

Computest Security baseert zich op een analyse van de resultaten van ruim driehonderd securitytests die het bedrijf gedurende een jaar uitvoerde op webapplicaties van verschillende organisaties. Daaruit blijkt dat een applicatie gemiddeld twaalf kwetsbaarheden bevat. Bijna een derde daarvan is een belangrijke of kritieke kwetsbaarheid, die grote impact kunnen hebben op organisaties.

Bij 32 procent van de tests werden cross-sitescriptingkwetsbaarheden gevonden. Daarmee kan een aanvaller kwaadaardige code injecteren in de webapplicatie, die wordt uitgevoerd als iemand de applicatie gebruikt. Aanvallers kunnen zo gevoelige data stelen of gebruikers ongemerkt doorsturen naar een malafide website. In bijna zestig procent van de gevallen kon de kwetsbaarheid misbruikt worden zonder dat er een account voor de webapplicatie nodig was.

Ook werden bij bijna dertig procent van de webapplicaties kwetsbaarheden in het autorisatiemechanisme gevonden. In die gevallen wordt niet op de juiste wijze gecontroleerd of de ingelogde gebruiker het recht heeft om een gevraagde functionaliteit te gebruiken. Bij 34 procent liet ook de beveiliging van de authenticatie te wensen over. Bij krap een op de vijf werd nog geen gebruik gemaakt van multifactorauthenticatie of was deze niet juist geïmplementeerd.

De kwetsbaarheden worden vooral veroorzaakt door het gebruik van verouderde software, het niet doorvoeren van benodigde updates en het ontbreken van sterke authenticatieoplossingen, zegt Computest. Het bedrijf adviseert organisaties om alleen software te kopen of te ontwikkelen die ontworpen is volgens het secure-by-designprincipe. Ook wordt aangeraden om in gebruik genomen software regelmatig te testen op kwetsbaarheden, sterke authenticatietools in te zetten en om updates direct te installeren als deze worden aangeboden.

Energieleverancier Oxxio gaat vanaf deze zomer extra kosten in rekening brengen bij zonnepaneeleigenaren die stroom terugleveren. De terugleverkosten gelden alleen voor klanten die een nieuw contract afsluiten en klanten met een stroomcontract met variabele tarieven.

Oxxio stelt op een speciale pagina op zijn website dat de kosten voor het terugleveren van stroom nu onderdeel zijn van het variabele stroomtarief en verdeeld worden over alle klanten van het bedrijf. Dat betekent dat ook klanten zonder zonnepanelen voor terugleveren betalen. Vanaf deze zomer komt daar verandering in. Dan worden de kosten uit het variabele stroomtarief gehaald en doorberekend aan klanten met zonnepanelen. Oxxio doet dat via een tarief per kilowattuur teruggeleverde stroom, dus stroom die wel opgewekt, maar niet verbruikt wordt. Het exacte tarief is nog niet bekendgemaakt.

Wanneer de wijziging precies ingaat, is niet bekend. In een mail die door een tweaker is gedeeld, valt te lezen dat de wijziging op 31 juli ingaat, maar het is onduidelijk of dat voor iedereen geldt. Wel zegt de energieleverancier dat klanten minimaal dertig dagen van tevoren een bericht ontvangen als er terugleverkosten aan hen worden doorberekend. Diverse tweakers melden in dit topic dat zij deze week via de mail op de hoogte zijn gesteld van de veranderingen.

De wijziging rondom de terugleverkosten komen in de plaats van een eerdere verandering. Op 11 maart stegen de vaste leveringskosten voor stroom. Zonnepaneeleigenaren die vanaf die datum een nieuw stroomcontract bij Oxxio hebben afgesloten, moesten vaste leveringskosten van krap vijftien euro per maand betalen. Ook ontvingen ze een terugleververgoeding van 0,05 euro per kWh voor stroom die netto teruggeleverd wordt.

Chinezen hebben in 2021 de laptop van Els Van Hoof, voorzitter van de Belgische Kamercommissie Buitenlandse Zaken, gehackt. Dat blijkt uit een rapport van de FBI dat in de openbaarheid is gekomen via een rechtszaak.

Het rapport van de FBI kwam naar buiten in een rechtszaak tegen zeven Chinezen, schrijft Het Nieuwsblad. Zij worden beschuldigd van spionage tegen Amerikanen en tegen leden van IPAC, een internationale vereniging van parlementsleden die werken rond mensenrechten in China. Van Hoof en haar ondervoorzitter Samuel Cogolati zijn lid van die vereniging en hebben in 2021 allebei een e-mail van de hackers geopend. Destijds waren er ook al vermoedens dat er iets gebeurd was op de laptop van Van Hoof, maar het was toen niet duidelijk wat of wie erachter zat. Een controle door de Staatsveiligheid bleef zonder gevolgen.

Volgens het rapport van de FBI hebben de Chinezen het IP-adres van de laptops kunnen bemachtigen. Mogelijk kunnen ze daarmee sinds 2021 volgen waar de laptops van Van Hoof en de andere slachtoffers zijn, maar de precieze impact van de cyberaanval is niet duidelijk geworden.

Van Hoof noemt het in Het Nieuwsblad zeer bedreigend dat het Chinese regime haar laptop kan volgen. De aanval past bovendien in een reeks bedreigingen door het Chinese regime die ze al diverse jaren zegt te voelen. "Maar ik wil niet toegeven en mijn mening blijven zeggen over bijvoorbeeld Taiwan of de situatie van de Oeigoeren."

Van Hoof pleit nu voor de oprichting van een veiligheidsbureau in de Kamer, dat in samenwerking met de Staatsveiligheid veiligheidsbriefings kan geven aan parlementsleden. Ook kan zo'n bureau parlementsleden permanent updaten over digitale veiligheid.

Chinese en Russische cybercriminelen die proberen te spioneren, vallen steeds vaker software op edge-apparaten aan, zoals firewalls en vpn's. Dat stelt beveiligingsbedrijf Mandiant in zijn jaarlijkse rapport.

Volgens Mandiant hanteerden spionerende cybercriminelen uit China en Rusland jarenlang dezelfde methode. Een werknemer kreeg malafide phishingmails met malware, waarmee een aanvaller binnen kan komen in een systeem. Bedrijven monitoren endpoint-apparaten echter steeds meer, als onderdeel van de beveiligingsstrategie, waardoor die methode lastiger wordt.

Diverse aanvallers zijn zich daarom gaan specialiseren in aanvallen op apparaten die niet op die manier in de gaten worden gehouden, aldus Mandiant in zijn rapport. Ze verleggen hun focus naar apparaten met edgesoftware, zoals firewalls, gateways en vpn's. Die bieden vaak geen ondersteuning voor beveiligings- en monitoringssoftware. Voor cybercriminelen speelt bovendien mee dat er dan geen gebruikersinteractie nodig is voor een aanval, wat de kans op detectie verder verkleint. Aanvallers kunnen vervolgens vanaf het apparaat verdere toegang tot de omgeving van het bedrijf verkrijgen en meestal langere tijd in een omgeving blijven zitten, zegt Mandiant. Na een aanval is forensische analyse bovendien lastig, omdat het platform waar zo'n apparaat op gebouwd is, vaak door leveranciers is gemaakt en bovendien gesloten is.

Mandiant is niet de enige die waarschuwt voor toenemende aanvallen op apparaten met edgetools. Het Nederlandse Nationaal Cyber Security Centrum waarschuwde in februari voor misbruik van publiek benaderbare 'edge devices'. De organisatie adviseert diverse beveiligingsmaatregelen, zoals het regelmatig uitvoeren van een risicoanalyse op edgeapparaten. Ook wordt aangeraden de toegang tot internet van dergelijke apparaten te beperken en de recentste beveiligingsupdates zo snel mogelijk te installeren.

HMD, bekend van de Nokia-smartphones, heeft de eerste reeks smartphones onder eigen naam aangekondigd: de HMD Pulse Pro, HMD Pulse+ en HMD Pulse. Het bedrijf legt daarbij de focus op betaalbaarheid en repareerbaarheid van de toestellen.

De HMD Pulse is met een prijs van 140 euro het instapmodel van de drie budgettoestellen. Deze smartphone heeft een 6,56"-scherm met een verversingsfrequentie van 90Hz. In het toestel zit een Unisoc T606-processor met 4GB geheugen en 64GB of 128GB opslag. De telefoon heeft verder een 13-megapixelcamera met 'AI-hdr- en huidtoonoptimalisatie' aan de achterkant en een 8-megapixelcamera aan de voorkant. De Pulse krijgt een accu van 5000mAh, die 59 uur moet mee kunnen gaan.

De Pulse+ komt beschikbaar vanaf 160 euro. Het grootste verschil met de Pulse is de betere camera; aan de achterzijde zit een 50-megapixelcamera met een dieptesensor voor betere portretfoto's. De hardware van dit model is verder hetzelfde, al heeft de Pulse+ standaard 128GB opslag.

De Pulse Pro kost 180 euro en is daarmee het duurste en meest luxe model. Dit toestel heeft niet alleen aan de achterzijde, maar ook aan de voorkant een 50-megapixelcamera. De selfiecamera heeft bovendien Selfie Gesture Navigation, waarmee handsfree foto's gemaakt kunnen worden. Ook is deze camera voorzien van een nachtmodus genaamd AI Super Portrait-stand. Verder laadt de 5000mAh-accu met een maximale snelheid van 20W sneller op dan de andere twee modellen, die het met een snelheid van 10W moeten doen.

Alle drie de modellen zijn uitgerust met het 'Gen 1 repareerbaarheid'. Dat betekent dat consumenten het beeldscherm, de verborgen laadpoort en de accu zelf kunnen vervangen. Volgens de fabrikant zijn reparaties eenvoudig uit te voeren, aan de hand van een reparatiekit die in samenwerking met iFixit beschikbaar wordt gesteld.

Cybersecuritybedrijven Fox-IT, Northwave en Responders hebben in gezamenlijk onderzoek duizenden kwetsbare servers gevonden die ten prooi hadden kunnen vallen aan de ransomwaregroep 'Cactus'. In Nederland werden zeker zes slachtoffers gevonden.

De ransomwaregroep Cactus is een relatieve nieuwkomer, die sinds maart 2023 vooral slachtoffers maakt onder grote, commerciële bedrijven. De groep maakt gebruik van complexe aanvallen, zegt Northwave in een blog, waarbij geavanceerde technieken worden gebruikt om detectie te voorkomen. De drie cybersecuritybedrijven kwamen er na een gezamenlijke analyse van hun eigen informatie echter achter dat slachtoffers steeds op dezelfde manier worden aangevallen. Bij alle slachtoffers bleek een Qlik Sense-server niet voorzien te zijn van de laatste updates, waardoor de aanvallers via die servers konden binnendringen in de IT-omgeving van het slachtoffer, schrijft branchevereniging Cyberveilig Nederland. Vanaf daar kan de aanval verder worden uitgevoerd.

Om verdere slachtoffers van Cactus te voorkomen, heeft Fox-IT via fingerprinting geïdentificeerd welke servers kwetsbaar waren of mogelijk al misbruikt zijn door Cactus. Vervolgens werd het internet hierop gescand, waarmee wereldwijd zo'n 3.100 kwetsbare Qlik Sense-servers gevonden werden die via het internet te benaderen zijn. 122 daarvan zijn al uitgebuit. In Nederland werden zes systemen gevonden die al getroffen zijn door de Cactus-groep.

De informatie is gedeeld met het Dutch Institute for Vulnerability Disclosure, het Nationaal Cyber Security Center en het Digital Trust Center. Nederlandse bedrijven zijn door deze partijen op de hoogte gebracht, zodat ze de servers kunnen updaten en de kwetsbaarheid kunnen verhelpen. Ook zijn verschillende buitenlandse Computer Security Incident Response Teams door het DIVD geïnformeerd over kwetsbare servers en de bijbehorende IP-adressen, zodat zij organisaties in eigen land kunnen inlichten. De Nederlandse politie heeft dergelijke informatie gedeeld met buitenlandse politiediensten.

Het onderzoek komt voort uit Project Melissa, een samenwerking tussen het Nederlandse Openbaar Ministerie, de politie, het Nationaal Cyber Security Centrum, Cyberveilig Nederland en diverse cybersecuritybedrijven. Als onderdeel van de samenwerking worden maandelijks onderling ransomwarestatistieken gedeeld. "Deze ontdekking onderschrijft het belang van het goed samenwerken in het cybersecuritydomein", zegt Willem Zeeman van Fox-IT. "Het onderling vertrouwen door initiatieven zoals project Melissa is zeer significant toegenomen, waardoor het beter dan ooit mogelijk is die gezamenlijke vuist tegen cybercriminaliteit te vormen.”

IBM heeft aangekondigd HashiCorp voor 6,4 miljard dollar over te nemen. HashiCorp levert oplossingen voor het beheer en de automatisering van cloudinfrastructuur. IBM focust zich met de aankoop verder op de hybride cloud en AI, aldus het bedrijf.

HashiCorp levert diverse tools voor cloudinfrastructuur en security, waaronder Terraform. Met deze tool kunnen organisaties geautomatiseerd cloud-, privédatacenter- en saasinfrastructuren inrichten en beheren. Het bedrijf heeft ongeveer 4400 klanten, waaronder grote bedrijven als GitHub, Vodafone en Starbucks.

IBM ziet HashiCorp als een goede aanvulling voor zijn hybride strategie, zo blijkt uit de aankondiging van de overname. Volgens IBM-ceo Arvind Krishna ondersteunt HashiCorp zijn klanten vooral goed bij het beheer van de complexe 'hedendaagse infrastructuur en wildgroei van applicaties'. "Door het portfolio en de expertise van IBM te combineren met de mogelijkheden en het talent van HashiCorp ontstaat een alomvattend hybride cloudplatform dat is ontworpen voor het AI-tijdperk.”

De aandeelhouders van HashiCorp en toezichthouders moeten de overname nog goedkeuren. Naar verwachting is de overname aan het einde van 2024 afgerond.

De Nederlandse geheime dienst AIVD moet bedrijven eerder kunnen waarschuwen voor een mogelijke cyberaanval. Dat staat in een voorstel dat een meerderheid van de Tweede Kamer steunt.

"Je wil dat als de diensten zien dat er ergens een hackaanval wordt voorbereid, ze à la minute een bedrijf kunnen informeren", zegt VVD-Kamerlid Queeny Rajkowski tegenover RTL Nieuws. Op dit moment deelt de AIVD dergelijke informatie vooral met het Nationaal Cyber Security Centrum, dat de informatie weer doorgeeft aan mogelijke doelwitten. Wat Rajkowski betreft komt informatie daardoor nu te laat en te algemeen binnen. Met een nieuw voorstel wil ze daar wat aan doen.

De AIVD kan wel sneller en gedetailleerdere informatie delen, maar doet dat vaak alleen met mensen die door hen gescreend zijn. Tijdens zo'n screening onderzoekt de AIVD voornamelijk of mensen dingen hebben gedaan waardoor ze chantabel zijn. Rajkowski stelt voor dat bedrijven, zeker in de hightechindustrie, die volgens haar vaak doelwit zijn van aanvallen, minstens één werknemer in dienst nemen die door de AIVD gescreend is. Deze werknemer kan dan fungeren als een vertrouwd contactpersoon voor de inlichtingendiensten.

Wat het Kamerlid betreft moet het kabinet ervoor zorgen dat er een samenwerking tussen het bedrijfsleven en de AIVD komt waarbij specifieke dreigingsinformatie snel kan worden gedeeld. "Dit hebben we in Nederland nog niet gedaan op dit niveau. Het kan dan ook dat je iets prijsgeeft over waar de informatie vandaan komt. Het is kwetsbaar en daarom is de screening noodzakelijk. En het helpt onze digitale deuren op slot te zetten", zegt Rajkowski.

Een meerderheid van de Tweede Kamer steunt het voorstel, al willen diverse Kamerleden nog wel weten of dit ook uitvoerbaar is. De AIVD zelf vindt het voorstel het onderzoeken waard, zegt een woordvoerder in het Financieele Dagblad. "Ook voor de AIVD is het van belang om bedrijven snel en efficiënt te beschermen en daarmee hun weerbaarheid te verhogen."

De Stichting Internet Domeinregistratie Nederland, of SIDN, beëindigde eind vorig jaar 8000 .nl-domeinnamen van een malafide houder. In heel 2023 werden iets meer dan 10.000 domeinnamen beëindigd door SIDN.

SIDN beheert de .nl-domeinnamen en kan deze onder meer beëindigen als de houder niet voldoet aan de algemene voorwaarden. In de meeste kwartalen van 2023 werden als gevolg daarvan enkele honderden domeinnamen doorgehaald, blijkt uit het transparantierapport van de organisatie. In het eerste kwartaal ging het bijvoorbeeld om 268 domeinnamen, in het derde kwartaal om 538.

In het vierde kwartaal van 2023 is dat aantal plots veel hoger: 8824 domeinnamen werden doorgehaald door SIDN. “Dit was een gevolg van een houder die 8000 domeinnamen registreerde, maar geen identiteit kon aantonen. De malafide intentie van de houder werd daardoor duidelijk. We beëindigden het abonnement met alle 8000 domeinnamen, zodat de houder geen schade kon aanrichten", verklaart Danielle Hermsen, manager support bij SIDN, op de website van de organisatie.

Sinds afgelopen oktober mogen Nederlandse domeinnamen niet meer via een proxy geregistreerd worden. Op die manier wil SIDN het toenemende misbruik van .nl-domeinen tegengaan. "In de praktijk zien we dat domeinnamen die geregistreerd worden met malafide intenties, relatief vaak op naam van een privacy- of proxydienstverlener worden geregistreerd", aldus de organisatie destijds.

SIDN ontving vorig jaar ook 62 zogeheten notice-and-takedownverzoeken. Bij dergelijke verzoeken gaat het om websites met content die 'onmiskenbaar (overduidelijk) onrechtmatig of strafbaar is en alle pogingen om de content weg te laten halen door dichter betrokken partijen zijn mislukt'. 22 van deze verzoeken werden toegewezen, met name vanwege identiteitsfraude.

Ook werden diverse websites die zich schuldig maken aan cybercriminaliteit offline gehaald in 2023. Zo werden 2090 phishingwebsites offline gehaald, net als 410 nepwinkels en 70 URL's die malware verspreiden.