Android 10-apparaten vormen binnenkort een aanzienlijke beveiligingsrisico voor bedrijven. Organisaties hebben nog minder dan drie weken om verouderde hardware te upgraden voordat Microsoft stopt met het leveren van beveiligingsupdates en technische ondersteuning voor Microsoft Defender op Android 10. Microsoft heeft aangekondigd dat deze ondersteuning wordt beëindigd per 31 maart 2026. Vanaf dat moment ontvangen Android 10-apparaten geen nieuwe beveiligingspatches, functieverbeteringen of technische support meer.

Deze wijziging betekent dat Android 10-apparaten in de praktijk ‘wezen’ worden: de Defender-app blijft technisch gezien geïnstalleerd en kan draaien, maar ontvangt geen updates meer en biedt daardoor geen up-to-date bescherming tegen nieuwe bedreigingen. Naarmate de tijd verstrijkt, zullen deze apparaten kwetsbaarder worden en vormen ze een groter risico voor de beveiliging van bedrijfsnetwerken, vooral omdat de geïntegreerde Microsoft-beveiligingslaag niet langer wordt onderhouden.

Voor IT-beheerders betekent dit concreet dat zij nu zelf verantwoordelijkheid moeten nemen voor het beheer van de levenscyclus van deze apparaten. Ze moeten:

• inventariseren welke apparaten nog Android 10 draaien,
• beoordelen welke daarvan kunnen worden bijgewerkt naar Android 11 of hoger,
• en tijdig upgraden of vervangen waar nodig.

Als apparaten niet kunnen worden bijgewerkt naar een nieuwere Android-versie vóór de deadline, blijven zij zonder actieve mobiele dreigingsbescherming zitten. Dat kan ertoe leiden dat deze apparaten niet langer voldoen aan de beveiligings- en complianceregels binnen de organisatie.

Microsoft benadrukt dat er geen actie van de beheerder nodig is om deze wijziging te laten ingaan, maar die formulering maskeert de realiteit: er is zeer wel handmatig werk nodig om alle legacy hardware te identificeren, te upgraden of te vervangen voor de beoogde datum. Omdat er geen optie is voor verlengde ondersteuning, zullen organisaties waarschijnlijk extra tijd en geld moeten investeren om hun hardware-park veilig te houden.

Een belangrijke onduidelijkheid is nog of gegevens zoals telemetrie en rapportages van Android 10-apparaten blijven werken via de Defender-dashboard (bijvoorbeeld Microsoft Defender XDR) nadat de ondersteuning stopt. Voor beheerteams die niet meteen stappen ondernemen, kan dit betekenen dat zij extra moeten letten op signalen dat deze functionaliteit eveneens wordt uitgezet.

In de praktijk komt het er dus op neer dat elk Android 10-apparaat dat na 31 maart 2026 nog in gebruik is zonder Microsoft’s Defender-updates een potentieel beveiligingsprobleem vormt en dat tijdige actie essentieel is om de risico’s te beperken.

Door: Drifter

Google heeft in de beveiligingsupdate van maart 2026 in totaal 129 kwetsbaarheden in Android verholpen. Daaronder bevindt zich een actief misbruikte zero-day kwetsbaarheid in een grafische component van Qualcomm-chipsets. Het gaat om CVE-2026-21385, een ernstige fout die volgens Google mogelijk al doelgericht wordt aangevallen.

Google meldt in het Android Security Bulletin van maart 2026 dat er “aanwijzingen zijn dat CVE-2026-21385 beperkt en doelgericht wordt misbruikt.” Verdere technische details over de aard van de aanvallen of de getroffen doelwitten zijn niet openbaar gemaakt.

Wat is CVE-2026-21385?

Volgens Qualcomm betreft het een integer overflow (ook wel integer wraparound) in de Graphics-subcomponent van de displayfunctionaliteit van de chipset. Een integer overflow ontstaat wanneer een berekening een waarde produceert die buiten het toegestane bereik van het datatype valt, waardoor onverwacht gedrag kan optreden.

In dit geval kan een lokale aanvaller de fout misbruiken om geheugencorruptie (memory corruption) te veroorzaken. Geheugencorruptie is gevaarlijk omdat het kan leiden tot:

• Uitvoering van kwaadaardige code
• Escalatie van gebruikersrechten
• Systeeminstabiliteit of crashes
• Potentiële toegang tot gevoelige gegevens

Qualcomm classificeert de kwetsbaarheid als high severity (hoog risico).

Tijdlijn van ontdekking en melding

• 18 december 2025: Qualcomm wordt op de hoogte gebracht van de kwetsbaarheid.
• 2 februari 2026: Qualcomm informeert zijn klanten (fabrikanten van Android-apparaten).
• 3 februari 2026: Publicatie van een beveiligingsadvies door Qualcomm.
• Maart 2026: Google rolt patches uit via het Android Security Bulletin.

Volgens Qualcomm treft de kwetsbaarheid 235 verschillende chipsetmodellen, wat wijst op een brede potentiële impact binnen het Android-ecosysteem.

Opvallend is dat Qualcomm in zijn eigen advies niet expliciet vermeldt dat de kwetsbaarheid al actief wordt misbruikt, terwijl Google dat in zijn bulletin wél aangeeft.

In totaal 129 kwetsbaarheden verholpen

De maart-update verhelpt in totaal 129 beveiligingsproblemen in verschillende Android-componenten, waaronder:

• System
• Framework
• Kernel
• Diverse gesloten (closed-source) third-party onderdelen

Van deze kwetsbaarheden zijn er 10 als ‘kritiek’ geclassificeerd. Deze kritieke lekken kunnen onder meer leiden tot:

• Remote Code Execution (RCE)
• Privilege escalation (verhoging van toegangsrechten)
• Denial-of-service (DoS)

De ernstigste kwetsbaarheid bevindt zich in de System-component en kan leiden tot remote code execution zonder dat aanvullende privileges of gebruikersinteractie nodig zijn. Dit betekent dat een aanvaller op afstand code kan uitvoeren op een kwetsbaar toestel, zonder dat de gebruiker ergens op hoeft te klikken of een actie moet uitvoeren. Dergelijke kwetsbaarheden worden als bijzonder gevaarlijk beschouwd.

Twee patchniveaus: 2026-03-01 en 2026-03-05

Google heeft twee beveiligingspatchniveaus uitgebracht:

• 2026-03-01
  Bevat de kernpatches voor het Android-framework en systeemelementen.

• 2026-03-05
  Bevat alle fixes uit 2026-03-01 plus aanvullende patches voor:

  • Gesloten third-party componenten

  • Kernel-subcomponenten

  • Leveranciersspecifieke onderdelen (zoals Qualcomm-drivers)

Niet alle patches zijn relevant voor elk toestel, omdat Android-fabrikanten verschillende hardwareconfiguraties gebruiken.

Uitrol van de updates

• Google Pixel-toestellen ontvangen de beveiligingsupdates doorgaans direct.

• Andere Android-fabrikanten (zoals Samsung, Xiaomi, Oppo, enz.) hebben vaak extra tijd nodig om:

  • De patches te testen

  • Aanpassingen te doen voor specifieke hardware

  • De updates via hun eigen updatekanalen uit te rollen

Hierdoor kan het weken of zelfs maanden duren voordat alle kwetsbare toestellen daadwerkelijk zijn bijgewerkt.

Eerdere actief misbruikte zero-days

In december 2025 bracht Google ook patches uit voor twee andere zero-day kwetsbaarheden:

• CVE-2025-48633
• CVE-2025-48572

Beide werden eveneens aangeduid als “onder beperkte, gerichte exploitatie”. Dit patroon laat zien dat geavanceerde aanvallers actief zoeken naar kwetsbaarheden in Android-componenten en deze in sommige gevallen doelgericht inzetten voordat patches publiek beschikbaar zijn.

Wat betekent dit voor gebruikers?

Voor eindgebruikers is het belangrijkste advies:

• Installeer beveiligingsupdates zo snel mogelijk.
• Controleer het patchniveau via: Instellingen → Beveiliging → Android-beveiligingsupdate.
• Gebruik alleen apparaten die nog actief beveiligingsupdates ontvangen.
• Overweeg tijdige vervanging van toestellen die geen updates meer krijgen.

Omdat deze kwetsbaarheid actief wordt misbruikt, is snelle installatie van de update essentieel om misbruik te voorkomen.

Door: Drifter

Een overtuigend ogende beveiligingspagina die zich voordoet als onderdeel van een Google-account blijkt in werkelijkheid een geraffineerde phishingoperatie. De campagne misbruikt géén technische kwetsbaarheden in browsers of besturingssystemen, maar combineert geavanceerde social engineering met volledig legitieme webtechnologieën. Het resultaat: de browser van het slachtoffer verandert in een krachtige spionage- en proxytool die langdurig actief kan blijven zonder traditionele malware te installeren.

Misbruik van vertrouwen in Google-beveiligingsmeldingen

Onderzoekers van Malwarebytes analyseerden de campagne van de aanval die start via het domein google-prism.com, dat wordt gehost achter de infrastructuur van Cloudflare. Slachtoffers worden geconfronteerd met een geloofwaardig ogende beveiligingswaarschuwing die suggereert dat hun Google-account risico loopt. De pagina is vormgegeven in de herkenbare huisstijl van Google en verwijst naar een dringende “Security Check”.

In een vierstappenproces wordt het slachtoffer overtuigd om een zogenaamde beveiligingscontrole te installeren als Progressive Web App (PWA). Een PWA is een webapplicatie die zich gedraagt als een zelfstandige app: na installatie opent deze in een apart venster zonder zichtbare adresbalk of browserknoppen. Dat wekt de indruk van een native, betrouwbare systeemtoepassing en vermindert de kans dat het slachtoffer de herkomst controleert.

Gevraagde permissies: ogenschijnlijk logisch, feitelijk gevaarlijk

Tijdens het installatieproces vraagt de malafide PWA om meerdere toestemmingen, telkens onder het mom van “extra beveiliging”:

• Notificatierechten om beveiligingswaarschuwingen te tonen.
• Contacttoegang via de Contact Picker API om “vertrouwde contacten” te verifiëren.
• GPS-locatiegegevens voor controle op inloggen vanaf een vertrouwde locatie.
• Klembordtoegang om tekst en afbeeldingen te lezen.
• Toegang tot sms-verificatiecodes via de WebOTP API (indien ondersteund).

Wat als legitieme beveiligingsmaatregelen wordt gepresenteerd, blijkt dataverzameling voor frauduleuze doeleinden. Geselecteerde contactgegevens, realtime GPS-coördinaten (lengte- en breedtegraad), apparaatinformatie en andere metadata worden direct doorgestuurd naar een command-and-controlserver.

Gericht op financiële buit: OTP- en cryptodiefstal

De campagne richt zich nadrukkelijk op financiële fraude. Twee elementen zijn cruciaal:

1. Onderscheppen van eenmalige wachtwoorden (OTP’s)
   Via de WebOTP API kan de PWA sms-verificatiecodes automatisch uitlezen zodra deze binnenkomen. Daardoor kunnen aanvallers tweefactorauthenticatie omzeilen zonder dat het slachtoffer actief codes hoeft door te geven.

2. Diefstal van cryptowalletadressen
   Veel cryptogebruikers kopiëren walletadressen naar het klembord. Door continu het klembord te monitoren kan de malware adressen onderscheppen of zelfs vervangen door adressen van de aanvaller, waardoor transacties ongemerkt worden omgeleid.

Persistentie zonder klassieke malware

Zelfs zonder aanvullende software is de PWA bijzonder krachtig:

• Een service worker blijft actief nadat het venster is gesloten.
• Pushmeldingen kunnen op elk moment nieuwe “beveiligingsalerts” tonen.
• Buitgemaakte gegevens kunnen tijdelijk lokaal worden opgeslagen en later worden doorgestuurd.
• Via Background Sync kan de app langdurig actief blijven.

Pushmeldingen fungeren bovendien als herstartmechanisme: een nieuwe “dreigingsmelding” verleidt het slachtoffer om de app opnieuw te openen, waardoor actieve dataverzameling wordt hervat.

Browser als proxy en intern verkenningsinstrument

Een van de meest zorgwekkende functies is het gebruik van de browser als HTTP-proxy. Via een WebSocket-relay kunnen aanvallers fetch-verzoeken laten uitvoeren met specifieke headers en sessiegegevens. Voor externe systemen lijkt het verkeer afkomstig van het IP-adres van het slachtoffer.

Dat heeft verstrekkende gevolgen:

• Interne bedrijfsapplicaties kunnen benaderd worden wanneer het slachtoffer verbonden is met een bedrijfsnetwerk.
• Authenticatiecookies kunnen misbruikt worden.
• Netwerksegmentatie kan deels worden omzeild.

Daarnaast bevat de toolkit een eenvoudige poortscanner die het lokale subnet scant op actieve hosts, wat verdere verkenning van interne infrastructuur mogelijk maakt.

Android-APK als escalatiestap

Slachtoffers die alle stappen volgen krijgen uiteindelijk een Android-APK aangeboden onder de naam “Systeemservice”, met pakketnaam com.device.sync. Deze wordt gepresenteerd als kritieke beveiligingsupdate.

De applicatie vraagt maar liefst 33 permissies, waaronder:

• Toegang tot sms-berichten
• Oproeplogboeken
• Microfoon
• Contacten
• Toegankelijkheidsdiensten

Met deze rechten kan de malware:

• Keylogging uitvoeren via een aangepast toetsenbord
• Inkomende MFA-meldingen onderscheppen
• Autofill-functionaliteit misbruiken
• Volledige apparaatcontrole verkrijgen

Hiermee verschuift de aanval van browsergebaseerde spionage naar volledige compromittering van het mobiele apparaat.

Browserafhankelijkheid

De volledige functionaliteit werkt vooral in Chromium-gebaseerde browsers zoals Google Chrome en Microsoft Edge. Daar zijn API’s zoals WebOTP en Background Sync volledig beschikbaar.

In Mozilla Firefox en Safari zijn sommige API’s (zoals WebOTP en Contact Picker) beperkt of niet geïmplementeerd. Toch blijven pushmeldingen en service workers ook daar een reëel risico.

Door: Drifter

Beveiligingsonderzoekers van Microsoft hebben via hun Defender Experts-team een dreigingsrapport gepubliceerd waarin een van de meest geraffineerde phishingoperaties van de afgelopen tijd wordt blootgelegd. Wat deze campagne zo opvallend maakt, is dat de aanvallers geen gebruik maakten van geavanceerde zero-day-kwetsbaarheden of complexe exploits. In plaats daarvan bouwden ze een overtuigend ecosysteem rond legitieme technologie, officiële certificaten en bestaande IT-beheertools.

De aanval begint ogenschijnlijk onschuldig

De campagne start met zorgvuldig opgestelde phishingmails. Slachtoffers ontvangen bijvoorbeeld nepvergaderverzoeken, PDF-documenten of links die lijken te verwijzen naar updates van bekende software zoals Microsoft Teams, Zoom, Google Meet of Adobe Reader.

Wanneer een gebruiker op zo’n link klikt om een “update” te downloaden, installeert hij in werkelijkheid malware. Op zichzelf is dat niet nieuw. Wat deze aanval uitzonderlijk maakt, is dat de schadelijke bestanden digitaal waren ondertekend met een zogenoemd Extended Validation-certificaat (EV-certificaat).

Misbruik van een EV-certificaat

De malware was ondertekend met een EV-certificaat dat was uitgegeven aan een ogenschijnlijk legitiem bedrijf genaamd TrustConnect Software PTY LTD. EV-certificaten worden alleen verstrekt na een streng identiteitsverificatieproces door een certificaatautoriteit. Hierdoor beschouwen beveiligingsmechanismen zoals Windows SmartScreen en veel antivirusoplossingen bestanden met zo’n handtekening standaard als betrouwbaar.

Dat betekent concreet dat wanneer een gebruiker het bestand downloadt, het systeem nauwelijks waarschuwingen geeft. De digitale handtekening wekt vertrouwen — precies waar de aanvallers op rekenden.

Na installatie voert de malware meerdere stappen uit om persistentie te garanderen:

• Kopiëren van zichzelf naar de map Program Files om op legitieme software te lijken
• Registratie als Windows-service
• Aanmaken van een Run-sleutel in het Windows-register zodat het programma automatisch opstart bij het inschakelen van de computer

Vanaf dat moment heeft de aanvaller een stabiele foothold in het systeem.

Legitieme beheertools als aanvalswapen

Na de initiële infectie gebruikt de malware versleutelde PowerShell-commando’s om legitieme Remote Monitoring & Management (RMM)-tools te installeren, waaronder:

• ScreenConnect
• Tactical RMM
• Mesh Agent

Dit zijn tools die IT-afdelingen wereldwijd dagelijks gebruiken om systemen te beheren, updates uit te voeren en ondersteuning te bieden. Omdat deze software normaal gesproken binnen bedrijfsnetwerken wordt ingezet, valt het netwerkverkeer nauwelijks op.

De aanvallers installeren soms meerdere RMM-tools tegelijk. Mocht een beveiligingsteam er één detecteren en verwijderen, dan blijft de toegang via een andere tool bestaan. Zo bouwen zij redundantie in hun aanval.

Met volledige externe toegang kunnen aanvallers:

• Interne servers doorzoeken
• Intellectueel eigendom stelen
• Klant- en financiële gegevens exfiltreren
• Lateraal bewegen naar andere systemen
• Uiteindelijk zelfs de domeincontroller compromitteren

In feite krijgen ze dezelfde rechten als een interne systeembeheerder.

Hoe kwamen ze aan een EV-certificaat?

Beveiligingsbedrijf Proofpoint ontdekte dat het certificaat niet was gestolen. De aanvallers richtten simpelweg een schijnbedrijf op: TrustConnect Software PTY LTD.

Ze creëerden een volledige bedrijfsidentiteit, inclusief:

• Een professioneel ogende website
• Gefabriceerde klantrecensies
• Verzonnen statistieken
• Een geloofwaardig bedrijfsverhaal

Met behulp van AI werd een overtuigende online aanwezigheid opgebouwd. Vervolgens vroeg het nepbedrijf legaal een EV-certificaat aan. Een certificaatautoriteit voerde de gebruikelijke controle uit en keurde de aanvraag goed.

Met een officieel, vertrouwd certificaat in handen beschikten de aanvallers over een krachtig wapen.

Malware-as-a-Service (MaaS)

In plaats van de malware alleen zelf te gebruiken, transformeerden de operators TrustConnect in een commerciële dienst. Via hun website boden zij hun digitaal ondertekende malware aan als abonnementsdienst.

Voor ongeveer 300 dollar per maand — te betalen in cryptocurrency — kregen klanten toegang tot:

• Vooraf ondertekende malwarepayloads
• Command-and-control-infrastructuur
• Beheerpaneel voor infecties

Dit model staat bekend als Malware-as-a-Service (MaaS). Net zoals legitieme SaaS-bedrijven software verhuren, verhuren cybercriminelen complete aanvalspakketten. Hierdoor hoeven klanten zelf geen malware te ontwikkelen; sociale manipulatie volstaat.

Intrekking van het certificaat — maar niet zonder gevolgen

In samenwerking met een groep onderzoekers genaamd The Cert Graveyard wist Proofpoint het misbruikte EV-certificaat op 6 februari officieel te laten intrekken.

Er is echter een belangrijk probleem: de intrekking werd niet met terugwerkende kracht toegepast. Dat betekent dat malware die vóór de intrekking met het certificaat is ondertekend, nog steeds als geldig en vertrouwd kan worden beschouwd door Windows-systemen.

Hoewel de TrustConnect-website geen nieuwe abonnees meer accepteert, verdwenen de aanvallers niet. Vrijwel direct daarna begonnen zij met het testen van een nieuwe malwarevariant genaamd DocConnect.

Een nieuwe evolutie: DocConnect

Volgens onderzoekers is DocConnect een verbeterde versie van de eerdere malware, met onder andere:

• Geavanceerdere command-and-control-functionaliteit
• Betere realtime communicatie
• Verbeterd beheerpaneel
• Misleidingstechnieken zoals nep-Windows Update-schermen

Dit onderstreept een bredere realiteit: zodra één infrastructuur wordt ontmanteld, verschijnt er vaak een nieuwe variant. Cybercriminaliteit is een adaptief ecosysteem.

Wat betekent dit voor organisaties?

Deze campagne laat zien dat digitale handtekeningen en vertrouwde certificaten geen absolute garantie bieden. Aanvallers maken steeds vaker misbruik van legitieme infrastructuur, bestaande beheertools en zakelijke processen.

Organisaties doen er goed aan om:

• Strikte controle uit te voeren op installatie van RMM-software
• PowerShell-activiteiten actief te monitoren
• Zero-trust-principes toe te passen
• Applicatie-whitelisting zorgvuldig te configureren
• Medewerkers continu te trainen in phishingherkenning

Voor individuele gebruikers blijft de kernboodschap simpel: download alleen software via officiële kanalen en wees extra alert op onverwachte updates of vergaderverzoeken.

Deze campagne toont aan dat cybercriminelen niet altijd nieuwe kwetsbaarheden nodig hebben. Soms is vertrouwen zelf het zwakste punt in de keten.

Door: Drifter

Internationale opsporingsdiensten hebben het cybercrimeplatform LeakBase ontmanteld tijdens een grootschalige operatie die werd geleid door de politie in Amsterdam. De actie vond plaats in samenwerking met onder meer Europol, de Amerikaanse FBI en diverse Europese politiediensten. Het platform, dat jarenlang fungeerde als handelsplaats voor gestolen digitale gegevens, is volledig offline gehaald. Daarbij zijn ook de servers en databases van het forum in beslag genomen, waardoor de autoriteiten nu toegang hebben tot een grote hoeveelheid informatie over de gebruikers van het platform.

Volgens de politie had LeakBase ongeveer 142.000 geregistreerde accounts. De in beslag genomen gegevens bevatten onder andere gebruikersprofielen, openbare berichten op het forum, privégesprekken tussen leden, financiële gegevens van het interne kredietsysteem en uitgebreide IP-logbestanden. Deze informatie kan onderzoekers helpen om de identiteit van gebruikers te achterhalen en mogelijke criminele activiteiten in kaart te brengen. Een van de servers waarop het forum draaide stond in Amsterdam, wat mede aanleiding was voor de Nederlandse betrokkenheid bij de operatie.

Het onderzoek naar LeakBase begon al in 2023, nadat opsporingsdiensten aanwijzingen kregen dat het platform een centrale rol speelde in de internationale handel in gestolen data. In de loop van het onderzoek werden wereldwijd verschillende verdachten en actieve gebruikers geïdentificeerd. Op dinsdag 3 maart en woensdag 4 maart werden ongeveer honderd gerichte politieacties uitgevoerd tegen in totaal 37 personen die gelinkt waren aan het forum. Het ging daarbij onder andere om huiszoekingen, verhoren en inbeslagnames van digitale apparatuur.

De gegevens die tijdens de operatie zijn veiliggesteld worden nu geanalyseerd door specialisten van politie en justitie. Het doel daarvan is onder meer om te bepalen hoeveel organisaties en individuele slachtoffers getroffen zijn door het gebruik van de via LeakBase verhandelde data. Daarnaast proberen onderzoekers te achterhalen welke netwerken van cybercriminelen via het platform met elkaar samenwerkten.

Een deel van de aangetroffen inloggegevens is inmiddels opgenomen in het systeem van No More Leaks. Dit is een publiek-private samenwerking waarin de politie gestolen inloggegevens deelt met aangesloten bedrijven en organisaties. Op die manier kunnen zij hun klanten waarschuwen en maatregelen nemen om accounts beter te beveiligen. Ook worden gevonden e-mailadressen verwerkt in de online dienst Check Je Hack. Via deze tool van de Nederlandse politie kunnen mensen controleren of hun e-mailadres voorkomt in databases met gestolen gegevens die door cybercriminelen zijn verzameld.

LeakBase stond bekend als een handelsforum waar grote datasets met gestolen informatie werden gedeeld, verkocht en opnieuw doorverkocht. De aangeboden bestanden konden bijvoorbeeld e-mailadressen, wachtwoorden, telefoonnummers, accountgegevens of andere persoonlijke data bevatten. Zulke informatie wordt vaak gebruikt bij verschillende vormen van digitale criminaliteit, zoals phishingcampagnes, online oplichting, bankhelpdeskfraude, ransomwareaanvallen en identiteitsfraude.

Om de handel tussen criminelen te vergemakkelijken had het platform een intern economisch systeem opgezet. Gebruikers konden credits verdienen of kopen, waarmee zij toegang kregen tot bepaalde datasets of diensten. Daarnaast werkte het forum met een reputatiesysteem. Gebruikers konden elkaar beoordelen op basis van eerdere transacties, waardoor betrouwbare verkopers en kopers sneller herkend werden binnen de gemeenschap. Dit model moest het onderlinge vertrouwen tussen cybercriminelen vergroten en de handel in gestolen gegevens stimuleren.

Met het ontmantelen van LeakBase hopen opsporingsdiensten niet alleen een belangrijk knooppunt in de handel in gestolen data te hebben uitgeschakeld, maar ook nieuwe aanknopingspunten te hebben gevonden voor vervolgonderzoeken naar cybercrimegroepen en individuele daders die actief zijn op het internet.

Door: Drifter

Gamers wereldwijd reageren enthousiast nadat Microsoft een nieuwe generatie Xbox heeft aangekondigd die een belangrijke grens in de gamewereld kan doorbreken. Voor het eerst werkt het bedrijf aan een console die niet alleen traditionele Xbox-games afspeelt, maar ook volledige pc-games kan draaien. Het project draagt voorlopig de codenaam Project Helix en zal naar verwachting ergens binnen de komende twee jaar op de markt verschijnen.

Nieuwe strategie voor Xbox

De aankondiging werd gedaan door Asha Sharma, de nieuwe topvrouw van Microsoft Gaming. In een bericht op het sociale platform X vertelde zij dat het bedrijf werkt aan een nieuwe generatie hardware die de positie van Xbox opnieuw moet versterken.

Volgens Sharma moet Project Helix uitgroeien tot een console die uitzonderlijk hoge prestaties levert en tegelijkertijd veel flexibeler is dan eerdere Xbox-systemen. Het apparaat zal zowel klassieke Xbox-games ondersteunen als pc-games die normaal gesproken alleen op computers beschikbaar zijn.

Daarmee lijkt Microsoft een duidelijke koerswijziging in te zetten: de traditionele scheiding tussen spelconsoles en gaming-pc’s wordt grotendeels opgeheven.

Console en pc groeien naar elkaar toe

Volgens informatie uit de technologiesector zal Project Helix technisch sterk lijken op een compacte gaming-pc. De console zou gebaseerd zijn op een aangepaste versie van Microsoft Windows, waardoor gebruikers mogelijk toegang krijgen tot het volledige Windows-ecosysteem.

Technologiejournalist Jez Corden stelt dat de nieuwe Xbox in de kern feitelijk een krachtige gaming-computer wordt die verpakt zit in een consolevorm. De interface zou gebaseerd zijn op een speciale Xbox-modus die het systeem eenvoudig bedienbaar maakt vanaf de bank, vergelijkbaar met een traditionele console-ervaring.

Volgens deze informatie zou het systeem onder meer:

• een speciale Xbox Full Screen Experience gebruiken als hoofdomgeving
• de mogelijkheid bieden om door te schakelen naar het Windows-bureaublad
• ondersteuning bieden voor meerdere game-winkels

Toegang tot meerdere gamewinkels

Een van de grootste veranderingen is dat spelers niet langer beperkt zouden zijn tot één digitale winkel. Naast de standaard Xbox-store zouden gamers mogelijk ook andere pc-platforms kunnen gebruiken, waaronder:

• Steam
• Epic Games Store
• GOG
• Battle.net
• Riot Client

Dit betekent dat spelers hun bestaande pc-bibliotheken mogelijk rechtstreeks op de console kunnen gebruiken. Daardoor zouden veel meer games beschikbaar worden dan ooit eerder op een Xbox-systeem.

Grote gevolgen voor gamers

Voor spelers kan dit concept grote veranderingen betekenen. In plaats van te moeten kiezen tussen een console-ecosysteem en een gaming-pc, zouden beide werelden samensmelten in één apparaat.

De voordelen kunnen onder meer zijn:

• toegang tot duizenden pc-games
• meer keuze in winkels en prijsvergelijking
• ondersteuning voor mods en pc-functionaliteiten
• één systeem voor zowel console- als pc-gaming

Voor gamers die normaal op de bank spelen maar toch pc-games willen gebruiken, kan zo’n systeem een aantrekkelijk alternatief worden voor een traditionele gaming-computer.

Grafische vooruitgang en compatibiliteit

Microsoft benadrukte eerder dat het bedrijf werkt aan een nieuwe generatie grafische technologie. Daarbij belooft het concern ook aandacht voor achterwaartse compatibiliteit: oudere Xbox-games moeten in principe speelbaar blijven op de nieuwe hardware.

Dit past in Microsofts strategie om een langdurig ecosysteem te bouwen waarin spelers hun gamebibliotheken jarenlang kunnen blijven gebruiken.

Mogelijke release

Hoewel Microsoft nog geen officiële releasedatum heeft gegeven, gaan analisten ervan uit dat Project Helix ergens tussen 2027 en 2028 op de markt kan verschijnen. Het project bevindt zich momenteel nog in ontwikkeling en de uiteindelijke naam, specificaties en prijs zijn nog niet bekend.

Als de plannen werkelijkheid worden, kan deze console een belangrijke stap betekenen in de evolutie van gaminghardware. De grens tussen console en pc — jarenlang een duidelijke scheiding in de industrie — zou daarmee grotendeels verdwijnen.

Door: Drifter

Google Play Store gaat vanaf 1 maart 2026 duidelijker aangeven wanneer een app mogelijk een grote impact heeft op de batterijduur van een smartphone. Bij apps die op de achtergrond relatief veel energie verbruiken, kan voortaan een waarschuwingslabel verschijnen. Daarmee kunnen gebruikers al vóór het installeren zien dat een app mogelijk meer stroom verbruikt dan normaal verwacht mag worden.

De waarschuwing verschijnt als een tekstmelding op de app-pagina. Daar kan bijvoorbeeld staan dat de app “door hoge achtergrondactiviteit mogelijk meer batterij gebruikt dan verwacht”. Het doel van deze maatregel is gebruikers beter te informeren en tegelijkertijd ontwikkelaars aan te moedigen hun apps efficiënter te maken.

Metingen via Android vitals

Google baseert deze waarschuwingen op gegevens uit Android vitals, een verzameling technische statistieken die het bedrijf gebruikt om de prestaties en stabiliteit van apps te monitoren.

Android vitals analyseert onder meer:

• app-crashes en vastlopers
• stabiliteit en responsiviteit
• energieverbruik op de achtergrond

Wanneer uit deze statistieken blijkt dat een app structureel meer energie gebruikt dan vergelijkbare apps, kan Google een waarschuwing tonen. Apps die slecht scoren op deze punten kunnen daarnaast minder prominent worden weergegeven in aanbevelingen en zoekresultaten in de Play Store.

De rol van ‘partial wake locks’

Een belangrijk technisch aspect waarop Google controleert, zijn zogeheten partial wake locks binnen het besturingssysteem.

Android beschikt over een energiemechanisme waarbij een toestel automatisch in slaapstand gaat zodra het scherm uitstaat. Hierdoor worden processoractiviteit en energieverbruik sterk verminderd.

Met een partial wake lock kan een app echter voorkomen dat de processor volledig in slaapstand gaat, ook wanneer het scherm uit staat. Dit mechanisme is soms noodzakelijk. Voorbeelden zijn:

• muziek of podcasts afspelen terwijl het scherm uit staat
• navigatie- of locatie-tracking tijdens gebruik
• het afronden van een download of gegevensoverdracht

In zulke gevallen is het logisch dat een app tijdelijk actief blijft op de achtergrond.

Problemen ontstaan wanneer apps deze functie onnodig lang gebruiken. Als een app de processor actief houdt zonder duidelijke reden, blijft het toestel energie verbruiken terwijl de gebruiker het niet gebruikt. Dit kan leiden tot een merkbaar snellere batterij-ontlading, bijvoorbeeld ’s nachts of wanneer de telefoon in een broekzak zit.

Wanneer krijgt een app een waarschuwing?

Google hanteert hiervoor een concrete drempel. Een app wordt als problematisch beschouwd wanneer aan de volgende voorwaarden wordt voldaan:

• in meer dan 5 procent van de gebruikerssessies
• gemeten over een periode van 28 dagen
• houdt de app gemiddeld minstens twee uur lang een niet-vrijgestelde partial wake lock vast
• terwijl het scherm van het toestel uit staat

Wanneer een app aan deze criteria voldoet, kan Google een waarschuwing tonen op de Play Store-pagina van de app.

In eenvoudige termen betekent dit dat de app op de achtergrond langdurig actief blijft zonder dat daar altijd een duidelijke reden voor is.

Uitzonderingen voor nuttige achtergrondtaken

Niet elke app met intensieve achtergrondactiviteit krijgt automatisch een waarschuwing. Google maakt bewust uitzonderingen voor functies die voor gebruikers logisch of gewenst zijn.

Voorbeelden van toegestane activiteiten zijn:

• continu audio afspelen (zoals muziek of podcasts)
• locatietracking voor navigatie of sportapps
• downloads of uploads die door de gebruiker zelf zijn gestart
• andere expliciete taken die zichtbaar nut hebben

Wanneer een app dergelijke activiteiten uitvoert, wordt het energieverbruik doorgaans als legitiem beschouwd.

Veel apps gebruiken wake locks verkeerd

Volgens Google blijkt uit analyses van duizenden apps dat ontwikkelaars wake locks regelmatig verkeerd implementeren. In sommige gevallen worden ze langer vastgehouden dan nodig is, of blijven ze actief door programmeerfouten.

Dit kan leiden tot situaties waarin:

• een app op de achtergrond blijft draaien zonder duidelijke reden
• de processor actief blijft terwijl de gebruiker de app al heeft gesloten
• de batterij sneller leegloopt dan normaal

Door deze problemen zichtbaar te maken, hoopt Google dat ontwikkelaars hun software optimaliseren.

Wat betekent dit voor gebruikers?

Voor gebruikers betekent de nieuwe waarschuwing vooral meer transparantie. Wanneer iemand een app bekijkt in de Play Store, kan meteen duidelijk worden dat die app mogelijk een grotere impact heeft op de batterijduur.

Dit kan helpen bij beslissingen zoals:

• het wel of niet installeren van een app
• het zoeken naar alternatieven die energiezuiniger zijn
• het beter begrijpen waarom een telefoon sneller leeg raakt

Daarnaast kan een zichtbaar label ontwikkelaars reputatieschade opleveren, waardoor zij een extra stimulans krijgen om hun apps efficiënter te maken.

Druk op ontwikkelaars om energiezuiniger te programmeren

De maatregel past in een bredere strategie van Google om de kwaliteit van apps in het Android-ecosysteem te verbeteren. Apps die structureel slecht scoren op stabiliteit, prestaties of energiegebruik kunnen namelijk:

• waarschuwingen krijgen
• minder zichtbaar worden in de Play Store
• mogelijk minder downloads krijgen

Door deze combinatie van transparantie en algoritmische ranking probeert Google ontwikkelaars te motiveren om efficiënter met energiebeheer om te gaan.

Door: Drifter

Microsoft PowerPoint krijgt een nieuwe, uitgebreide functie voor beeldbewerking die het maken van presentaties een stuk eenvoudiger moet maken. Met deze update voegt Microsoft namelijk een krachtige ingebouwde afbeeldingseditor toe, waardoor gebruikers afbeeldingen direct binnen PowerPoint kunnen bewerken zonder dat zij daarvoor externe programma’s hoeven te openen.

Ingebouwde afbeeldingseditor in PowerPoint

Afbeeldingen spelen een belangrijke rol in vrijwel elke presentatie. Tot nu toe moesten gebruikers vaak overschakelen naar andere programma’s om afbeeldingen te bewerken, bijvoorbeeld om een achtergrond te verwijderen of de kwaliteit van een foto te verbeteren. Volgens Microsoft kan dat wisselen tussen verschillende toepassingen het werkproces onderbreken en minder efficiënt maken.

Om dit probleem te verhelpen, bevat PowerPoint nu een geïntegreerde editor waarmee gebruikers snel en eenvoudig bewerkingen kunnen uitvoeren terwijl ze aan hun presentatie werken. Deze editor is beschikbaar in PowerPoint voor Windows, macOS en de webversie.

Hoe de nieuwe functie werkt

Wanneer je een afbeelding in een dia selecteert, kun je de nieuwe editor openen via de knop “Edit Image” (Afbeelding bewerken) in het tabblad Picture Format of via het contextmenu. Vervolgens opent er een apart venster waarin verschillende bewerkingsopties beschikbaar zijn.

Tijdens het bewerken worden alle aanpassingen direct in een voorbeeldvenster weergegeven, zodat gebruikers meteen kunnen zien hoe de afbeelding eruit komt te zien. Zodra je tevreden bent met de wijzigingen, kun je op Update klikken om de aangepaste afbeelding in de dia te plaatsen.

Belangrijkste functies van de nieuwe editor

De nieuwe afbeeldingseditor bevat verschillende tools die normaal gesproken alleen in aparte beeldbewerkingssoftware te vinden zijn. Enkele belangrijke mogelijkheden zijn:

• Achtergrond verwijderen
  Achtergronden van foto’s kunnen automatisch worden verwijderd, zodat afbeeldingen beter passen binnen het ontwerp van een dia.

• Ongewenste elementen wissen
  Met een speciale Erase-functie kunnen storende objecten, artefacten of kleine fouten uit een afbeelding worden verwijderd.

• Afbeeldingen opschalen (Upscale)
  Lage resolutie afbeeldingen kunnen worden vergroot en verbeterd zodat ze minder pixelachtig ogen op grote schermen.

• Automatische beeldverbetering
  De editor kan verlichting, contrast en andere visuele eigenschappen automatisch optimaliseren om een afbeelding presentatie-klaar te maken.

• Kwaliteit verbeteren van webafbeeldingen
  Afbeeldingen die van internet zijn gekopieerd of uit gescande documenten komen, kunnen worden verscherpt en opgewaardeerd.

• Tekst en effecten toevoegen
  Gebruikers kunnen tekstannotaties toevoegen en verschillende tekst- en visuele effecten toepassen om afbeeldingen duidelijker of aantrekkelijker te maken.

Praktische toepassingen

De nieuwe editor kan in verschillende situaties nuttig zijn tijdens het maken van presentaties, bijvoorbeeld:

• Het opschonen van screenshots of foto’s voordat ze in een dia worden geplaatst.
• Het verwijderen van afleidende achtergronden om afbeeldingen beter te laten aansluiten bij het dia-ontwerp.
• Het toevoegen van uitleg of markeringen op afbeeldingen met behulp van tekst en effecten.
• Het verbeteren van de beeldkwaliteit van lage resolutie afbeeldingen die anders onscherp zouden lijken op grote projectieschermen.
• Het verwijderen van storende objecten uit foto’s zodat de focus op de belangrijkste informatie blijft.

Beschikbaarheid van de update

De nieuwe afbeeldingseditor wordt momenteel geleidelijk uitgerold naar verschillende versies van PowerPoint:

• PowerPoint voor Windows: versie 2510 (build 19422.20000)
• PowerPoint voor macOS: versie 16.104 (build 25121423)
• PowerPoint voor het web

Omdat de update gefaseerd wordt verspreid, kan het zijn dat de functie nog niet direct voor iedereen beschikbaar is. In dat geval adviseert Microsoft om de komende dagen opnieuw te controleren of de update inmiddels is geactiveerd.

Met deze toevoeging wil Microsoft het maken van presentaties sneller en efficiënter maken, doordat gebruikers nu beeldbewerking, optimalisatie en presentatieontwerp binnen één en dezelfde omgeving kunnen uitvoeren.

Door: Drifter

Een nieuwe game met de naam Pickmon is onlangs onverwachts opgedoken op het platform van Valve, namelijk op Steam. De titel trok vrijwel meteen aandacht omdat hij opvallend veel overeenkomsten vertoont met zowel Pokémon als met Palworld. Waar Palworld eerder al werd omschreven als een alternatieve, volwassen interpretatie van het Pokémon-concept, lijkt Pickmon volgens vroege beelden en beschrijvingen nóg nadrukkelijker elementen uit beide franchises te kopiëren.

Van Pokémon-inspiratie naar een kloon van de kloon

Toen Palworld begin 2024 verscheen, werd de game al snel vergeleken met Pokémon. Het spel, ontwikkeld door Pocketpair, combineert het verzamelen van fantasiewezens met survival- en craftingmechanieken. Spelers bouwen bases, verzamelen grondstoffen en automatiseren productieprocessen met behulp van de wezens – de zogenaamde “Pals”. Daarnaast zorgde Palworld voor discussie doordat spelers vuurwapens kunnen gebruiken en de wezens ook in gevechten met moderne wapens worden ingezet.

Hoewel de visuele stijl van sommige Pals duidelijk inspiratie leek te halen uit Pokémon-ontwerpen, verschilde de gameplay sterk van traditionele Pokémon-titels. In plaats van turn-based gevechten en een lineaire RPG-structuur, biedt Palworld een open survivalwereld waarin bouwen, verkennen en resource-management centraal staan.

Pickmon lijkt echter een stap verder te gaan. Volgens informatie die bij de aankondiging naar voren kwam, kopieert de game niet alleen de basismechanieken van Palworld, maar ook visuele elementen uit verschillende bekende Nintendo-franchises. Zo zou het hoofdpersonage sterk lijken op Link, de iconische held uit de serie The Legend of Zelda van Nintendo.

Daarnaast vertonen verschillende monsters in de game opvallende gelijkenissen met bekende Pokémon. Sommige wezens lijken variaties op Pikachu, terwijl andere ontwerpen sterk doen denken aan draken zoals Charizard. De verschillen lijken in veel gevallen beperkt tot kleine aanpassingen in kleur, proporties of details.

Gameplay: sterk gebaseerd op Palworld

Waar Pokémon zich traditioneel richt op het trainen en laten vechten van monsters in gestructureerde gevechten, volgt Pickmon volgens beschrijvingen juist het model van Palworld. Dat betekent dat spelers waarschijnlijk:

• een eigen basis bouwen en uitbreiden;
• grondstoffen verzamelen en verwerken;
• automatiseringen opzetten met behulp van gevangen wezens;
• monsters inzetten voor gevechten en werk;
• wapens en andere survival-elementen gebruiken.

Het gebruik van vuurwapens – een van de meest besproken elementen van Palworld – zou ook in Pickmon aanwezig zijn. Daarmee lijkt de game inhoudelijk meer een directe imitatie van Palworld dan van Pokémon zelf, terwijl de visuele stijl juist sterk naar Nintendo-franchises verwijst.

Opvallend moment: rechtszaak rond Palworld

De timing van de aankondiging is opmerkelijk. Op dit moment zijn Nintendo en The Pokémon Company namelijk verwikkeld in een juridische strijd met Palworld-ontwikkelaar Pocketpair. In deze zaak richten de aanklagers zich niet primair op het uiterlijk van de monsters, maar op bepaalde gameplay-mechanieken die volgens hen onder patentrecht vallen.

Onderwerpen waarover patenten zijn toegekend of aangevraagd omvatten onder andere:

• het vangen van een virtueel wezen met behulp van een balachtig object;
• een kanssysteem waarbij de vangst slaagt of mislukt afhankelijk van de toestand van het wezen;
• het snel wisselen tussen het rijden op een wezen en verder lopen;
• het oproepen van een wezen uit een bal tijdens gevechten.

Deze elementen vormen al decennialang een herkenbaar onderdeel van de Pokémon-games, maar de juridische claim op zulke mechanieken leidde tot kritiek onder spelers en ontwikkelaars. Veel mensen wezen erop dat monster-vangen en vergelijkbare systemen ook in andere games voorkomen.

Onbekende ontwikkelaar

Pickmon wordt volgens de vermelding ontwikkeld door de studio Pocketgame. Over dit bedrijf is nauwelijks informatie bekend: er is geen duidelijke website, geen eerdere projecten en vrijwel geen publieke aanwezigheid. Dat maakt het extra opvallend dat de studio een game aankondigt die mogelijk juridische risico’s met zich meebrengt.

De game staat gepland voor meerdere platforms, waaronder de Nintendo Switch en de PlayStation 5 van Sony, naast een release op Steam. Vooral een mogelijke verschijning op de Switch roept vragen op, aangezien Nintendo zeer actief is in het beschermen van zijn intellectuele eigendom.

Onzekere toekomst

Omdat Pickmon pas recent werd ontdekt en er weinig bekend is over de ontwikkelaar, is het nog onduidelijk of de game daadwerkelijk zal verschijnen. Het is mogelijk dat platforms of rechthebbenden ingrijpen voordat de release plaatsvindt, zeker gezien de lopende juridische procedures rond Palworld.

Wat wel duidelijk is: de discussie over inspiratie, imitatie en auteursrecht in de game-industrie is door deze ontwikkeling opnieuw aangewakkerd. In een situatie waarin een game al wordt gezien als een “Pokémon-kloon”, lijkt Pickmon nu vooral een kloon van die kloon te zijn.

Door: Drifter

De Kansspelautoriteit (Ksa), de Nederlandse toezichthouder op de gokmarkt, heeft twee internationale online gokbedrijven zware boetes opgelegd wegens het illegaal aanbieden van kansspelen aan Nederlandse spelers. Het gaat om de bedrijven Fortaprime en Novatech. Vooral Novatech wordt hard geraakt: het bedrijf krijgt een boete van 24.486.000 euro, de hoogste financiële sanctie die de toezichthouder tot nu toe heeft opgelegd. Fortaprime moet 1.795.000 euro betalen.

Illegaal aanbod voor Nederlandse spelers

Volgens de Kansspelautoriteit konden onderzoekers van de toezichthouder zonder noemenswaardige belemmeringen deelnemen aan de goksites van beide bedrijven. Medewerkers van de Ksa konden eenvoudig een account registreren, geld storten en vervolgens deelnemen aan verschillende online kansspelen. De bedrijven hadden geen effectieve technische maatregelen genomen om te voorkomen dat mensen vanuit Nederland toegang kregen tot hun platformen.

Normaal gesproken zijn aanbieders zonder Nederlandse vergunning verplicht om Nederlandse spelers actief te blokkeren, bijvoorbeeld door middel van geolocatie, IP-blokkades of andere verificatiesystemen. In deze gevallen ontbraken dergelijke beschermingsmaatregelen vrijwel volledig, waardoor spelers vanuit Nederland probleemloos konden gokken.

Anonieme betaalmethoden en risico op witwassen

De toezichthouder stelde bovendien vast dat spelers op de platforms gebruik konden maken van cryptovaluta en andere relatief anonieme betaalmethoden. Volgens de Ksa vergroot dit de kans op witwassen van geld, omdat transacties moeilijker te traceren zijn en de identiteit van spelers minder eenvoudig kan worden vastgesteld.

Het gebruik van dergelijke betaalmethoden zonder strenge controles wordt door toezichthouders gezien als een risicofactor, zeker wanneer het gaat om platforms die zich op internationale spelers richten en geen vergunning hebben in Nederland.

Betrokken goksites

De twee bedrijven exploiteren verschillende gokwebsites die ook toegankelijk bleken voor Nederlandse gebruikers.

• Fortaprime is eigenaar van onder andere kaasino.com en gxspins.com.

• Novatech beheert en exploiteert onder meer Qbet.com en 55Bet.com.

Via deze platforms konden spelers deelnemen aan online casinospellen en andere kansspelen zonder dat de aanbieders over een Nederlandse vergunning beschikten.

Boete gebaseerd op omzet

De Kansspelautoriteit heeft bij het vaststellen van de boetes rekening gehouden met de omvang van de inkomsten die de bedrijven vermoedelijk hebben gegenereerd met Nederlandse spelers. Omdat de opbrengsten aanzienlijk zouden zijn geweest, heeft de toezichthouder gekozen voor een sanctie die is gekoppeld aan de omzet.

De huidige Nederlandse wetgeving stelt echter een belangrijke grens: een bestuurlijke boete mag maximaal 10 procent van de wereldwijde omzet van een bedrijf bedragen. Hierdoor kon de Ksa niet verder gaan dan het bedrag dat uiteindelijk is opgelegd.

Mogelijk veel hogere boete

Volgens Michel Groothuizen, bestuursvoorzitter van de Kansspelautoriteit, heeft Novatech vermoedelijk honderden miljoenen euro’s verdiend met het illegale aanbod van online kansspelen. Een groot deel van die inkomsten zou afkomstig zijn van spelers uit Nederland.

Groothuizen benadrukte dat de uiteindelijke boete van ruim 24 miljoen euro aanzienlijk lijkt, maar dat deze door de wettelijke limiet lager uitvalt dan de toezichthouder passend zou vinden. Zonder het maximum van 10 procent had de boete volgens hem meer dan 100 miljoen euro kunnen bedragen, wat volgens de Ksa beter zou aansluiten bij de ernst en omvang van de overtreding.

Reclame via Nederlandse influencers

In het geval van Fortaprime ontdekte de Kansspelautoriteit daarnaast dat het bedrijf reclame liet maken voor zijn goksites via Nederlandse influencers op sociale media. Het promoten van illegale goksites is in Nederland verboden. De toezichthouder heeft daarom aangegeven dat niet alleen de aanbieder zelf, maar ook influencers die dergelijke promoties uitvoeren, risico lopen op sancties.

Strengere aanpak van illegale gokaanbieders

Met deze hoge boetes wil de Kansspelautoriteit een duidelijk signaal afgeven aan internationale gokbedrijven die zonder vergunning actief proberen te zijn op de Nederlandse markt. Sinds de regulering van online kansspelen in Nederland is de toezichthouder actiever gaan optreden tegen aanbieders die zich niet aan de regels houden.

Volgens de Ksa blijft het prioriteit om Nederlandse spelers te beschermen tegen illegale goksites, onder meer vanwege risico’s op verslaving, fraude en witwassen. Grote financiële sancties moeten voorkomen dat buitenlandse aanbieders de Nederlandse regels negeren terwijl zij toch inkomsten genereren uit Nederlandse spelers.

Door: Drifter

Meta heeft nieuwe beveiligingsfuncties aangekondigd om gebruikers beter te beschermen tegen online oplichting op zijn platforms WhatsApp, Facebook en Messenger. Met deze maatregelen wil het technologiebedrijf gebruikers waarschuwen voor verdachte activiteiten, misleidende berichten en frauduleuze accounts. Tegelijkertijd werkt Meta nauwer samen met opsporingsdiensten en partners uit de sector om georganiseerde fraudepraktijken ook buiten de digitale omgeving aan te pakken.

Waarschuwingen voor verdachte Facebook-accounts

Een van de nieuwe functies die momenteel wordt getest op Facebook zijn waarschuwingen bij verdachte vriendschapsverzoeken. Wanneer een gebruiker een verzoek ontvangt van een mogelijk frauduleus account, kan het platform een melding tonen met duidelijke waarschuwingssignalen.

Voorbeelden van zulke signalen zijn:

• Het account heeft geen gezamenlijke vrienden met de gebruiker.
• De locatie van het profiel bevindt zich in een ander land dan verwacht.
• Het account is recent aangemaakt.

Door deze informatie zichtbaar te maken, wil Meta gebruikers helpen beter te beoordelen of een verzoek betrouwbaar is of mogelijk onderdeel is van een oplichtingspoging.

Bescherming tegen misbruik van apparaatkoppelingen op WhatsApp

Op WhatsApp richt een nieuwe beveiligingsfunctie zich op misbruik van de zogenoemde apparaatkoppeling (device linking). Via deze functie kan een WhatsApp-account op meerdere apparaten tegelijk worden gebruikt, bijvoorbeeld op een computer of tablet.

Oplichters proberen soms slachtoffers te misleiden door hen een QR-code te laten scannen, zogenaamd voor een legitieme reden. In werkelijkheid wordt daarmee het apparaat van de oplichter gekoppeld aan het account van het slachtoffer, waardoor zij toegang krijgen tot berichten.

Om dit te voorkomen zal WhatsApp:

• Waarschuwingsmeldingen tonen wanneer een koppeling mogelijk verdacht is.
• Informatie geven vanuit welke locatie of welk apparaat het verzoek afkomstig is.
• Gebruikers expliciet attenderen op het risico van fraude voordat de koppeling wordt voltooid.

Uitbreiding van scamdetectie in Messenger

Voor Messenger breidt Meta zijn automatische fraudedetectie uit naar meer landen. Deze technologie analyseert berichten van onbekende contacten en probeert patronen te herkennen die vaak voorkomen bij oplichting.

Voorbeelden van verdachte berichten die kunnen worden gemarkeerd:

• Onrealistische of verdachte baanaanbiedingen
• Berichten met financiële verzoeken van onbekende personen
• Contactverzoeken met typische scripts van online fraudeurs

Wanneer het systeem dergelijke patronen detecteert, ontvangt de gebruiker een waarschuwing voordat hij of zij verder in gesprek gaat.

Strengere verificatie van adverteerders

Naast het beschermen van gesprekken tussen gebruikers zet Meta ook in op het verminderen van frauduleuze advertenties. Het bedrijf wil het aandeel advertenties van geverifieerde adverteerders aanzienlijk vergroten.

Meta streeft ernaar dat tegen het einde van het jaar:

• ongeveer 90% van de advertentie-inkomsten afkomstig is van gecontroleerde en geverifieerde adverteerders.
• ongeveer 10% afkomstig blijft van kleinere, laagrisico-bedrijven, zoals lokale ondernemingen (bijvoorbeeld kleine winkels of ijssalons).

Deze aanpak moet het voor criminelen moeilijker maken om misleidende advertenties te plaatsen.

Grote aantallen frauduleuze accounts en advertenties verwijderd

Volgens cijfers van Meta is het probleem van online oplichting omvangrijk. Het bedrijf meldt dat het in het afgelopen jaar:

• Meer dan 159 miljoen frauduleuze advertenties heeft verwijderd.
• 10,9 miljoen accounts op Facebook en Instagram heeft afgesloten die verbonden waren met georganiseerde scamnetwerken.

Meta benadrukt dat oplichtingsnetwerken steeds professioneler opereren. De fraude-industrie wordt volgens het bedrijf steeds meer georganiseerd en geautomatiseerd, waardoor detectie complexer wordt.

Internationale samenwerking tegen scamnetwerken

Meta werkt ook samen met internationale opsporingsdiensten om frauduleuze organisaties aan te pakken. Tijdens een recente gezamenlijke operatie met de Royal Thai Police werden 21 verdachten gearresteerd. Tegelijkertijd schakelden onderzoekers van Meta meer dan 150.000 accounts uit die gekoppeld waren aan netwerken van scamcentra.

Bewustwordingscampagnes voor gebruikers

Naast technische oplossingen zet Meta in op voorlichting. Het bedrijf lanceerde samen met onder andere het United States Department of State een bewustwordingscampagne met de naam “Trapped in Scam Crime”.

Deze campagne richt zich vooral op regio’s waar veel fraudeoperaties plaatsvinden of waar mensen het risico lopen te worden uitgebuit door criminele netwerken. De campagne wordt onder meer uitgevoerd in landen zoals:

• Vietnam
• Thailand
• Laos
• Cambodia

Het doel is om mensen beter te informeren over hoe fraude werkt en hoe zij verdachte situaties kunnen herkennen voordat zij slachtoffer worden.

Toenemende professionalisering van online fraude

Meta concludeert dat online oplichting wereldwijd blijft groeien. Criminele organisaties maken steeds vaker gebruik van geavanceerde technieken, grootschalige scamcentra en geautomatiseerde systemen om slachtoffers te benaderen.

Door een combinatie van technologische detectie, strengere controles, samenwerking met politie en internationale bewustwordingscampagnes probeert het bedrijf deze groeiende dreiging tegen te gaan en de veiligheid van zijn platforms te verbeteren.

Als gevolg van deze nieuwe maatregelen hoopt Meta dat gebruikers sneller verdachte signalen herkennen en minder snel slachtoffer worden van digitale oplichting.

Door: Drifter

Google werkt aan een ingrijpende vernieuwing van zijn navigatie-app Google Maps. De update moet de app transformeren van een traditionele kaartendienst naar een intelligente digitale assistent die actief met de gebruiker meedenkt. Centraal in deze verandering staat de integratie van het nieuwste AI-model van Google, namelijk Gemini.

In plaats van alleen adressen of locaties in te voeren, kunnen gebruikers straks steeds vaker natuurlijke vragen stellen, vergelijkbaar met een gesprek met een digitale reisgids. De kaartendienst analyseert vervolgens enorme hoeveelheden locatiegegevens, gebruikerservaringen en realtime informatie om gerichte aanbevelingen te doen.

Van kaart naar gesprekspartner

Een van de belangrijkste nieuwe functies is “Ask Maps”. Met deze functie kunnen gebruikers rechtstreeks vragen stellen aan de kaartendienst. In plaats van handmatig te zoeken, kun je bijvoorbeeld zeggen of typen:

• waar je een café kunt vinden met vrije stopcontacten om je telefoon op te laden
• waar een verlichte openbare tennisbaan in de buurt ligt
• welke route het snelst is zonder grote drukte

De AI analyseert daarbij miljoenen locaties, reviews en actuele gegevens om passende suggesties te geven.

Het systeem kijkt bovendien naar persoonlijke voorkeuren. Als iemand bijvoorbeeld vaak veganistische restaurants bezoekt of voorkeur heeft voor bepaalde soorten activiteiten, kan de app deze informatie gebruiken om gerichte aanbevelingen te doen bij toekomstige zoekopdrachten.

Ook voor recreatieve uitstapjes kan dit nuttig zijn. Sta je bijvoorbeeld in een attractiepark zoals de Efteling en wil je snel een toilet vinden zonder lange wachtrij, dan kan de app de snelste wandelroute voorstellen.

Na een evenement in bijvoorbeeld Rotterdam Ahoy kan de app automatisch restaurants of snackbars tonen die nog open zijn, inclusief de snelste route ernaartoe. Hetzelfde geldt na grote evenementen bij de Johan Cruijff Arena of bij een dagje dierentuin in Burgers' Zoo.

Navigatie met gedetailleerde 3D-weergave

Ook de navigatie zelf krijgt een aanzienlijke upgrade. De app kan tijdens het rijden een gedetailleerde 3D-visualisatie van de omgeving tonen.

Deze weergave is gebaseerd op satellietbeelden, Street View-data en andere geografische informatie die door AI wordt geanalyseerd. Hierdoor worden gebouwen, bruggen, viaducten en andere herkenningspunten duidelijker zichtbaar op het scherm.

Bij complexe verkeerssituaties – zoals grote kruispunten of snelwegknooppunten – benadrukt de app belangrijke elementen, zoals:

• rijstroken en rijrichting
• zebrapaden
• verkeerslichten
• stopborden
• afritten en invoegstroken

Gebouwen kunnen gedeeltelijk transparant worden weergegeven, zodat de bestuurder verder vooruit kan kijken op de route. Hierdoor moet het eenvoudiger worden om op tijd de juiste rijstrook te kiezen en navigatiefouten te voorkomen.

Natuurlijke navigatie-instructies

De manier waarop de navigatie aanwijzingen geeft, wordt eveneens aangepast. De bekende mechanische navigatiestem wordt vervangen door meer natuurlijke gesproken instructies.

Het doel is dat de aanwijzingen minder als strikte commando’s klinken en meer als aanwijzingen van een passagier die naast je zit. Daardoor moeten instructies beter te begrijpen zijn en minder stress opleveren tijdens het rijden.

Slimmere aankomst en parkeren

Een veelvoorkomende frustratie bij navigatieapps ontstaat aan het einde van een rit: je bent aangekomen, maar het is niet meteen duidelijk waar de ingang van het gebouw zich bevindt of waar je kunt parkeren.

De vernieuwde navigatiefuncties moeten dit probleem verminderen. Nog voordat je vertrekt, kun je de eindbestemming in een 3D-weergave bekijken. Bij aankomst kan de app:

• de exacte ingang van het gebouw markeren
• aangeven aan welke kant van de straat je moet zijn
• nabijgelegen parkeermogelijkheden tonen
• mogelijk zelfs beschikbare parkeerplaatsen suggereren

Daarnaast kan het systeem tijdens de rit alternatieve routes blijven evalueren. Als er meerdere opties zijn – bijvoorbeeld een snellere tolweg of een iets langere route zonder files – kan de app deze keuzes overzichtelijk presenteren.

Enorme hoeveelheid data

De nieuwe functies zijn gebaseerd op een combinatie van verschillende databronnen:

• honderden miljoenen locaties wereldwijd
• beoordelingen en ervaringen van honderden miljoenen gebruikers
• satelliet- en Street View-beelden
• realtime verkeersinformatie

Door deze gegevens te combineren met AI-analyse probeert de navigatieapp contextuele en persoonlijke adviezen te geven in plaats van alleen een route van punt A naar punt B.

Beschikbaarheid en uitrol

De nieuwe AI-functie Ask Maps wordt eerst uitgerold in de Verenigde Staten en India. Ook de geavanceerde 3D-navigatie is in eerste instantie alleen beschikbaar voor Amerikaanse gebruikers.

De functionaliteiten zijn bedoeld voor meerdere platformen, waaronder:

• smartphones met iOS en Android
• Apple CarPlay
• Android Auto

De wereldwijde uitrol zal gefaseerd plaatsvinden in de maanden daarna. Het is daarom mogelijk dat gebruikers in Europa nog enige tijd moeten wachten voordat alle nieuwe mogelijkheden beschikbaar zijn.

Door: Drifter

KPN heeft aangekondigd dat klanten vanaf 14 april geen films en series meer kunnen huren via het Plus-pakket binnen de interactieve tv-dienst. De functie, waarbij abonnees tijdelijk toegang konden krijgen tot specifieke titels tegen betaling, wordt beëindigd omdat er volgens de provider steeds minder gebruik van werd gemaakt.

Binnen het Plus-pakket bood KPN een beperkte on-demandcatalogus aan met films en series die afzonderlijk gehuurd konden worden. Klanten betaalden per titel en kregen vervolgens 48 uur toegang om de gekozen film of aflevering te bekijken. Na afloop van die periode verviel de toegang automatisch. Deze vorm van verhuur bestond naast de reguliere lineaire tv-kanalen en aanvullende streamingdiensten die via het platform beschikbaar zijn.

Volgens KPN bleek uit gebruiksgegevens dat de vraag naar deze specifieke huurfunctie de afgelopen jaren aanzienlijk is afgenomen. Dat komt onder meer doordat steeds meer kijkers hun films en series via streamingdiensten en abonnementsplatforms bekijken, waar content onbeperkt beschikbaar is binnen een vast maandbedrag. Hierdoor paste het losse huurmodel steeds minder bij het kijkgedrag van veel klanten.

Om het aanbod binnen het Plus-pakket te vernieuwen en beter aan te laten sluiten bij de huidige kijkvoorkeuren, kiest KPN ervoor om de huurfunctie te schrappen en tegelijkertijd vijf nieuwe lineaire televisiezenders toe te voegen aan het pakket. Deze zenders gaan eveneens op 14 april van start. Eén van de nieuwe kanalen zal zich specifiek richten op Amerikaanse films en televisieseries, waardoor abonnees via een traditioneel tv-kanaal toegang krijgen tot dit soort content zonder dat ze afzonderlijke titels hoeven te huren.

Hoewel de huurfunctie in het Plus-pakket verdwijnt, blijft het voor klanten nog steeds mogelijk om films te huren via andere diensten die op het tv-platform van KPN beschikbaar zijn. Zo blijft de integratie met Pathé Thuis bestaan. Via deze dienst kunnen gebruikers afzonderlijke films huren of kopen, ook als zij geen Plus-pakket hebben. Pathé Thuis biedt doorgaans een breder en actueler aanbod van recente bioscoopfilms en andere titels.

Met deze wijziging verschuift KPN de focus van losse verhuur binnen het Plus-pakket naar een combinatie van extra lineaire zenders en externe on-demanddiensten, waarmee het bedrijf hoopt beter aan te sluiten bij het huidige mediagebruik van zijn televisieklanten.

Door: Drifter

Microsoft heeft bevestigd dat het momenteel verschillende technische problemen onderzoekt die leiden tot fouten bij het synchroniseren van e-mail en bij het maken van verbinding met mailservers in de klassieke versie van Outlook voor Windows (de traditionele desktopclient binnen Microsoft 365).

Deze problemen treffen verschillende onderdelen van Outlook en hebben uiteenlopende oorzaken. Hieronder volgt een uitgebreide uitleg van de belangrijkste bekende storingen en de tijdelijke oplossingen die Microsoft momenteel adviseert.

Probleem bij het aanmaken van Microsoft 365-groepen in klassieke Outlook

Het eerste probleem doet zich voor wanneer gebruikers Microsoft 365-groepen proberen te maken via de klassieke Outlook-client terwijl Exchange Web Services (EWS) ingeschakeld is voor de organisatie (tenant).

Gebruikers krijgen in dat geval de foutmelding:

"Can't connect to the server"

De oorzaak ligt volgens Microsoft in een mislukte Active Directory Graph-aanroep die wordt gebruikt om groepsinstellingen te controleren. Het specifieke proces dat faalt is:

ValidateUnifiedGroupProperties

Tijdens deze controle treedt de volgende serverfout op:

"An internal server error occurred. The operation failed. Both AAD and MSGraph clients are null or AAD Graph is disabled for this API."

Technische achtergrond

Dit probleem hangt samen met de overgang van Microsoft-services van oudere Azure AD Graph-API’s naar modernere Microsoft Graph-API’s. De klassieke Outlook-functionaliteit voor groepen maakt nog gebruik van oudere componenten die afhankelijk zijn van deze verouderde API’s. Wanneer deze API’s binnen een tenant beperkt of uitgeschakeld zijn, kan Outlook de benodigde validatie niet uitvoeren.

Verwachte oplossing

Het Outlook-ontwikkelteam werkt aan een nieuwe implementatie van groepsfunctionaliteit die gebruikmaakt van REST-API’s in plaats van de oudere Graph-interfaces. Deze modernisering moet het probleem definitief oplossen.

Microsoft heeft nog geen exacte releasedatum bekendgemaakt, maar heeft aangegeven dat verdere informatie wordt gedeeld zodra de update beschikbaar komt.

Tijdelijke oplossing

Totdat de update is uitgerold adviseert Microsoft:

• Groepen aanmaken en beheren via:

  • de nieuwe Outlook-client

  • Outlook Web App (OWA) via de browser

Deze interfaces maken al gebruik van modernere API-verbindingen en ondervinden het probleem niet.

Synchronisatieproblemen met Gmail- en Yahoo-accounts

Een tweede probleem heeft betrekking op het synchroniseren van externe e-mailaccounts, met name Gmail en Yahoo Mail, wanneer deze zijn toegevoegd aan Outlook.

Gebruikers kunnen tijdens synchronisatie de volgende foutcodes tegenkomen:

• 0x800CCC0F
• 0x80070057

Wanneer treedt het probleem op?

De fout komt vaak voor nadat gebruikers:

• hun Gmail- of Yahoo-wachtwoord wijzigen, en
• Outlook vervolgens niet automatisch opnieuw om aanmeldgegevens vraagt.

Hierdoor blijft Outlook proberen te synchroniseren met verouderde authenticatiegegevens, wat uiteindelijk resulteert in een verbindingsfout.

Microsoft heeft aangegeven dat er mogelijk meer scenario’s zijn die hetzelfde probleem veroorzaken, en dat deze nog onderzocht worden.

Tijdelijke oplossing

Totdat de oorzaak volledig is vastgesteld en een update beschikbaar is, adviseert Microsoft het volgende:

1. Open Windows Registry Editor.

2. Navigeer naar:

3. Zoek binnen deze sleutel de registry-items die horen bij het betreffende e-mailadres.

4. Verwijder deze specifieke identiteit-vermeldingen.

Door deze gegevens te verwijderen worden de opgeslagen authenticatiegegevens en sessiegegevens gereset, waarna Outlook bij de volgende synchronisatie opnieuw om inloggegevens zal vragen.

⚠️ Omdat wijzigingen in het Windows-register risico’s kunnen hebben, wordt aanbevolen eerst een back-up van het register te maken.

Bug waarbij de muiscursor verdwijnt in Outlook en andere Microsoft-apps

Microsoft onderzoekt daarnaast een ander probleem dat al enige tijd door gebruikers wordt gemeld: de muiscursor verdwijnt in bepaalde Microsoft 365-toepassingen.

Dit probleem kan optreden in:

• Outlook
• OneNote
• andere Microsoft 365-desktopapps

Wanneer het probleem optreedt, lijkt de cursor volledig verdwenen, waardoor navigeren binnen de applicatie moeilijk wordt.

Onderzoek door Microsoft

Het bedrijf heeft gebruikers die last hebben van dit probleem gevraagd om:

• een supportticket in te dienen via hun Microsoft 365-beheerder
• diagnostische logbestanden te uploaden

Deze loggegevens helpen het Outlook-team bij het analyseren van de oorzaak.

Tijdelijke oplossingen

Totdat een permanente oplossing beschikbaar is, kunnen gebruikers de volgende workarounds proberen:

Methode 1 – E-mail selecteren

• Klik op een e-mail in de berichtenlijst.
• In sommige gevallen verschijnt de cursor daarna weer.

Methode 2 – Wisselen naar PowerPoint

1. Open PowerPoint.
2. Klik in een bewerkbaar tekstgebied.
3. Ga daarna terug naar Outlook.

Dit kan de cursor opnieuw laten verschijnen.

Methode 3 – Computer opnieuw opstarten

Wanneer de bovenstaande stappen niet helpen, kan een herstart van de computer het probleem tijdelijk oplossen.

Door: Drifter

Een nieuwe Chinese webwinkel probeert voet aan de grond te krijgen in Nederland en vormt mogelijk een serieuze concurrent voor gevestigde spelers zoals Bol.com, Amazon en Coolblue. Het gaat om Joybuy, een online platform dat onderdeel is van de Chinese e-commercegigant JD.com. Het bedrijf wil zich nadrukkelijk onderscheiden van andere bekende Chinese webshops zoals Temu en Shein, die vooral bekendstaan om extreem goedkope producten en fast-fashion.

Nieuwe Chinese speler op de Nederlandse markt

Joybuy is officieel gelanceerd in Nederland en tegelijkertijd in meerdere Europese landen. Met deze uitbreiding probeert JD.com zijn internationale positie te versterken en een groter marktaandeel te veroveren in Europa. De Nederlandse e-commercemarkt wordt momenteel gedomineerd door partijen als Bol.com, Amazon en Coolblue, maar Joybuy hoopt consumenten te verleiden met een groot assortiment, snelle levering en scherpe prijzen.

Onderdeel van JD.com

Joybuy behoort tot JD.com, een van de grootste online retailers ter wereld. Het Chinese bedrijf behoort qua omzet tot de grootste retailplatforms en wordt vaak gezien als een belangrijke concurrent van Alibaba Group, het moederbedrijf achter AliExpress. Het is belangrijk om JD.com niet te verwarren met JD Sports, een Britse winkelketen die zich richt op sportkleding en sneakers.

JD.com staat bekend om zijn sterke logistieke netwerk in China en investeert wereldwijd in distributiecentra en snelle bezorging. Met Joybuy probeert het bedrijf die ervaring ook in Europa te benutten.

Van Ochama naar Joybuy

De komst van Joybuy is eigenlijk een nieuwe poging van JD.com om de Nederlandse markt te betreden. Het bedrijf lanceerde in 2022 namelijk al een platform onder de naam Ochama. Dit concept combineerde online winkelen met fysieke afhaalpunten. Klanten konden hun bestelling via internet plaatsen en vervolgens ophalen bij speciale pick-uplocaties.

In sommige steden, zoals Amsterdam, werd zelfs bezorging binnen een uur beloofd. Ondanks deze innovatieve aanpak wist Ochama echter geen grote doorbraak te realiseren bij Nederlandse consumenten. Met Joybuy probeert JD.com nu een nieuwe strategie, waarbij de focus ligt op een traditioneler online winkelplatform met thuisbezorging.

Focus op A-merkproducten

Een belangrijk verschil met platforms zoals Temu en Shein is dat Joybuy zich nadrukkelijk richt op producten van bekende merken. In plaats van voornamelijk goedkope gadgets of kleding van onbekende merken wil het bedrijf juist A-merkartikelen aanbieden.

Zo zijn er onder andere producten te vinden van merken zoals:

• Philips
• Apple
• Samsung
• Sony
• LEGO
• TCL

Ook heeft PlayStation een eigen winkelpagina binnen het platform. Door direct met merken samen te werken probeert Joybuy betrouwbaarheid en productauthenticiteit te benadrukken.

Groot en breed assortiment

Het assortiment van Joybuy is zeer uitgebreid en lijkt op dat van grote Europese webshops. Consumenten kunnen er terecht voor onder andere:

• dagelijkse boodschappen zoals koffie, pasta en broodbeleg
• elektronica en techproducten
• kleding en schoenen
• kantoorartikelen
• huishoudelijke producten
• speelgoed

Door verschillende productcategorieën te combineren wil Joybuy een platform worden waar consumenten vrijwel alles op één plek kunnen bestellen.

Snelle bezorging als concurrentiewapen

Net als Bol.com en Amazon zet Joybuy sterk in op snelle levering. Bestellingen die vóór 11.00 uur ’s ochtends worden geplaatst, kunnen in bepaalde regio’s nog dezelfde dag worden bezorgd. Dit geldt voorlopig vooral voor de Randstad en de provincie Noord-Brabant.

Voor andere delen van Nederland geldt doorgaans levering op de volgende dag. Met deze strategie probeert Joybuy te concurreren met de snelle logistiek waar Nederlandse webwinkels bekend om staan.

Flashdeals en abonnement

Joybuy heeft ook verschillende marketingstrategieën overgenomen die populair zijn bij grote webshops. Zo introduceert het platform flashdeals, tijdelijke aanbiedingen die vaak maar een korte periode beschikbaar zijn, bijvoorbeeld slechts één dag.

Daarnaast biedt Joybuy een betaald lidmaatschap aan dat vergelijkbaar is met:

• Amazon Prime

• Bol.com Select

Voor 3,99 euro per maand krijgen leden onder andere:

• gratis bezorging

• toegang tot exclusieve kortingen

• speciale aanbiedingen

Nieuwe concurrent in de Nederlandse e-commerce

Met Joybuy probeert JD.com dus een stevige positie te veroveren op de Nederlandse online markt. Door een combinatie van bekende merken, snelle levering en scherpe aanbiedingen wil het bedrijf consumenten overtuigen om niet alleen bij Bol.com, Amazon of Coolblue te bestellen.

Of Joybuy daadwerkelijk een grote speler zal worden in Nederland moet nog blijken, maar de komst van deze nieuwe webwinkel zorgt in ieder geval voor extra concurrentie binnen de snel groeiende e-commercemarkt.

Door: Drifter

Het kabinet heeft een wetsvoorstel opgesteld om de beschikbaarheid van contant geld in Nederland ook in de toekomst te waarborgen. De kern van het voorstel is dat vrijwel alle Nederlanders toegang moeten houden tot een geldautomaat op redelijke afstand van hun woonadres. Concreet betekent dit dat 99 procent van de mensen met een bankrekening binnen een straal van vijf kilometer een geldautomaat moet kunnen bereiken.

Om dit te realiseren, wordt in de wet vastgelegd dat er landelijk minimaal 850 geldautomaten beschikbaar moeten blijven. Daarbij geldt nadrukkelijk dat deze automaten niet uitsluitend in winkels of andere locaties met beperkte openingstijden geplaatst mogen worden. Het doel hiervan is om te voorkomen dat de toegankelijkheid van contant geld afhankelijk wordt van winkeluren of commerciële belangen. Geldautomaten moeten dus ook op vrij toegankelijke locaties staan, waar mensen terechtkunnen op momenten dat winkels gesloten zijn.

Naast het aantal en de spreiding van geldautomaten stelt het wetsvoorstel ook eisen aan de betrouwbaarheid en beschikbaarheid ervan. Automaatstoringen en langdurige uitval moeten zoveel mogelijk worden voorkomen. Banken worden verplicht om ervoor te zorgen dat de infrastructuur voor contant geld goed functioneert en dat gebruikers niet geconfronteerd worden met onnodige beperkingen.

Ook op het gebied van kosten worden maatregelen genomen. Er komen maximumtarieven voor het opnemen en storten van contant geld, zodat deze basisdienst betaalbaar blijft voor consumenten. Hiermee wil de overheid voorkomen dat financiële instellingen hoge kosten in rekening brengen voor het gebruik van contant geld, wat het gebruik ervan zou kunnen ontmoedigen.

De achterliggende reden voor deze wetgeving is dat contant geld een belangrijke maatschappelijke functie vervult. Het draagt bij aan een inclusief betalingsverkeer, omdat niet iedereen volledig kan of wil overstappen op digitale betalingen. Denk bijvoorbeeld aan ouderen, mensen met beperkte digitale vaardigheden of personen die om privacyredenen liever contant betalen. Daarnaast fungeert contant geld als een belangrijke terugvaloptie bij storingen in het elektronische betalingsverkeer, zoals bij netwerkproblemen of cyberaanvallen.

In aanvulling op deze maatregelen werkt het kabinet ook aan een acceptatieplicht voor contant geld in winkels en de horeca. Deze verplichting moet ervoor zorgen dat consumenten daadwerkelijk met contant geld kunnen blijven betalen. De regeling zal naar verwachting volgend jaar ingaan, maar bevat wel uitzonderingen, bijvoorbeeld in situaties waar veiligheid of praktische uitvoerbaarheid een rol speelt.

Al met al is het wetsvoorstel bedoeld om een evenwicht te vinden tussen de voortschrijdende digitalisering van het betalingsverkeer en het behoud van contant geld als essentiële publieke voorziening.

Door: Drifter

Het Delftse quantumtechnologiebedrijf QuantWare heeft in samenwerking met onder andere Elevate Quantum, Q-CTRL, Qblox en Maybell Quantum in uitzonderlijk korte tijd een volledig operationeel quantumcomputingplatform gerealiseerd in de Verenigde Staten. Het systeem, genaamd Q-PAC, is geïnstalleerd op de Quantum Commons-campus in Denver en wordt gepositioneerd als het eerste commercieel inzetbare systeem gebaseerd op een open quantumarchitectuur in de VS.

Versnelling in quantum-infrastructuur

Wat dit project bijzonder maakt, is de snelheid en aanpak. In minder dan vijf maanden werd een volledig functionerend quantumsysteem opgebouwd—een doorlooptijd die aanzienlijk korter is dan gebruikelijk bij traditionele, gesloten full-stack systemen. Bovendien gebeurde dit tegen lagere kosten, doordat gekozen is voor een modulaire en open architectuur in plaats van een monolithische benadering.

Het systeem draait binnen het Commercialization Lab van Elevate Quantum en is specifiek ontworpen om de drempel tot quantumcomputing te verlagen. Bedrijven, onderzoeksinstellingen en overheden kunnen er gebruik van maken zonder zelf miljoenen te investeren in infrastructuur. Daarmee speelt Q-PAC een rol in het versnellen van de overgang van experimenteel onderzoek naar praktische toepassingen.

Open architectuur als strategische keuze

Centraal in deze ontwikkeling staat het principe van openheid. In tegenstelling tot veel bestaande quantumcomputers—die functioneren als ‘black boxes’—biedt Q-PAC volledige transparantie over de hardware- en softwarelagen. Dit betekent dat gebruikers inzicht hebben in en controle over alle componenten van het systeem, wat essentieel is voor innovatie, optimalisatie en interoperabiliteit.

De basis van het platform wordt gevormd door het zogeheten Quantum Utility Block (QUB)-framework, een modulaire referentiearchitectuur die eind 2024 werd geïntroduceerd door QuantWare, Q-CTRL en Qblox. Q-PAC is de eerste commerciële implementatie van dit concept en dient als blauwdruk voor toekomstige quantuminstallaties.

Technische opbouw van het systeem

Het hart van Q-PAC wordt gevormd door een 17-qubit quantum processing unit (QPU), specifiek de Contralto-A chip van QuantWare. Deze QPU maakt gebruik van superconducting qubits, een technologie die momenteel tot de meest veelbelovende behoort voor schaalbare quantumcomputing.

De overige componenten zijn verdeeld over gespecialiseerde partners:

• Qblox levert de modulaire besturingselektronica die nodig is om qubits nauwkeurig aan te sturen.
• Maybell Quantum verzorgt de cryogene infrastructuur die vereist is om de qubits te koelen tot temperaturen dicht bij het absolute nulpunt.
• Q-CTRL levert de softwarelaag, inclusief AI-gestuurde optimalisatie en kalibratie via het Boulder Opal-platform.

Deze combinatie resulteert in een volledig geïntegreerd systeem dat niet alleen functioneel is, maar ook reproduceerbaar en schaalbaar—belangrijke voorwaarden voor commercialisering.

Nederlandse rol in een mondiale industrie

QuantWare, opgericht in 2021 als spin-off van TU Delft en QuTech, positioneert zich steeds nadrukkelijker als een sleutelspeler in de internationale quantumsector. Het bedrijf levert inmiddels op volumebasis meer QPU’s dan veel concurrenten en haalde recent circa 20 miljoen euro op in een Series A-financieringsronde.

Daarnaast werkt QuantWare aan de ontwikkeling van een eigen chipfabriek in Delft, wat de productiecapaciteit en technologische onafhankelijkheid verder moet vergroten. Daarmee draagt het bedrijf niet alleen bij aan technologische vooruitgang, maar ook aan de strategische positionering van Europa in de mondiale quantumrace.

Schaalbaarheid en toekomstvisie

Hoewel het huidige systeem beschikt over 17 qubits, is het nadrukkelijk ontworpen met het oog op opschaling. De bestaande infrastructuur kan volgens de betrokken partijen zonder ingrijpende aanpassingen worden uitgebreid naar systemen met circa 100 qubits rond 2027. Dit is een cruciale stap richting zogeheten “quantum advantage”, waarbij quantumcomputers specifieke problemen sneller oplossen dan klassieke systemen.

Daarnaast wordt gewerkt aan integratie met high-performance computing (HPC)-omgevingen. In samenwerking met Arrow Electronics en technologie van NVIDIA wordt een koppeling ontwikkeld tussen het quantumsysteem en GPU-clusters via NVQLink. Deze integratie maakt hybride workloads mogelijk, waarbij klassieke en quantumcomputing naadloos samenwerken met minimale latency.

Betekenis voor de sector

De lancering van Q-PAC markeert een verschuiving in hoe quantumtechnologie wordt ontwikkeld en uitgerold. In plaats van gesloten, moeilijk toegankelijke systemen ontstaat er een ecosysteem waarin modulariteit, open standaarden en samenwerking centraal staan. Dit kan de innovatiecyclus aanzienlijk versnellen en de adoptie van quantumtechnologie verbreden.

Hoewel grootschalige, fouttolerante quantumcomputers waarschijnlijk nog jaren op zich laten wachten, laat dit project zien dat de infrastructuur en ecosystemen die daarvoor nodig zijn nu al vorm krijgen. In dat speelveld lijkt QuantWare zich te positioneren als een belangrijke architect van de toekomstige quantumwereld.

Door: Drifter

Apple waarschuwt iPhone-gebruikers nadrukkelijk om hun toestel zo snel mogelijk te updaten naar de nieuwste versie van iOS. Aanleiding hiervoor zijn recente bevindingen uit onderzoeken van onder andere Google en cybersecuritybedrijven, waaruit blijkt dat geavanceerde hackers actief misbruik maken van kwetsbaarheden in oudere softwareversies.

Hoewel iPhones vaak bekendstaan als relatief veilig, zijn ze zeker niet onkwetsbaar. Hackers – waaronder groepen die gelinkt worden aan staten zoals Rusland en China – zoeken voortdurend naar zwakke plekken in besturingssystemen. Zodra ze zo’n lek ontdekken, kunnen ze zogenoemde exploits ontwikkelen: technieken waarmee ze zonder medeweten van de gebruiker toegang krijgen tot het apparaat.

Hoe deze aanvallen werken

Uit recente analyses blijkt dat hackers gebruikmaken van zogenaamde exploit kits. Dit zijn geavanceerde digitale gereedschappen die automatisch kwetsbaarheden opsporen en misbruiken. Wanneer een toestel niet up-to-date is, kan zo’n exploit op afstand worden uitgevoerd, bijvoorbeeld via een kwaadaardige website of netwerkverbinding.

Een specifiek voorbeeld dat genoemd wordt, is een tool die bekendstaat als “DarkSword”. Deze software functioneert als een uitgebreide spionagetool en kan onder andere:

• wifi-wachtwoorden achterhalen
• berichten en belgeschiedenis uitlezen
• locatiegegevens volgen
• browsergeschiedenis verzamelen
• toegang krijgen tot bestanden en opgeslagen data
• zelfs gezondheidsinformatie verzamelen via gekoppelde apparaten zoals smartwatches

Dit betekent in de praktijk dat een aanvaller vrijwel volledige controle kan krijgen over een toestel, zonder dat de gebruiker iets merkt.

Waarom updates zo belangrijk zijn

Volgens Apple werken deze aanvallen uitsluitend op oudere versies van iOS. Zodra een beveiligingslek wordt ontdekt, brengt Apple meestal snel een update uit om het probleem te verhelpen. Deze updates bevatten vaak geen zichtbare nieuwe functies, maar richten zich specifiek op het dichten van beveiligingsgaten.

Veel gebruikers stellen updates echter uit of slaan ze over, bijvoorbeeld omdat ze bang zijn dat hun iPhone trager wordt. Hoewel dit soms subjectief zo kan aanvoelen bij oudere toestellen, weegt dit risico niet op tegen de potentiële gevaren van onbeveiligde software.

Apple benadrukt daarom dat het up-to-date houden van je toestel één van de belangrijkste stappen is om jezelf te beschermen tegen digitale aanvallen.

Hoe kwetsbaarheden ontstaan

Software is complex en bevat vrijwel altijd fouten (bugs). Hackers proberen deze fouten te vinden en uit te buiten. Tegelijkertijd zetten bedrijven zoals Apple en Google ook zogenaamde ethische hackers in. Dit zijn beveiligingsexperts die juist betaald worden om zwakke plekken te ontdekken voordat kwaadwillenden dat doen.

Zodra een kwetsbaarheid bekend is, begint een soort race:

• beveiligingsbedrijven en ontwikkelaars proberen het lek te dichten
• hackers proberen het lek zo lang mogelijk te misbruiken

Als gebruiker zit je precies tussen die twee in. Door updates te installeren, zorg je ervoor dat je aan de veilige kant blijft.

Door: Drifter

Apple heeft een nieuwe, belangrijke beveiligingsupdate uitgebracht voor de iPhone, iPad en Mac. Het gaat om een zogeheten Rapid Security Response (snelle beveiligingsupdate), met versienummer iOS 16.3.1 (a) voor iPhone, iPadOS 16.3.1 (a) voor iPad en macOS 13.2.1 (a) voor Mac.

Wat deze update bijzonder maakt, is dat hij niet op de gebruikelijke manier wordt aangeboden. Normaal gesproken krijg je automatisch een melding zodra er een nieuwe software-update beschikbaar is. In dit geval gebeurt dat vaak niet, omdat het om een kleinere, gerichte beveiligingspatch gaat die losstaat van reguliere systeemupdates.

Waarom deze update anders is

Apple gebruikt deze nieuwe methode om beveiligingsproblemen sneller te kunnen oplossen, zonder dat gebruikers hoeven te wachten op een volledige iOS-, iPadOS- of macOS-update. Dit is vooral belangrijk bij kwetsbaarheden die actief misbruikt kunnen worden.

Deze specifieke update richt zich op een probleem in WebKit, de browser-engine die onder andere wordt gebruikt door Safari en andere browsers op Apple-apparaten.

De kwetsbaarheid zit in de zogenoemde same-origin policy, een beveiligingsmechanisme dat bepaalt hoe websites toegang krijgen tot gegevens. Door deze fout zouden kwaadwillende websites mogelijk toegang kunnen krijgen tot gevoelige informatie van gebruikers, zoals browserdata of ingevoerde gegevens.

Voor welke apparaten is de update bedoeld?

De update is beschikbaar voor:

• iPhones vanaf de iPhone 11 en nieuwer
• Recente iPad-modellen
• Macs die draaien op recente versies van macOS

Apple raadt alle gebruikers sterk aan om deze update zo snel mogelijk te installeren.

Zo installeer je de update handmatig

Omdat de update niet altijd automatisch verschijnt, kun je hem zelf opzoeken:

1. Open Instellingen op je apparaat
2. Ga naar ‘Privacy en beveiliging’
3. Scroll helemaal naar beneden
4. Tik op ‘Beveiligingsverbeteringen op de achtergrond’
5. Zet de schakelaar aan voor automatische installatie

Als de update beschikbaar is, zie je 16.3.1 (a) staan — tik erop om te installeren

Waarom je automatische updates moet inschakelen

Door automatische beveiligingsupdates in te schakelen, zorg je ervoor dat je toestel direct beschermd is tegen nieuwe dreigingen zodra Apple een patch uitbrengt. Dit verkleint de kans dat kwetsbaarheden misbruikt worden voordat je zelf actie onderneemt.

Deze update lijkt misschien klein en is wat verstopt in de instellingen, maar is juist van groot belang. Beveiligingsupdates zoals deze zijn bedoeld om acute risico’s snel te dichten. Controleer daarom handmatig of jouw toestel al is bijgewerkt en zet automatische beveiligingsupdates aan om in de toekomst beter beschermd te blijven.

Door: Drifter

Een Nederlander wordt ervan verdacht op grote schaal fraude te hebben gepleegd door gebruik te maken van deepfake-technologie om bankrekeningen te openen op naam van nietsvermoedende slachtoffers. In totaal zouden er op deze manier 46 rekeningen zijn aangemaakt bij ABN AMRO. Deze rekeningen werden vervolgens gebruikt voor onder meer het plaatsen van bestellingen en mogelijk andere frauduleuze transacties, waarbij de identiteit van derden werd misbruikt.

Deepfakes maken het mogelijk om gezichten op foto’s of video’s realistisch te manipuleren. In deze zaak werden pasfoto’s op identiteitsbewijzen digitaal aangepast, zodat ze overeenkwamen met het gezicht van de verdachte of andere betrokkenen. Hierdoor konden vervalste identiteitsdocumenten worden ingediend die op het eerste gezicht authentiek leken. Door deze techniek te combineren met bestaande persoonsgegevens van slachtoffers, konden overtuigende nepdocumenten worden gecreëerd.

Het proces om klant te worden bij de bank speelde hierbij een belangrijke rol. Nieuwe klanten moeten een identiteitsbewijs uploaden en vervolgens een verificatie uitvoeren via een selfie. Daarbij controleert het systeem of het gezicht overeenkomt met de foto op het document. Volgens justitie wist de verdachte deze controle te omzeilen door gebruik te maken van gemanipuleerde beelden en mogelijk vooraf opgenomen videomateriaal.

De verdachte verklaarde tijdens een zitting in de rechtbank van Amsterdam dat hij aanvankelijk niet wist dat hij betrokken was bij fraude. Hij zou via TikTok een advertentie hebben gezien voor een ogenschijnlijk onschuldige thuiswerkbaan. De werkzaamheden bestonden volgens hem uit het opnemen van beelden van zichzelf, die gebruikt zouden worden voor AI-toepassingen. Pas later zou hij hebben vermoed dat zijn beelden werden ingezet voor illegale activiteiten.

Hij gaf aan dat hij meerdere keren achter een laptop zat terwijl iemand op afstand de controle overnam. Tijdens deze momenten werd zijn scherm zwart en ging de camera automatisch aan. Na korte tijd kreeg hij weer toegang tot zijn computer. Dit proces herhaalde zich ongeveer tien keer. Volgens zijn verklaring werd in die momenten mogelijk gebruikgemaakt van zijn live-beeld om verificatiesystemen te misleiden.

Daarnaast erkende de verdachte dat hij geld heeft overgemaakt tussen verschillende rekeningen. Hoewel hij naar eigen zeggen wist dat het “niet helemaal legaal” was, gaf hij aan dat financiële problemen hem ertoe brachten om door te gaan.

De persoonsgegevens die werden gebruikt voor de fraude, kwamen uit verschillende bronnen. Een deel was afkomstig van sociale media, waar foto’s en persoonlijke informatie relatief eenvoudig te verzamelen zijn. Ook werden slachtoffers misleid via platforms zoals Marktplaats, waar onder valse voorwendselen – bijvoorbeeld een woningaanbieding – kopieën van identiteitsbewijzen werden opgevraagd. Andere bronnen van de gegevens zijn minder duidelijk, al suggereerde de verdachte dat deze mogelijk via Telegram-links op zijn telefoon terechtkwamen.

Het onderzoek kwam op gang toen een opvallende mismatch werd ontdekt: een bankrekening was geopend met het paspoort van een vrouw, terwijl de selfie duidelijk een man toonde. Dit leidde tot verder onderzoek, waarbij een grootschalige fraudeconstructie aan het licht kwam. Op de telefoon van de verdachte werden talrijke documenten, foto’s en persoonsgegevens aangetroffen die verband hielden met de vervalsingen.

Het Openbaar Ministerie beschuldigt de man van meerdere strafbare feiten, waaronder identiteitsfraude, valsheid in geschrifte, oplichting en het bezit en gebruik van gestolen persoonsgegevens. Volgens de officier van justitie zijn de verklaringen van de verdachte onvoldoende concreet en overtuigend om zijn betrokkenheid te ontkennen.

Er is een gevangenisstraf geëist van 30 maanden, waarvan 6 maanden voorwaardelijk. Daarnaast wordt een schadevergoeding van 6.240 euro gevorderd namens de bank. De uitspraak in deze zaak staat gepland voor 31 maart.

De zaak onderstreept de groeiende zorgen over het gebruik van deepfake-technologie binnen de financiële sector. Banken zijn zich bewust van de risico’s en investeren in beveiligingsmaatregelen om fraude te voorkomen. Toch waarschuwen experts dat deze maatregelen mogelijk niet toereikend zijn. Bedrijven gespecialiseerd in deepfake-detectie benadrukken dat de technologie zich razendsnel ontwikkelt en dat enkel software-updates niet voldoende zijn.

Volgens deskundigen is een gelaagde beveiligingsstrategie noodzakelijk, waarbij meerdere verificatiemethoden worden gecombineerd. Alleen zo kan de steeds geavanceerdere vorm van digitale identiteitsfraude effectief worden bestreden.

Door: Drifter

De politie heeft in het kader van een grootschalige internationale operatie, genaamd Operation Alice, maar liefst 373.000 nepwebsites opgerold die zogenaamd materiaal met seksueel kindermisbruik (CSAM) aanboden. In werkelijkheid ging het om een uitgebreide fraudeconstructie op het dark web, waarbij criminelen inspeelden op de illegale intenties van gebruikers.

Het onderzoek werd geleid door Duitse autoriteiten, met ondersteuning van Europol, en startte medio 2021. Centraal in het onderzoek stond een platform met de naam “Alice with Violence CP”, dat werd beheerd door een 35-jarige verdachte uit China. Deze persoon zou verantwoordelijk zijn geweest voor het opzetten en beheren van een enorm netwerk van frauduleuze websites.

De websites waren zo ontworpen dat ze geloofwaardig leken voor bezoekers die op zoek waren naar illegaal materiaal. Ze toonden zogenaamde previews van “CSAM-pakketten” en boden daarnaast ook andere cybercriminele diensten aan, zoals gestolen creditcardgegevens en toegang tot gehackte systemen. Bezoekers werden verleid om hun e-mailadres achter te laten en betalingen te doen in Bitcoin, variërend van ongeveer €17 tot €250 per pakket.

Hoewel de websites professioneel oogden en gedetailleerde beschrijvingen gaven van de vermeende inhoud — variërend van enkele gigabytes tot meerdere terabytes aan data — ontvingen kopers uiteindelijk niets. Het ging volledig om oplichting: er werd geen illegaal materiaal geleverd. Dit maakt het netwerk bijzonder, omdat het enerzijds inspeelde op criminele vraag, maar anderzijds puur gericht was op financieel gewin door misleiding.

Volgens de autoriteiten zijn ongeveer 10.000 gebruikers slachtoffer geworden van deze scam, die gezamenlijk circa 400.000 dollar hebben betaald aan de exploitant. Van deze groep zijn inmiddels 440 personen geïdentificeerd, verspreid over 23 landen. Ongeveer 100 van hen worden momenteel actief onderzocht.

Belangrijk is dat, ondanks dat deze personen geen illegaal materiaal hebben ontvangen, zij wel geprobeerd hebben dit te verkrijgen. In veel landen is alleen al de intentie en poging tot het aanschaffen van dergelijk materiaal strafbaar. Bovendien draagt het financieel ondersteunen van dergelijke netwerken indirect bij aan de instandhouding van kindermisbruik, wat door autoriteiten zeer ernstig wordt genomen.

Op het hoogtepunt bestond de infrastructuur van dit netwerk uit 287 servers, waarvan een aanzienlijk deel — 105 servers — zich in Duitsland bevond. Deze zijn inmiddels allemaal in beslag genomen. De Duitse justitie heeft daarnaast een internationaal arrestatiebevel uitgevaardigd tegen de vermoedelijke hoofdverdachte in China.

Europol benadrukt dat deze operatie deel uitmaakt van een bredere inzet tegen online kindermisbruik en gerelateerde criminaliteit. Zo zijn er initiatieven opgezet om slachtoffers beter te ondersteunen en om burgers te betrekken bij opsporing. Een voorbeeld hiervan is een platform waar slachtoffers hulp kunnen zoeken, evenals een project waarbij mensen worden gevraagd om objecten in beeldmateriaal te herkennen. Dit kan helpen bij het achterhalen van locaties en daders, en uiteindelijk bijdragen aan het redden van kinderen uit misbruiksituaties.

Deze zaak onderstreept niet alleen de schaal en complexiteit van cybercriminaliteit op het dark web, maar ook hoe fraudeurs misbruik maken van zelfs de meest verwerpelijke vormen van vraag om winst te maken. Tegelijk laat het zien dat internationale samenwerking tussen opsporingsdiensten steeds effectiever wordt in het opsporen en ontmantelen van dergelijke netwerken.

Door: Drifter

OpenAI werkt naar verluidt aan een nieuwe desktopapplicatie waarin meerdere van zijn belangrijkste producten worden samengebracht in één geïntegreerde omgeving. Het doel van deze applicatie is om het gebruik van de verschillende AI-diensten overzichtelijker, efficiënter en toegankelijker te maken voor zowel gewone gebruikers als professionals.

Volgens berichtgeving van The Wall Street Journal, gebaseerd op interne communicatie binnen het bedrijf, zou de software onder andere de bekende chatbot ChatGPT combineren met gespecialiseerde tools zoals Codex en een nog in ontwikkeling zijnde browser met de naam Atlas. Door deze integratie hoeven gebruikers niet langer te schakelen tussen verschillende applicaties of interfaces, wat de workflow aanzienlijk moet vereenvoudigen.

Een belangrijk probleem dat OpenAI met deze stap probeert op te lossen, is verwarring onder gebruikers. Veel mensen zien ChatGPT momenteel als hét centrale product van OpenAI en verwachten dat deze tool geschikt is voor alle toepassingen, inclusief programmeren. In werkelijkheid zijn er echter meer gespecialiseerde modellen en tools beschikbaar. Zo is Codex specifiek ontworpen voor programmeertaken en kan het efficiënter en nauwkeuriger code genereren, analyseren en verbeteren dan een algemene chatbot.

De ontwikkeling van deze alles-in-één desktopapp wordt ook gezien als een strategische reactie op concurrentie van andere AI-bedrijven, zoals Anthropic, dat met zijn eigen producten inzet op krachtige, gespecialiseerde AI-oplossingen.

De plannen zijn deels bevestigd door Fidji Simo, een topbestuurder binnen OpenAI. Zij noemde Codex expliciet als een voorbeeld van een succesvol product dat goed past binnen deze bredere integratiestrategie. Tegelijkertijd benadrukte ze dat het samenbrengen van verschillende tools gebruikers moet helpen om beter te begrijpen welke AI-oplossing het meest geschikt is voor hun specifieke behoeften.

Wanneer de desktopapp precies wordt gelanceerd, is op dit moment nog niet bekend. Wel lijkt duidelijk dat OpenAI zich steeds meer richt op het creëren van een samenhangend ecosysteem, waarin verschillende AI-functionaliteiten naadloos met elkaar samenwerken in plaats van als losse producten naast elkaar bestaan.

Door: Drifter

AI-chatbots worden steeds krachtiger en veelzijdiger, maar onderzoek laat zien dat hun beveiliging nog lang niet waterdicht is. Waar deze systemen ontworpen zijn om schadelijke of illegale verzoeken te weigeren, blijken ze in de praktijk onder bepaalde omstandigheden toch te manipuleren. Dit vormt een reëel risico, zeker nu AI-modellen steeds vaker geïntegreerd zijn in bedrijfsprocessen zoals klantenservice, HR, financiën en IT-beheer.

AI als tweesnijdend zwaard

Voor organisaties zijn large language models (LLM’s) waardevolle hulpmiddelen. Ze versnellen workflows, automatiseren communicatie en ondersteunen besluitvorming. Tegelijkertijd zijn het ook potentiële aanvalsvectoren. Net zoals securityteams AI inzetten om bedreigingen te detecteren, kunnen aanvallers dezelfde technologie gebruiken om zwakke plekken te vinden en uit te buiten.

Een belangrijk risico ontstaat wanneer AI-agents toegang hebben tot gevoelige informatie of systemen. Denk aan chatbots die klantgegevens verwerken, tools die interne documentatie ontsluiten of systemen die automatisch rapportages genereren. Als een aanvaller erin slaagt zo’n model te manipuleren, kan die mogelijk data exfiltreren, systemen verstoren of ongeautoriseerde acties laten uitvoeren.

Het omzeilen van AI-beveiliging (fuzzing)

LLM’s zijn niet deterministisch: dezelfde input leidt niet altijd tot exact dezelfde output. Dit maakt ze flexibel, maar ook kwetsbaar. Beveiligingsmaatregelen — vaak “vangrails” genoemd — proberen ongewenst gedrag te blokkeren door bepaalde patronen of intenties te herkennen.

Aanvallers kunnen deze vangrails omzeilen via een techniek die bekendstaat als fuzzing. Hierbij worden kwaadaardige verzoeken telkens subtiel aangepast — door woorden te veranderen, zinnen te herstructureren of context toe te voegen — totdat het model tóch een ongewenst antwoord geeft. Uit onderzoek van Unit 42 blijkt dat op verschillende manieren te omzeilen.

Moderne fuzzing gaat verder dan handmatig experimenteren. Het proces kan volledig geautomatiseerd worden, waarbij AI zelf nieuwe varianten van prompts genereert. Hierdoor ontstaat een schaalbaar systeem dat continu zoekt naar zwakke plekken in de beveiliging.

Evolutionaire optimalisatie: genetische algoritmen

Een belangrijke ontwikkeling is het gebruik van genetische algoritmen om fuzzing effectiever te maken. Dit werkt vergelijkbaar met natuurlijke selectie:

• Elke promptvariant fungeert als een “individu”
• Kleine willekeurige wijzigingen (mutaties) worden toegepast
• De meest succesvolle varianten (bijv. prompts die dichter bij een jailbreak komen) krijgen een hogere “fitness score”
• Alleen de beste varianten worden gebruikt om nieuwe generaties te creëren

Na meerdere iteraties evolueren prompts tot zeer geoptimaliseerde aanvalsvormen. Opvallend is dat deze uiteindelijke prompts vaak totaal niet meer lijken op de oorspronkelijke poging — ze zijn subtieler, minder herkenbaar en daardoor moeilijker te blokkeren.

Experimenten tonen aan dat binnen relatief weinig generaties al effectieve “jailbreaks” kunnen ontstaan: situaties waarin het model alsnog gedrag vertoont dat expliciet verboden is.

Fundamentele kwetsbaarheid van LLM’s

De kern van het probleem ligt in de aard van LLM’s zelf. Deze modellen bevatten kennis die tijdens training is opgedaan, inclusief potentieel gevoelige of gevaarlijke informatie. Beveiligingslagen proberen die kennis af te schermen, maar verwijderen haar niet volledig.

Dit betekent dat:

• Schadelijke kennis latent aanwezig blijft in het model
• Beveiliging vooral afhankelijk is van detectie en filtering
• Variaties in taalgebruik deze filters kunnen omzeilen

Omdat taal eindeloos te variëren is, bestaat er altijd een kans dat een bepaalde formulering onder de radar blijft. Dit maakt perfecte beveiliging in de praktijk vrijwel onmogelijk.

Risico’s in bedrijfsomgevingen

Hoewel extreme voorbeelden (zoals het genereren van gevaarlijke instructies) vaak worden gebruikt om kwetsbaarheden te demonstreren, liggen de grootste risico’s in zakelijke toepassingen:

• Data-exfiltratie: AI-agents die gevoelige informatie prijsgeven
• Prompt injection: manipulatie van AI om interne regels te negeren
• Onbedoelde systeemtoegang: via gekoppelde API’s of tools
• Automatiseringsmisbruik: het laten uitvoeren van schadelijke acties

Een ogenschijnlijk onschuldige interface, zoals een klantenservicechatbot, kan zo een ingang worden naar kritieke systemen.

Waarom traditionele filters niet volstaan

Veel huidige beveiligingsmechanismen zijn gebaseerd op herkenning van bekende patronen of verboden termen. Dit is onvoldoende omdat:

• Aanvallers continu nieuwe formuleringen genereren
• Context de interpretatie van een prompt verandert
• AI-systemen zelf helpen bij het bedenken van omzeilingen

Effectieve beveiliging vereist daarom dynamische en adaptieve systemen die niet alleen letten op woorden, maar ook op intentie, gedrag en context.

Aanbevolen verdedigingsstrategieën

Om AI-systemen beter te beschermen, zijn meerdere lagen van beveiliging nodig:

1. Beperk toegang en functionaliteit

• Geef AI alleen toegang tot strikt noodzakelijke data en systemen
• Gebruik het principe van least privilege

2. Isoleer input en output

• Behandel alle gebruikersinput als onbetrouwbaar
• Valideer en filter outputs voordat ze worden gebruikt in systemen

3. Monitor en log gedrag

• Detecteer patronen van misbruik of iteratieve aanvalspogingen
• Analyseer afwijkend gedrag van AI-agents

4. Implementeer sterke basisbeveiliging

• Authenticatie en autorisatie
• Rate limiting
• Zero-trust architectuur

5. Continu testen (red teaming)

• Simuleer aanvallen met geautomatiseerde en willekeurige prompts
• Test actief op nieuwe kwetsbaarhede

Door: Drifter

Microsoft werkt aan een brede kwaliteitsverbetering van Windows 11, nadat het bedrijf eerder zelf heeft erkend dat het besturingssysteem op meerdere vlakken tekortschiet. Gebruikers klaagden de afgelopen tijd over inconsistente prestaties, terugkerende bugs en een algemeen gebrek aan stabiliteit. Met een nieuwe roadmap wil Microsoft deze problemen structureel aanpakken en het vertrouwen van zowel consumenten als zakelijke gebruikers herstellen.

Een gerichte aanpak voor prestaties en gebruikservaring

Volgens Pavan Davuluri, verantwoordelijk voor Windows en apparaten, ligt de focus op het verbeteren van de kernervaringen van Windows. Dat betekent concreet:

• Snellere opstarttijden en een responsiever systeem
• Betere prestaties bij dagelijks gebruik én onder zware belasting
• Een consistenter en logischer aanvoelende gebruikerservaring

Microsoft wil vooral de efficiëntie van systeembronnen verbeteren. Door het geheugengebruik en de belasting van de processor te verlagen, blijft er meer capaciteit over voor applicaties. Dit moet ervoor zorgen dat Windows soepeler blijft draaien, ook wanneer meerdere zware programma’s tegelijk actief zijn.

Daarnaast worden veelgebruikte onderdelen zoals Verkenner (File Explorer), zoeken en bestandsbewerkingen geoptimaliseerd. Gebruikers zouden daardoor minder vertraging moeten ervaren bij het openen, verplaatsen of zoeken van bestanden.

Een belangrijke technische stap is de verdere overstap naar het moderne WinUI 3-framework. Hiermee wil Microsoft vertragingen in de interface verminderen en een consistenter ontwerp realiseren.

Verbeteringen voor ontwikkelaars en Linux-integratie

Voor ontwikkelaars richt Microsoft zich op het verbeteren van de ervaring met Windows Subsystem for Linux (WSL). Dit systeem maakt het mogelijk om Linux-tools direct binnen Windows te gebruiken.

De verbeteringen moeten zorgen voor:

• Betere prestaties van Linux-omgevingen
• Nauwere integratie tussen Windows en Linux-tools
• Een stabielere ontwikkelomgeving

Hiermee wil Microsoft Windows aantrekkelijker maken voor programmeurs die vaak afhankelijk zijn van Linux-ecosystemen.

Betrouwbaarheid en stabiliteit centraal

Een belangrijk onderdeel van de plannen is het verhogen van de betrouwbaarheid van het systeem. Microsoft wil:

• Het aantal systeemcrashes verminderen
• De kwaliteit van drivers verbeteren
• De stabiliteit van apps verhogen
• Betere ondersteuning bieden voor hardware zoals Bluetooth-apparaten, USB-accessoires, camera’s en audioapparatuur

Omdat Windows draait op een enorme variatie aan hardware, vormen drivers en externe componenten vaak een zwakke schakel. Door hier strengere kwaliteitsnormen toe te passen, hoopt Microsoft veel problemen bij de bron aan te pakken.

Minder storende updates en meer controle voor gebruikers

Windows-updates zijn lange tijd een bron van frustratie geweest. Onverwachte herstarts en verplichte updates zorgden regelmatig voor onderbrekingen, vooral in werkomgevingen.

Microsoft wil dit verbeteren door:

• Updates te bundelen tot één voorspelbaar maandelijks moment
• Duidelijker te communiceren over voortgang en impact
• Gebruikers meer controle te geven over wanneer updates worden geïnstalleerd
• De mogelijkheid te bieden om updates tijdelijk te pauzeren
• Herstarten of afsluiten mogelijk te maken zonder direct updates te forceren

Voor organisaties en gebruikers die snel nieuwe functies willen, blijft een optie bestaan om updates eerder te ontvangen.

Verbeterde beveiliging en inlogervaring

Ook de biometrische functies van Windows Hello worden verbeterd. Microsoft richt zich op:

• Snellere gezichtsherkenning
• Betrouwbaardere vingerafdrukherkenning
• Minder foutmeldingen bij het inloggen

Dit moet zorgen voor een soepelere en veiligere toegang tot apparaten.

Gebruiksvriendelijkheid en een betere balans met AI

Microsoft wil Windows 11 intuïtiever maken en minder storend in gebruik. Dat betekent onder andere:

• Meer personalisatie-opties
• Verbeteringen aan het Startmenu en de taakbalk
• Minder opdringerige meldingen
• Een duidelijkere en efficiëntere zoekfunctie

Op het gebied van kunstmatige intelligentie kiest Microsoft voor een voorzichtiger aanpak. In plaats van AI agressief te integreren, wil het bedrijf functies alleen toevoegen wanneer ze daadwerkelijk waarde bieden.

De eerdere integratie van Microsoft Copilot werd door sommige gebruikers als verwarrend of opdringerig ervaren. Volgens Sanchit Vir Gogia probeert Microsoft nu die balans te herstellen door AI transparanter en beter controleerbaar te maken.

Dieper liggende problemen: complexiteit van het Windows-ecosysteem

Hoewel de plannen uitgebreid zijn, wijzen analisten op een fundamenteler probleem. Windows is door de jaren heen uitgegroeid tot een extreem complex platform waarin veel lagen samenkomen:

• Oude (legacy) code en moderne technologieën
• Verschillende gebruikersinterfaces en frameworks
• Een enorme variatie aan hardware van verschillende fabrikanten
• Drivers van derden
• Beveiligingssoftware en enterprise-oplossingen
• Nieuwe AI-functionaliteiten

Deze combinatie zorgt voor een zogenoemd “multi-layer failure surface”: problemen ontstaan vaak niet door één enkele fout, maar door interacties tussen meerdere componenten. Voor de gebruiker voelt dat als één storing, terwijl de oorzaak verspreid ligt over het hele systeem.

Conclusie: verbetering in zicht, maar geen eenvoudige oplossing

Microsoft zet duidelijke stappen om de prestaties, stabiliteit en gebruiksvriendelijkheid van Windows 11 te verbeteren. De focus op kernfunctionaliteit, minder storende updates en meer controle voor gebruikers is een belangrijke koerswijziging.

Toch blijft de grootste uitdaging de structurele complexiteit van het Windows-platform. De echte test zal zijn of Microsoft erin slaagt om niet alleen losse problemen op te lossen, maar ook de algehele samenhang, voorspelbaarheid en consistentie van het systeem te verbeteren.

Met deze roadmap lijkt Microsoft die richting in te slaan, maar het is waarschijnlijk een langdurig proces voordat gebruikers dit volledig zullen merken.

Door: Drifter

OpenAI heeft een nieuwe stap gezet in het verbeteren van de online veiligheid voor jongeren door het publiceren van het zogeheten Teen Safety Policy Pack op GitHub. Dit pakket is specifiek ontworpen om ontwikkelaars te helpen AI-toepassingen beter af te stemmen op de behoeften en kwetsbaarheden van tieners. In plaats van algemene, abstracte richtlijnen biedt het een concrete en direct toepasbare set aan beleidsregels en voorbeeldprompts die ontwikkelaars kunnen integreren in hun systemen.

De aanleiding voor dit initiatief ligt in de snel groeiende rol van generatieve AI in het dagelijks leven van jongeren. Tieners gebruiken AI steeds vaker voor schoolwerk, sociale interactie en entertainment. Tegelijkertijd nemen de zorgen toe over de mogelijke negatieve effecten, zoals blootstelling aan schadelijke content, beïnvloeding van zelfbeeld en het risico op interacties die psychologisch of fysiek gevaarlijk kunnen zijn. OpenAI probeert met dit policy pack een praktische oplossing te bieden voor deze uitdagingen.

Het Teen Safety Policy Pack onderscheidt zich doordat het niet blijft hangen in theoretische principes, maar juist inzet op bruikbaarheid. De richtlijnen zijn opgebouwd in de vorm van prompts—kant-en-klare instructies die direct in AI-modellen kunnen worden ingevoerd. Deze prompts helpen systemen om gevoelige of risicovolle situaties te herkennen en daar consistent en verantwoord op te reageren. Denk hierbij aan onderwerpen zoals geweld, seksuele inhoud, eetstoornissen en schadelijke schoonheidsidealen, maar ook aan gevaarlijke online trends of challenges die jongeren kunnen aanzetten tot risicovol gedrag.

Een belangrijk aspect van het pakket is dat het open source beschikbaar is. Dit betekent dat ontwikkelaars niet alleen toegang hebben tot de inhoud, maar deze ook kunnen aanpassen, uitbreiden en optimaliseren voor hun eigen toepassingen. Hierdoor ontstaat transparantie in hoe veiligheidsmaatregelen worden vormgegeven, en wordt samenwerking binnen de sector gestimuleerd. OpenAI positioneert het pakket dan ook als een soort basisniveau of minimale standaard voor AI-veiligheid gericht op jongeren, die door de industrie verder kan worden verfijnd.

De ontwikkeling van het policy pack gebeurde in samenwerking met organisaties die gespecialiseerd zijn in digitale veiligheid en jongerenbescherming, zoals Common Sense Media en everyone.ai. Deze samenwerking onderstreept dat het initiatief niet alleen technologisch gedreven is, maar ook gebaseerd op pedagogische en maatschappelijke inzichten. Het doel is om een brug te slaan tussen technische mogelijkheden en verantwoord gebruik.

Volgens OpenAI lopen veel ontwikkelaars tegen hetzelfde probleem aan: het vertalen van brede veiligheidsdoelen naar concrete, werkbare regels. Dit leidt in de praktijk vaak tot inconsistente moderatie of juist te strenge filtering, waardoor systemen minder bruikbaar worden. Door kant-en-klare prompts aan te bieden, verlaagt OpenAI deze drempel en maakt het eenvoudiger om snel een degelijk veiligheidsniveau te implementeren.

Het Teen Safety Policy Pack maakt deel uit van een bredere strategie van OpenAI om AI-gebruik door jongeren veiliger te maken. Eerdere initiatieven omvatten onder meer ouderlijk toezicht (parental controls), technieken voor leeftijdsinschatting en aanpassingen in de Model Spec specifiek voor gebruikers onder de achttien jaar. Deze maatregelen laten zien dat het bedrijf probeert om veiligheid structureel te integreren in zowel de technologie als het gebruik ervan.

Tegelijkertijd erkent OpenAI dat dit soort tools geen volledige oplossing bieden. De maatschappelijke en juridische druk rondom AI neemt toe, mede door incidenten waarbij chatbotgebruik mogelijk een rol heeft gespeeld in ernstige situaties, waaronder gevallen van zelfdoding. Dit benadrukt dat technologische maatregelen slechts één onderdeel zijn van een breder vraagstuk dat ook toezicht, regelgeving en bewustwording vereist.

Met de introductie van het Teen Safety Policy Pack positioneert OpenAI zich nadrukkelijk als een partij die wil bijdragen aan het standaardiseren van veiligheidspraktijken binnen de AI-sector. Of dit initiatief daadwerkelijk brede impact zal hebben, hangt echter af van de mate waarin ontwikkelaars en bedrijven bereid zijn om deze richtlijnen over te nemen en actief toe te passen in hun eigen systemen.

Door: Drifter