‘WikiLeaks eist dat techbedrijven CIA-kwetsbaarheden binnen 90 dagen dichten’
Bedrijven die van WikiLeaks extra informatie willen krijgen over kwetsbaarheden die door de CIA zijn gebruikt moeten aan bepaalde voorwaarden voldoen. Zo eist WikiLeaks dat gerapporteerde beveiligingsproblemen binnen 90 dagen worden verholpen.
Dit melden anonieme bronnen aan Vice Magazine. WikiLeaks-oprichter Julian Assange maakte onlangs bekend informatie te gaan delen met techbedrijven over beveiligingsproblemen die in de Vault 7-documenten worden beschreven. De anonieme bronnen melden dat WikiLeaks deze informatie vooralsnog niet heeft gedeeld en bedrijven eerst aan bepaalde voorwaarden moeten voldoen om deze informatie te ontvangen.
Document ondertekenen
De bronnen melden dat Assange dit in een e-mail heeft medegedeeld aan betrokken techbedrijven, zoals Apple, Google en Microsoft. In de e-mail zou ook een document zijn meegestuurd dat bedrijven moeten ondertekenen om de informatie te ontvangen. Welke eisen hierin precies worden gesteld is onduidelijk. De bronnen melden dat de organisatie in ieder geval eist dat bedrijven gerapporteerde beveiligingsproblemen binnen 90 dagen oplossen.
Bij de betrokken bedrijven heerst volgens de bronnen echter onzekerheid over de mogelijkheden die de uitgelekte CIA-documenten hen bieden. Zo is het onduidelijk of de bedrijven informatie uit de documenten, die op illegale wijze zijn verkregen, mogen gebruiken. Daarnaast houden bedrijven er rekening mee dat de gelekte informatie (deels) bewust is gelekt naar WikiLeaks door de Russische overheid.
Meer over
Lees ook
Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties
Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1
Dit zijn de verwachtingen in 2024 voor het continu veranderende dreigingslandschap
Niemand weet wat ‘The Next Big Thing’ in het dreigingslandschap wordt. Wat wel mogelijk is, is terugkijken naar 2023, opvallende gedragingen van actoren identificeren en een gefundeerde inschatting maken van wat 2024 mogelijk in petto heeft.
Fortinet lanceert Fortinet Advisor, een generative AI assistant
Fortinet voegt een nieuwe oplossing toe aan zijn aanbod van ruim 40 door AI ondersteunde security-producten. Het gaat om Fortinet Advisor, een generative AI (GenAI) assistant. Fortinet Advisor maakt momenteel deel uit van FortiSIEM, de security information & event management (SIEM)-oplossing van Fortinet, en FortiSOAR, zijn security orchestration,1