Apple se confruntă cu un proces acuzând că a spionat angajații, biblioteca Solana Web3.js este compromisă în atacul lanțului de aprovizionare: Breviarul dvs. de securitate cibernetică

Apple se confruntă cu un proces acuzând că a spionat angajații
Apple s-a trezit în centrul unei noi controverse, cu un proces care susține că compania se angajează în supravegherea angajaților săi. Procesul, intentat la o instanță din California, susține că Apple cere angajaților să instaleze software-ul pe dispozitivele lor personale, care oferă companiei acces la informații sensibile informații, inclusiv e-mailuri, fotografii și date de sănătate.
În plus, procesul susține că Apple discriminează femeile, plătindu-le mai puțin decât omologii bărbați în roluri similare. Compania este, de asemenea, acuzată că a impus politici restrictive la locul de muncă care interzic angajaților să discute despre condițiile de muncă și să se angajeze în activități de avertizare.
Apple a negat aceste acuzații, afirmând că angajații primesc anual instruire cu privire la drepturile lor și că compania le respectă confidențialitatea. Cu toate acestea, procesul ridică îngrijorări serioase cu privire la măsura în care companiile de tehnologie își monitorizează angajații și potențialul Impactul privind intimitatea individuală și drepturile muncii.
Termite Ransomware Group revendică responsabilitatea pentru atacul Blue Yonder
Grupul de ransomware Termite și-a revendicat oficial responsabilitatea pentru recentul atac cibernetic asupra Blue Yonder. Atacul, care a avut loc în noiembrie 2023, a perturbat serviciile furnizorului de software de management al lanțului de aprovizionare, impactând numeroase afaceri din întreaga lume.
Banda de ransomware a furat peste 680 GB de date de la Blue Yonder, inclusiv informații sensibile, cum ar fi liste de e-mail și documente financiare. Aceste date furate ar putea fi folosite pentru alte atacuri cibernetice sau vândute pe dark web.
Atacul a provocat perturbări semnificative pentru clienții Blue Yonder, inclusiv pentru marii retaileri și producători. Companii precum Starbucks, Morrisons și Sainsbury's au raportat provocări operaționale din cauza întreruperii.
Biblioteca Solana Web3.js compromisă în atacul lanțului de aprovizionare
O breșă semnificativă de securitate a afectat populara bibliotecă Solana web3.js, o componentă critică pentru construirea de aplicații descentralizate pe blockchain-ul Solana. Actorii rău intenționați au exploatat un cont npm compromis pentru a împinge versiuni de bibliotecă contaminate, permițându-le să fure chei private de la dezvoltatori nebănuiți.
Încălcarea a rezultat dintr-un atac de tip spear-phishing care vizează un întreținător de bibliotecă, oferind atacatorilor acces pentru a publica versiuni necinstite. Malware-ul a folosit o ușă din spate pentru a exfiltra cheile private prin antetele Cloudflare deghizate, dar versiunile rău intenționate au fost eliminate de atunci, iar serverul de comandă și control este offline. Incidentul a afectat în primul rând proiectele care gestionează chei private actualizate în perioada 2-3 decembrie 2024, rezultând în cripto active furate în valoare de 164,100 USD.
Atacul evidențiază sofisticarea tot mai mare a atacurilor lanțului de aprovizionare și importanța menținerii unor practici de securitate puternice în ecosistemul open-source. Fundația Solana a luat măsuri pentru a rezolva problema și a îndemnat dezvoltatorii să-și actualizeze proiectele la cea mai recentă versiune securizată a bibliotecii. De asemenea, este esențial să monitorizați orice activitate rău intenționată și să fiți vigilenți cu privire la potențialele atacuri viitoare.