Apple se confruntă cu un proces acuzând că a spionat angajații, biblioteca Solana Web3.js este compromisă în atacul lanțului de aprovizionare: Breviarul dvs. de securitate cibernetică

Știri de securitate cibernetică despre procesul Apple, încălcarea Solana Web3.js

Apple se confruntă cu un proces acuzând că a spionat angajații

Apple s-a trezit în centrul unei noi controverse, cu un proces care susține că compania se angajează în supravegherea angajaților săi. Procesul, intentat la o instanță din California, susține că Apple cere angajaților să instaleze software-ul pe dispozitivele lor personale, care oferă companiei acces la informații sensibile informații, inclusiv e-mailuri, fotografii și date de sănătate.

În plus, procesul susține că Apple discriminează femeile, plătindu-le mai puțin decât omologii bărbați în roluri similare. Compania este, de asemenea, acuzată că a impus politici restrictive la locul de muncă care interzic angajaților să discute despre condițiile de muncă și să se angajeze în activități de avertizare.

Apple a negat aceste acuzații, afirmând că angajații primesc anual instruire cu privire la drepturile lor și că compania le respectă confidențialitatea. Cu toate acestea, procesul ridică îngrijorări serioase cu privire la măsura în care companiile de tehnologie își monitorizează angajații și potențialul Impactul privind intimitatea individuală și drepturile muncii.

Termite Ransomware Group revendică responsabilitatea pentru atacul Blue Yonder

Grupul de ransomware Termite și-a revendicat oficial responsabilitatea pentru recentul atac cibernetic asupra Blue Yonder. Atacul, care a avut loc în noiembrie 2023, a perturbat serviciile furnizorului de software de management al lanțului de aprovizionare, impactând numeroase afaceri din întreaga lume.

Banda de ransomware a furat peste 680 GB de date de la Blue Yonder, inclusiv informații sensibile, cum ar fi liste de e-mail și documente financiare. Aceste date furate ar putea fi folosite pentru alte atacuri cibernetice sau vândute pe dark web.

Atacul a provocat perturbări semnificative pentru clienții Blue Yonder, inclusiv pentru marii retaileri și producători. Companii precum Starbucks, Morrisons și Sainsbury's au raportat provocări operaționale din cauza întreruperii.

Biblioteca Solana Web3.js compromisă în atacul lanțului de aprovizionare

O breșă semnificativă de securitate a afectat populara bibliotecă Solana web3.js, o componentă critică pentru construirea de aplicații descentralizate pe blockchain-ul Solana. Actorii rău intenționați au exploatat un cont npm compromis pentru a împinge versiuni de bibliotecă contaminate, permițându-le să fure chei private de la dezvoltatori nebănuiți.

Încălcarea a rezultat dintr-un atac de tip spear-phishing care vizează un întreținător de bibliotecă, oferind atacatorilor acces pentru a publica versiuni necinstite. Malware-ul a folosit o ușă din spate pentru a exfiltra cheile private prin antetele Cloudflare deghizate, dar versiunile rău intenționate au fost eliminate de atunci, iar serverul de comandă și control este offline. Incidentul a afectat în primul rând proiectele care gestionează chei private actualizate în perioada 2-3 decembrie 2024, rezultând în cripto active furate în valoare de 164,100 USD.

Atacul evidențiază sofisticarea tot mai mare a atacurilor lanțului de aprovizionare și importanța menținerii unor practici de securitate puternice în ecosistemul open-source. Fundația Solana a luat măsuri pentru a rezolva problema și a îndemnat dezvoltatorii să-și actualizeze proiectele la cea mai recentă versiune securizată a bibliotecii. De asemenea, este esențial să monitorizați orice activitate rău intenționată și să fiți vigilenți cu privire la potențialele atacuri viitoare.

Grafic de prezentare a știrilor de securitate cibernetică cu cele mai recente actualizări

Verificatorul de acreditări WordPress troianizat fură 390,000 de acreditări, vulnerabilitate critică descoperită în Microsoft Azure MFA: Breviarul dvs. de securitate cibernetică

Verificatorul de acreditări WordPress troianizat fură 390,000 de acreditări, vulnerabilitate critică descoperită în Microsoft Azure MFA: Breviarul dvs. de securitate cibernetică Verificatorul de acreditări troianizat din WordPress fură 390,000 de acreditări în

Citește mai mult »
Rămâneți informat; stai in siguranta!

Abonați-vă la buletinul nostru informativ săptămânal

Primiți cele mai recente știri privind securitatea cibernetică direct în căsuța dvs. de e-mail.