Apple se sooča s tožbo, ki ga obtožuje vohunjenja za zaposlenimi, knjižnica Solana Web3.js ogrožena v napadu na dobavno verigo: pregled kibernetske varnosti
Apple se sooča s tožbo zaradi vohunjenja za zaposlenimi
Apple se je znašel v središču nove polemike, s tožbo, ki trdi, da se podjetje ukvarja z nadzorom svojih zaposlenih. Tožba, vložena na kalifornijskem sodišču, trdi, da Apple od zaposlenih zahteva namestitev programska oprema na svojih osebnih napravah, ki podjetju omogoča dostop do občutljivih Podatki, vključno z e-pošto, fotografijami in zdravstvenimi podatki.
Poleg tega tožba navaja, da Apple diskriminira ženske in jim plačuje manj kot moškim kolegom v podobnih vlogah. Podjetje je tudi obtoženo uvedbe omejevalnih politik na delovnem mestu, ki zaposlenim prepovedujejo razpravljanje o delovnih pogojih in sodelovanje v dejavnostih žvižgačev.
Apple je te obtožbe zanikal in izjavil, da se zaposleni letno izobražujejo o svojih pravicah in da podjetje spoštuje njihovo zasebnost. Vendar pa tožba vzbuja resne pomisleke glede tega, v kolikšni meri tehnološka podjetja spremljajo svoje zaposlene in njihov potencial Vpliv o zasebnosti posameznika in delavskih pravicah.
Skupina Termite Ransomware Group prevzame odgovornost za napad Blue Yonder
Skupina izsiljevalske programske opreme Termite je uradno prevzela odgovornost za nedavni kibernetski napad na Blue Yonder. Napad, ki se je zgodil novembra 2023, je prekinil storitve ponudnika programske opreme za upravljanje dobavne verige, kar je vplivalo na številna podjetja po vsem svetu.
Združba z izsiljevalsko programsko opremo naj bi Blue Yonderju ukradla več kot 680 GB podatkov, vključno z občutljivimi informacijami, kot so e-poštni seznami in finančni dokumenti. Ti ukradeni podatki bi se lahko uporabili za nadaljnje kibernetske napade ali prodali na temnem spletu.
Napad je povzročil znatne motnje pri strankah Blue Yonder, vključno z velikimi trgovci na drobno in proizvajalci. Podjetja, kot so Starbucks, Morrisons in Sainsbury's, so poročala o operativnih izzivih zaradi izpada.
Knjižnica Solana Web3.js ogrožena pri napadu na dobavno verigo
Pomembna kršitev varnosti je prizadela priljubljeno knjižnico Solana web3.js, kritično komponento za gradnjo decentraliziranih aplikacij v verigi blokov Solana. Zlonamerni akterji so izrabili ogrožen račun npm za potiskanje okuženih različic knjižnice, kar jim je omogočilo krajo zasebnih ključev nič hudega slutečim razvijalcem.
Kršitev je nastala zaradi napada lažnega predstavljanja, ki je bil usmerjen na vzdrževalca knjižnice in je napadalcem omogočil dostop do objave lažnih različic. Zlonamerna programska oprema je izkoristila stranska vrata za izločanje zasebnih ključev prek prikritih glav Cloudflare, vendar so bile zlonamerne različice medtem odstranjene, strežnik za ukaze in nadzor pa je brez povezave. Incident je prizadel predvsem projekte, ki obravnavajo zasebne ključe, posodobljene med 2. in 3. decembrom 2024, kar je povzročilo ukradena kripto sredstva v vrednosti 164,100 USD.
Napad poudarja vse večjo sofisticiranost napadov v dobavni verigi in pomen ohranjanja močnih varnostnih praks v odprtokodnem ekosistemu. Fundacija Solana je sprejela ukrepe za reševanje te težave in je pozvala razvijalce, naj svoje projekte posodobijo na najnovejšo varno različico knjižnice. Prav tako je ključnega pomena, da spremljate morebitne nadaljnje zlonamerne dejavnosti in da ste pozorni na morebitne prihodnje napade.
