Apple čelí žalobě obviňující ze špionáže zaměstnanců, Knihovna Solana Web3.js byla kompromitována při útoku na dodavatelský řetězec: Váš souhrn kybernetické bezpečnosti
Apple čelí žalobě obviňující ji ze špionáže zaměstnanců
Apple se ocitl v centru nové kontroverze se žalobou, která tvrdí, že společnost sleduje své zaměstnance. Žaloba podaná u kalifornského soudu tvrdí, že Apple vyžaduje instalaci po zaměstnancích software na svých osobních zařízeních, která společnosti poskytuje přístup k citlivým informacevčetně e-mailů, fotografií a zdravotních údajů.
Žaloba navíc tvrdí, že Apple diskriminuje ženy a platí jim méně než mužské protějšky v podobných rolích. Společnost je také obviněna z uplatňování restriktivních zásad na pracovišti, které zaměstnancům zakazují diskutovat o pracovních podmínkách a zapojovat se do oznamovacích činností.
Apple tato obvinění popřel a uvedl, že zaměstnanci absolvují každoroční školení o svých právech a že společnost respektuje jejich soukromí. Žaloba však vyvolává vážné obavy ohledně toho, do jaké míry technologické společnosti monitorují své zaměstnance a potenciál Dopad o soukromí a pracovních právech jednotlivce.
Termite Ransomware Group si nárokuje odpovědnost za Blue Yonder Attack
Skupina Termite ransomware se oficiálně přihlásila k odpovědnosti za nedávný kybernetický útok na Blue Yonder. Útok, ke kterému došlo v listopadu 2023, narušil služby poskytovatele softwaru pro správu dodavatelského řetězce a zasáhl řadu podniků po celém světě.
Ransomware gang údajně ukradl přes 680 GB dat z Blue Yonder, včetně citlivých informací, jako jsou e-mailové seznamy a finanční dokumenty. Tato ukradená data by mohla být potenciálně použita pro další kybernetické útoky nebo prodána na temném webu.
Útok způsobil značné narušení zákazníků Blue Yonder, včetně velkých maloobchodníků a výrobců. Společnosti jako Starbucks, Morrisons a Sainsbury's oznámily provozní problémy kvůli výpadku.
Knihovna Solana Web3.js byla ohrožena útokem na dodavatelský řetězec
Významné narušení bezpečnosti ovlivnilo populární knihovnu Solana web3.js, kritickou komponentu pro budování decentralizovaných aplikací na blockchainu Solana. Zlomyslní aktéři zneužili kompromitovaný účet npm k šíření poskvrněných verzí knihoven, což jim umožnilo ukrást soukromé klíče nic netušícím vývojářům.
Narušení pocházelo z útoku spear-phishing zaměřeného na správce knihovny, který útočníkům poskytl přístup k publikování podvodných verzí. Malware využil zadní vrátka k exfiltraci soukromých klíčů přes skryté hlavičky Cloudflare, ale škodlivé verze byly mezitím odstraněny a server pro příkazy a řízení je offline. Incident se dotkl především projektů zpracovávajících soukromé klíče aktualizované mezi 2. a 3. prosincem 2024, což vedlo k ukradeným krypto aktivům v hodnotě 164,100 XNUMX USD.
Útok zdůrazňuje rostoucí sofistikovanost útoků v dodavatelském řetězci a důležitost udržování přísných bezpečnostních postupů v open-source ekosystému. Solana Foundation podnikla kroky k vyřešení problému a vyzvala vývojáře, aby aktualizovali své projekty na nejnovější, zabezpečenou verzi knihovny. Je také důležité sledovat jakoukoli další škodlivou aktivitu a být ostražití ohledně potenciálních budoucích útoků.
