Apple staar regsgeding in die gesig wat dit daarvan beskuldig dat hy op werknemers spioeneer, Solana Web3.js-biblioteek kompromitteer in voorsieningskettingaanval: jou kuberveiligheidsopsomming
Apple staar regsgeding in die gesig wat dit daarvan beskuldig dat hy op werknemers spioeneer
Apple het homself in die middel van 'n nuwe kontroversie bevind, met 'n regsgeding wat beweer dat die maatskappy besig is met toesig oor sy werknemers. Die regsgeding, wat in 'n hof in Kalifornië aanhangig gemaak is, beweer dat Apple van werknemers vereis om te installeer sagteware op hul persoonlike toestelle wat die maatskappy toegang gee tot sensitiewe inligting, insluitend e-posse, foto's en gesondheidsdata.
Boonop beweer die regsgeding dat Apple teen vroue diskrimineer en hulle minder betaal as manlike eweknieë in soortgelyke rolle. Die maatskappy word ook daarvan beskuldig dat hulle beperkende werkplekbeleide instel wat werknemers verbied om werksomstandighede te bespreek en betrokke te raak by fluitjieblaasaktiwiteite.
Apple het hierdie bewerings ontken en verklaar dat werknemers jaarliks opleiding oor hul regte ontvang en dat die maatskappy hul privaatheid respekteer. Die regsgeding wek egter ernstige kommer oor die mate waarin tegnologiemaatskappye hul werknemers en die potensiaal monitor impak oor individuele privaatheid en arbeidsregte.
Termite Ransomware Group eis verantwoordelikheid vir Blue Yonder Attack
Die Termite ransomware-groep het amptelik verantwoordelikheid aanvaar vir die onlangse kuberaanval op Blue Yonder. Die aanval, wat in November 2023 plaasgevind het, het die voorsieningskettingbestuursagtewareverskaffer se dienste ontwrig, wat talle besighede wêreldwyd beïnvloed het.
Die losprysware-bende het glo meer as 680 GB se data van Blue Yonder gesteel, insluitend sensitiewe inligting soos e-poslyste en finansiële dokumente. Hierdie gesteelde data kan moontlik vir verdere kuberaanvalle gebruik word of op die donker web verkoop word.
Die aanval het aansienlike ontwrigtings vir Blue Yonder se kliënte veroorsaak, insluitend groot kleinhandelaars en vervaardigers. Maatskappye soos Starbucks, Morrisons en Sainsbury's het bedryfsuitdagings weens die onderbreking aangemeld.
Solana Web3.js-biblioteek gekompromitteer in voorsieningskettingaanval
'n Beduidende sekuriteitsbreuk het die gewilde Solana web3.js-biblioteek beïnvloed, 'n kritieke komponent vir die bou van gedesentraliseerde toepassings op die Solana-blokketting. Kwaadwillige akteurs het 'n gekompromitteerde npm-rekening uitgebuit om besmette biblioteekweergawes te stoot, wat hulle in staat stel om private sleutels van niksvermoedende ontwikkelaars te steel.
Die oortreding het gespruit uit 'n spiesvissing-aanval wat 'n biblioteekonderhouer teiken, wat aanvallers toegang verleen het om skelm weergawes te publiseer. Die wanware het 'n agterdeur gebruik om private sleutels te eksfiltreer deur vermomde Cloudflare-opskrifte, maar die kwaadwillige weergawes is sedertdien verwyder, en die opdrag-en-beheer-bediener is vanlyn. Die voorval het hoofsaaklik projekte geraak wat private sleutels hanteer wat tussen 2 en 3 Desember 2024 opgedateer is, wat gelei het tot gesteelde kripto-bates ter waarde van $164,100 XNUMX.
Die aanval beklemtoon die toenemende gesofistikeerdheid van aanbodkettingaanvalle en die belangrikheid van die handhawing van sterk sekuriteitspraktyke in die oopbron-ekosisteem. Die Solana-stigting het stappe gedoen om die probleem aan te spreek en het ontwikkelaars aangemoedig om hul projekte op te dateer na die nuutste, veilige weergawe van die biblioteek. Dit is ook van kardinale belang om te monitor vir enige verdere kwaadwillige aktiwiteit en om waaksaam te wees oor moontlike toekomstige aanvalle.
