Apple е изправен пред съдебен процес, обвиняващ го в шпиониране на служители, Solana Web3.js библиотека, компрометирана при атака на веригата за доставки: Вашият преглед на киберсигурността
Apple е изправена пред съдебен процес, обвиняващ я в шпиониране на служители
Apple се озова в центъра на нов спор със съдебно дело, в което се твърди, че компанията се занимава с наблюдение на своите служители. Делото, заведено в калифорнийски съд, твърди, че Apple изисква служителите да инсталират софтуер на техните лични устройства, което предоставя на компанията достъп до чувствителни информация, включително имейли, снимки и здравни данни.
Освен това в делото се твърди, че Apple дискриминира жените, като им плаща по-малко от мъжете в подобни роли. Компанията също така е обвинена в налагането на ограничителни политики на работното място, които забраняват на служителите да обсъждат условията на труд и да участват в дейности за подаване на сигнали.
Apple отхвърли тези обвинения, заявявайки, че служителите получават годишно обучение за техните права и че компанията уважава поверителността им. Делото обаче поражда сериозни опасения относно степента, в която технологичните компании наблюдават своите служители и потенциала въздействие относно неприкосновеността на личния живот и трудовите права.
Групата Termite Ransomware поема отговорност за атаката на Blue Yonder
Групата за рансъмуер Termite официално пое отговорност за неотдавнашната кибератака срещу Blue Yonder. Атаката, извършена през ноември 2023 г., прекъсна услугите на доставчика на софтуер за управление на веригата за доставки, като засегна множество бизнеси по света.
Съобщава се, че бандата за рансъмуер е откраднала над 680 GB данни от Blue Yonder, включително чувствителна информация като имейл списъци и финансови документи. Тези откраднати данни потенциално могат да бъдат използвани за по-нататъшни кибератаки или продадени в тъмната мрежа.
Атаката причини значителни смущения за клиентите на Blue Yonder, включително големи търговци на дребно и производители. Компании като Starbucks, Morrisons и Sainsbury's съобщиха за оперативни предизвикателства поради прекъсването.
Библиотеката на Solana Web3.js е компрометирана при атака на веригата за доставки
Значителен пробив в сигурността е засегнал популярната библиотека Solana web3.js, критичен компонент за изграждане на децентрализирани приложения в блокчейна Solana. Злонамерените участници са използвали компрометиран npm акаунт, за да прокарат замърсени библиотечни версии, позволявайки им да откраднат частни ключове от нищо неподозиращи разработчици.
Пробивът произтича от spear-phishing атака, насочена към поддържащ библиотеката, предоставяйки на атакуващите достъп за публикуване на фалшиви версии. Злонамереният софтуер е използвал задна врата, за да измъкне частни ключове чрез маскирани заглавки на Cloudflare, но злонамерените версии оттогава са премахнати и командно-контролният сървър е офлайн. Инцидентът засегна основно проекти, работещи с частни ключове, актуализирани между 2-3 декември 2024 г., което доведе до откраднати крипто активи на стойност $164,100 XNUMX.
Атаката подчертава нарастващата сложност на атаките по веригата на доставки и значението на поддържането на силни практики за сигурност в екосистемата с отворен код. Фондацията Solana предприе стъпки за справяне с проблема и призова разработчиците да актуализират своите проекти до най-новата, защитена версия на библиотеката. Също така е от решаващо значение да наблюдавате за всяка по-нататъшна злонамерена дейност и да бъдете бдителни за потенциални бъдещи атаки.
