Apple seisab silmitsi kohtuasjaga, süüdistades seda töötajate järele luuramises, Solana Web3.js'i raamatukogu sattus tarneahela rünnaku tõttu ohtu: teie küberturvalisuse kokkuvõte
Apple seisab silmitsi kohtuasjaga, süüdistades seda töötajate järele luuramises
Apple on sattunud uue poleemika keskmesse, algatades kohtuasja, milles väidetakse, et ettevõte jälgib oma töötajaid. California kohtusse esitatud hagis väidetakse, et Apple nõuab töötajatelt installimist tarkvara oma isiklikes seadmetes, mis annab ettevõttele juurdepääsu tundlikele info, sealhulgas meilid, fotod ja terviseandmed.
Lisaks väidetakse kohtuasjas, et Apple diskrimineerib naisi, makstes neile vähem palka kui sarnastes rollides olevatele meessoost kolleegidele. Ettevõtet süüdistatakse ka piiravate töökohapoliitikate kehtestamises, mis keelab töötajatel arutada töötingimusi ja osaleda rikkumistest teatamises.
Apple on need väited ümber lükanud, teatades, et töötajad saavad iga-aastast koolitust oma õiguste kohta ja ettevõte austab nende privaatsust. Kohtuasi tekitab aga tõsist muret selle üle, mil määral tehnoloogiaettevõtted oma töötajaid ja potentsiaali jälgivad mõju eraelu puutumatuse ja tööõiguste kohta.
Termite Ransomware Group võtab endale vastutuse Blue Yonderi rünnaku eest
Termite lunavaragrupp võttis ametlikult vastutuse Blue Yonderi hiljutise küberrünnaku eest. 2023. aasta novembris toimunud rünnak häiris tarneahela haldustarkvara pakkuja teenuseid, mõjutades paljusid ettevõtteid kogu maailmas.
Lunavararühm on väidetavalt varastanud Blue Yonderist üle 680 GB andmeid, sealhulgas tundlikku teavet, nagu meililistid ja finantsdokumendid. Neid varastatud andmeid võidakse potentsiaalselt kasutada edasisteks küberrünnakuteks või müüa pimedas veebis.
Rünnak on põhjustanud olulisi häireid Blue Yonderi klientidele, sealhulgas suurematele jaemüüjatele ja tootjatele. Sellised ettevõtted nagu Starbucks, Morrisons ja Sainsbury's on teatanud seisaku tõttu probleemidest.
Solana Web3.js'i raamatukogu sattus tarneahela rünnaku ohtu
Märkimisväärne turvarikkumine on mõjutanud populaarset Solana web3.js-i teeki, mis on Solana plokiahelas detsentraliseeritud rakenduste loomise oluline komponent. Pahatahtlikud osalejad kasutasid rikutud npm-kontot rikutud teegiversioonide edastamiseks, võimaldades neil varastada pahaaimamatutelt arendajatelt privaatvõtmeid.
Rikkumine tulenes andmepüügirünnakust, mis oli suunatud raamatukogu hooldajale, võimaldades ründajatele juurdepääsu petturlike versioonide avaldamiseks. Pahavara kasutas tagaust privaatvõtmete väljafiltreerimiseks varjatud Cloudflare'i päiste kaudu, kuid pahatahtlikud versioonid on sellest ajast alates eemaldatud ning käsu- ja juhtimisserver on võrguühenduseta. Juhtum mõjutas peamiselt projekte, mis käitlevad privaatvõtmeid, mida uuendati ajavahemikus 2.–3. detsember 2024, mille tulemusena varastati krüptovarasid 164,100 XNUMX dollari väärtuses.
Rünnak toob esile tarneahela rünnakute keerukuse ja tugevate turvatavade säilitamise tähtsuse avatud lähtekoodiga ökosüsteemis. Solana sihtasutus on astunud samme probleemi lahendamiseks ja kutsunud arendajaid üles värskendama oma projekte teegi uusimale turvalisele versioonile. Samuti on oluline jälgida mis tahes edasist pahatahtlikku tegevust ja olla valvas võimalike tulevaste rünnakute suhtes.
