Apple se suočava sa tužbom optužujući ga za špijuniranje zaposlenih, biblioteka Solana Web3.js kompromitovana u napadu na lanac nabavke: Vaš pregled kibernetičke sigurnosti
Apple se suočava sa tužbom koja ga optužuje za špijuniranje zaposlenih
Apple se našao u centru nove kontroverze, sa tužbom u kojoj se navodi da se kompanija bavi nadzorom svojih zaposlenih. U tužbi, podnesenoj kalifornijskom sudu, tvrdi se da Apple zahtijeva od zaposlenih da instaliraju softver na njihovim ličnim uređajima što kompaniji daje pristup osjetljivim informacija, uključujući e-poštu, fotografije i zdravstvene podatke.
Osim toga, u tužbi se navodi da Apple diskriminira žene, plaćajući im manje od muških kolega u sličnim ulogama. Kompanija je također optužena za nametanje restriktivnih politika na radnom mjestu koje zabranjuju zaposlenima da razgovaraju o uslovima rada i da se bave aktivnostima uzbunjivača.
Apple je demantovao ove optužbe, navodeći da zaposleni prolaze godišnju obuku o svojim pravima i da kompanija poštuje njihovu privatnost. Međutim, tužba izaziva ozbiljnu zabrinutost oko toga u kojoj mjeri tehnološke kompanije prate svoje zaposlenike i potencijal udar o individualnoj privatnosti i radnim pravima.
Termite Ransomware Group preuzima odgovornost za Blue Yonder Attack
Grupa ransomware-a Termite zvanično je preuzela odgovornost za nedavni sajber napad na Blue Yonder. Napad, koji se dogodio u novembru 2023. godine, poremetio je usluge dobavljača softvera za upravljanje lancem nabavke, što je uticalo na brojna preduzeća širom svijeta.
Grupa ransomware-a je navodno ukrala preko 680 GB podataka iz Blue Yondera, uključujući osjetljive informacije kao što su liste e-pošte i finansijski dokumenti. Ovi ukradeni podaci bi se potencijalno mogli koristiti za daljnje cyber napade ili prodati na dark webu.
Napad je izazvao značajne poremećaje kod kupaca Blue Yondera, uključujući velike trgovce na malo i proizvođače. Kompanije poput Starbucksa, Morrisonsa i Sainsburyja prijavile su operativne probleme zbog prekida rada.
Solana Web3.js biblioteka kompromitovana u napadu na lanac snabdevanja
Značajan sigurnosni proboj utjecao je na popularnu Solana web3.js biblioteku, kritičnu komponentu za izgradnju decentraliziranih aplikacija na Solana blockchainu. Zlonamjerni akteri su iskoristili kompromitovani npm nalog da proguraju zaražene verzije biblioteke, omogućavajući im da ukradu privatne ključeve od nesuđenih programera.
Kršenje je proizašlo iz napada phishing-a koji je ciljao na održavatelja biblioteke, dajući napadačima pristup objavljivanju lažnih verzija. Zlonamjerni softver je iskoristio backdoor za eksfiltriranje privatnih ključeva kroz prikrivena Cloudflare zaglavlja, ali zlonamjerne verzije su od tada uklonjene, a server za naredbu i kontrolu je van mreže. Incident je prvenstveno uticao na projekte koji rukuju privatnim ključevima ažuriranim između 2. i 3. decembra 2024. godine, što je rezultiralo ukradenom kripto imovinom u vrijednosti od 164,100 dolara.
Napad naglašava rastuću sofisticiranost napada na lanac nabavke i važnost održavanja jakih sigurnosnih praksi u ekosistemu otvorenog koda. Fondacija Solana poduzela je korake za rješavanje ovog problema i pozvala programere da ažuriraju svoje projekte na najnoviju, sigurnu verziju biblioteke. Također je ključno pratiti bilo kakve daljnje zlonamjerne aktivnosti i biti na oprezu u pogledu potencijalnih budućih napada.
