Apple står over for retssag og anklager det for at spionere på medarbejdere, Solana Web3.js-bibliotek kompromitteret i Supply Chain Attack: Your Cybersecurity Roundup
Apple står over for retssag og anklager det for at spionere på medarbejdere
Apple har fundet sig selv i centrum af en ny kontrovers, med en retssag, der påstår, at virksomheden engagerer sig i overvågning af sine ansatte. Retssagen, anlagt ved en domstol i Californien, hævder, at Apple kræver, at medarbejderne installerer software på deres personlige enheder, der giver virksomheden adgang til følsomme oplysninger, herunder e-mails, fotos og helbredsdata.
Derudover hævder retssagen, at Apple diskriminerer kvinder og betaler dem mindre end mandlige kolleger i lignende roller. Virksomheden er også anklaget for at indføre restriktive arbejdspladspolitikker, der forbyder medarbejdere at diskutere arbejdsforhold og deltage i whistleblower-aktiviteter.
Apple har afvist disse påstande og udtalt, at ansatte modtager årlig træning i deres rettigheder, og at virksomheden respekterer deres privatliv. Retssagen rejser dog alvorlige bekymringer om, i hvilket omfang teknologivirksomheder overvåger deres ansatte og potentialet indvirkning om individets privatliv og arbejdstagerrettigheder.
Termite Ransomware Group hævder ansvaret for Blue Yonder Attack
Termite ransomware-gruppen har officielt taget ansvaret for det seneste cyberangreb på Blue Yonder. Angrebet, som fandt sted i november 2023, forstyrrede supply chain management softwareudbyderens tjenester, hvilket påvirkede adskillige virksomheder verden over.
Ransomware-banden har angiveligt stjålet over 680 GB data fra Blue Yonder, inklusive følsomme oplysninger såsom e-mail-lister og finansielle dokumenter. Disse stjålne data kan potentielt bruges til yderligere cyberangreb eller sælges på det mørke web.
Angrebet har forårsaget betydelige forstyrrelser for Blue Yonders kunder, herunder større detailhandlere og producenter. Virksomheder som Starbucks, Morrisons og Sainsbury's har rapporteret om driftsmæssige udfordringer på grund af afbrydelsen.
Solana Web3.js-bibliotek kompromitteret i forsyningskædeangreb
Et væsentligt sikkerhedsbrud har påvirket det populære Solana web3.js-bibliotek, en kritisk komponent til at bygge decentrale applikationer på Solana-blockchainen. Ondsindede aktører udnyttede en kompromitteret npm-konto til at skubbe plettede biblioteksversioner, hvilket gjorde dem i stand til at stjæle private nøgler fra intetanende udviklere.
Bruddet stammede fra et spear-phishing-angreb rettet mod en biblioteksvedligeholder, der gav angribere adgang til at udgive falske versioner. Malwaren udnyttede en bagdør til at eksfiltrere private nøgler gennem skjulte Cloudflare-headere, men de ondsindede versioner er siden blevet fjernet, og kommando-og-kontrol-serveren er offline. Hændelsen påvirkede primært projekter, der håndterede private nøgler opdateret mellem 2.-3. december 2024, hvilket resulterede i stjålne kryptoaktiver til en værdi af $164,100.
Angrebet fremhæver den stigende sofistikerede forsyningskædeangreb og vigtigheden af at opretholde stærk sikkerhedspraksis i open source-økosystemet. Solana Foundation har taget skridt til at løse problemet og har opfordret udviklere til at opdatere deres projekter til den nyeste, sikre version af biblioteket. Det er også afgørende at overvåge for yderligere ondsindet aktivitet og at være opmærksom på potentielle fremtidige angreb.
