Apple đối mặt với vụ kiện cáo buộc theo dõi nhân viên, thư viện Solana Web3.js bị xâm phạm trong cuộc tấn công chuỗi cung ứng: Tổng hợp về an ninh mạng của bạn
Apple đối mặt với vụ kiện cáo buộc theo dõi nhân viên
Apple đã thấy mình ở trung tâm của một cuộc tranh cãi mới, với một vụ kiện cáo buộc rằng công ty tham gia vào hoạt động giám sát nhân viên của mình. Vụ kiện, được đệ trình lên tòa án California, tuyên bố rằng Apple yêu cầu nhân viên phải cài đặt phần mềm trên các thiết bị cá nhân của họ, cấp cho công ty quyền truy cập vào thông tin nhạy cảm thông tin, bao gồm email, ảnh và dữ liệu sức khỏe.
Ngoài ra, vụ kiện cáo buộc Apple phân biệt đối xử với phụ nữ, trả lương cho họ thấp hơn so với đồng nghiệp nam trong cùng vai trò. Công ty cũng bị cáo buộc áp đặt các chính sách hạn chế tại nơi làm việc, cấm nhân viên thảo luận về điều kiện làm việc và tham gia vào các hoạt động tố giác.
Apple đã phủ nhận những cáo buộc này, tuyên bố rằng nhân viên được đào tạo hàng năm về quyền của họ và công ty tôn trọng quyền riêng tư của họ. Tuy nhiên, vụ kiện nêu lên những lo ngại nghiêm trọng về mức độ các công ty công nghệ giám sát nhân viên của họ và khả năng tác động về quyền riêng tư cá nhân và quyền lao động.
Nhóm Ransomware Termite nhận trách nhiệm về cuộc tấn công Blue Yonder
Nhóm ransomware Termite đã chính thức nhận trách nhiệm về cuộc tấn công mạng gần đây vào Blue Yonder. Cuộc tấn công xảy ra vào tháng 2023 năm XNUMX đã làm gián đoạn dịch vụ của nhà cung cấp phần mềm quản lý chuỗi cung ứng, ảnh hưởng đến nhiều doanh nghiệp trên toàn thế giới.
Nhóm ransomware được cho là đã đánh cắp hơn 680GB dữ liệu từ Blue Yonder, bao gồm thông tin nhạy cảm như danh sách email và tài liệu tài chính. Dữ liệu bị đánh cắp này có khả năng được sử dụng cho các cuộc tấn công mạng tiếp theo hoặc được bán trên dark web.
Cuộc tấn công đã gây ra sự gián đoạn đáng kể cho khách hàng của Blue Yonder, bao gồm các nhà bán lẻ và nhà sản xuất lớn. Các công ty như Starbucks, Morrisons và Sainsbury's đã báo cáo những thách thức về hoạt động do sự cố mất điện.
Thư viện Solana Web3.js bị xâm phạm trong cuộc tấn công chuỗi cung ứng
Một lỗ hổng bảo mật đáng kể đã ảnh hưởng đến thư viện Solana web3.js phổ biến, một thành phần quan trọng để xây dựng các ứng dụng phi tập trung trên chuỗi khối Solana. Những kẻ xấu đã khai thác một tài khoản npm bị xâm phạm để đẩy các phiên bản thư viện bị nhiễm độc, cho phép chúng đánh cắp khóa riêng tư từ các nhà phát triển không nghi ngờ.
Vi phạm bắt nguồn từ một cuộc tấn công lừa đảo nhắm vào một người bảo trì thư viện, cấp cho kẻ tấn công quyền truy cập để xuất bản các phiên bản giả mạo. Phần mềm độc hại đã tận dụng một cửa hậu để rò rỉ khóa riêng tư thông qua các tiêu đề Cloudflare được ngụy trang, nhưng các phiên bản độc hại đã bị xóa và máy chủ chỉ huy và kiểm soát đã ngoại tuyến. Sự cố chủ yếu ảnh hưởng đến các dự án xử lý khóa riêng tư được cập nhật trong khoảng thời gian từ ngày 2 đến ngày 3 tháng 2024 năm 164,100, dẫn đến việc đánh cắp tài sản tiền điện tử trị giá XNUMX đô la.
Cuộc tấn công này nhấn mạnh sự tinh vi ngày càng tăng của các cuộc tấn công chuỗi cung ứng và tầm quan trọng của việc duy trì các biện pháp bảo mật mạnh mẽ trong hệ sinh thái nguồn mở. Solana Foundation đã thực hiện các bước để giải quyết vấn đề này và đã thúc giục các nhà phát triển cập nhật dự án của họ lên phiên bản mới nhất, an toàn của thư viện. Điều quan trọng nữa là phải theo dõi mọi hoạt động độc hại tiếp theo và cảnh giác về các cuộc tấn công tiềm ẩn trong tương lai.
