Apple Menghadapi Saman Menuduhnya Mengintip Pekerja, Perpustakaan Solana Web3.js Terkompromi dalam Serangan Rantaian Bekalan: Roundup Keselamatan Siber Anda
Apple Menghadapi Saman Menuduhnya Mengintip Pekerja
Apple telah mendapati dirinya berada di tengah-tengah kontroversi baru, dengan tuntutan mahkamah yang mendakwa bahawa syarikat itu terlibat dalam pengawasan pekerjanya. Tuntutan itu, yang difailkan di mahkamah California, mendakwa bahawa Apple memerlukan pekerja untuk memasang perisian pada peranti peribadi mereka yang memberikan syarikat akses kepada sensitif maklumat, termasuk e-mel, foto dan data kesihatan.
Selain itu, tuntutan mahkamah itu mendakwa bahawa Apple mendiskriminasi wanita, membayar mereka kurang daripada rakan lelaki dalam peranan yang sama. Syarikat itu juga dituduh mengenakan polisi tempat kerja yang mengehadkan yang melarang pekerja membincangkan keadaan kerja dan terlibat dalam aktiviti pemberi maklumat.
Apple telah menafikan dakwaan ini, menyatakan bahawa pekerja menerima latihan tahunan mengenai hak mereka dan syarikat itu menghormati privasi mereka. Bagaimanapun, tuntutan mahkamah itu menimbulkan kebimbangan serius tentang sejauh mana syarikat teknologi memantau pekerja dan potensi mereka kesan mengenai privasi individu dan hak buruh.
Kumpulan Anai-anai Ransomware Tuntut Tanggungjawab untuk Serangan Blue Yonder
Kumpulan perisian tebusan Anai-anai secara rasmi mengaku bertanggungjawab atas serangan siber baru-baru ini ke atas Blue Yonder. Serangan itu, yang berlaku pada November 2023, mengganggu perkhidmatan pembekal perisian pengurusan rantaian bekalan, memberi kesan kepada banyak perniagaan di seluruh dunia.
Kumpulan ransomware dilaporkan telah mencuri lebih 680GB data daripada Blue Yonder, termasuk maklumat sensitif seperti senarai e-mel dan dokumen kewangan. Data yang dicuri ini berpotensi digunakan untuk serangan siber lanjut atau dijual di web gelap.
Serangan itu telah menyebabkan gangguan yang ketara kepada pelanggan Blue Yonder, termasuk peruncit dan pengilang utama. Syarikat seperti Starbucks, Morrisons dan Sainsbury telah melaporkan cabaran operasi akibat gangguan.
Perpustakaan Solana Web3.js Terkompromi dalam Serangan Rantaian Bekalan
Pelanggaran keselamatan yang ketara telah menjejaskan perpustakaan web3.js Solana yang popular, komponen penting untuk membina aplikasi terdesentralisasi pada blok blok Solana. Pelakon berniat jahat mengeksploitasi akaun npm yang terjejas untuk menolak versi perpustakaan yang tercemar, membolehkan mereka mencuri kunci peribadi daripada pembangun yang tidak curiga.
Pelanggaran itu berpunca daripada serangan pancingan lembing yang menyasarkan penyelenggara perpustakaan, memberikan penyerang akses untuk menerbitkan versi penyangak. Perisian hasad memanfaatkan pintu belakang untuk mengeluarkan kunci peribadi melalui pengepala Cloudflare yang menyamar, tetapi versi berniat jahat itu telah dialih keluar dan pelayan arahan dan kawalan berada di luar talian. Insiden itu menjejaskan terutamanya projek yang mengendalikan kunci persendirian yang dikemas kini antara 2-3 Disember 2024, mengakibatkan aset kripto dicuri bernilai $164,100.
Serangan itu menyerlahkan peningkatan kecanggihan serangan rantaian bekalan dan kepentingan mengekalkan amalan keselamatan yang kukuh dalam ekosistem sumber terbuka. Yayasan Solana telah mengambil langkah untuk menangani isu tersebut dan telah menggesa pemaju untuk mengemas kini projek mereka kepada versi terkini perpustakaan yang selamat. Ia juga penting untuk memantau sebarang aktiviti berniat jahat selanjutnya dan berwaspada tentang kemungkinan serangan masa hadapan.
