Apple Nag-atubang sa Kaso nga Giakusahan Kini sa Pagpaniid sa mga Empleyado, Solana Web3.js Library Nakompromiso sa Supply Chain Attack: Ang Imong Cybersecurity Roundup
Ang Apple Nag-atubang sa Kaso nga Giakusahan Kini sa Pagpaniid sa mga Empleyado
Nakaplagan sa Apple ang iyang kaugalingon sa sentro sa usa ka bag-ong kontrobersiya, nga adunay usa ka kiha nga nag-ingon nga ang kompanya nag-apil sa pagpaniid sa mga empleyado niini. Ang kiha, nga gisang-at sa korte sa California, nag-angkon nga gikinahanglan sa Apple ang mga empleyado nga mag-install software sa ilang personal nga mga himan nga naghatag sa kompanya og access sa sensitibo impormasyon, lakip ang mga email, litrato, ug datos sa kahimsog.
Dugang pa, ang kiha nag-ingon nga ang Apple nagpihig sa mga babaye, nga nagbayad kanila nga mas ubos kaysa mga lalaki nga katugbang sa parehas nga mga tahas. Giakusahan usab ang kompanya nga nagpahamtang ug mga higpit nga mga palisiya sa trabahoan nga nagdili sa mga empleyado sa paghisgot sa mga kondisyon sa pagtrabaho ug pag-apil sa mga kalihokan sa whistleblowing.
Gipanghimakak sa Apple kini nga mga alegasyon, nga nag-ingon nga ang mga empleyado nakadawat tinuig nga pagbansay sa ilang mga katungod ug nga ang kompanya nagtahod sa ilang pribasiya. Bisan pa, ang kiha nagpatunghag seryoso nga mga kabalaka bahin sa gidak-on nga gibantayan sa mga kompanya sa tech ang ilang mga empleyado ug ang potensyal epekto sa indibidwal nga pribasiya ug mga katungod sa pamuo.
Ang Termite Ransomware Group Nag-angkon nga Responsibilidad alang sa Blue Yonder Attack
Ang grupo sa Termite ransomware opisyal nga nag-angkon nga responsibilidad alang sa bag-o nga cyberattack sa Blue Yonder. Ang pag-atake, nga nahitabo kaniadtong Nobyembre 2023, nakabalda sa mga serbisyo sa supply chain management software provider, nga nakaapekto sa daghang mga negosyo sa tibuuk kalibutan.
Ang ransomware gang gikataho nga gikawat ang kapin sa 680GB nga datos gikan sa Blue Yonder, lakip ang sensitibo nga kasayuran sama sa mga lista sa email ug mga dokumento sa pinansyal. Kining gikawat nga datos mahimong magamit alang sa dugang nga cyberattacks o ibaligya sa ngitngit nga web.
Ang pag-atake nakapahinabog daghang mga pagkabalda alang sa mga kostumer sa Blue Yonder, lakip ang mga dagkong retailer ug mga tiggama. Ang mga kompanya sama sa Starbucks, Morrisons, ug Sainsbury's nagreport sa mga hagit sa operasyon tungod sa pagkawala.
Solana Web3.js Library Nakompromiso sa Supply Chain Attack
Usa ka mahinungdanong paglapas sa seguridad ang nakaapekto sa sikat nga librarya sa Solana web3.js, usa ka kritikal nga bahin sa pagtukod og mga desentralisadong aplikasyon sa Solana blockchain. Gipahimuslan sa mga malisyosong aktor ang usa ka nakompromiso nga npm account aron iduso ang nahugawan nga mga bersyon sa librarya, nga makapahimo kanila sa pagpangawat sa pribadong mga yawe gikan sa walay pagduda nga mga developers.
Ang paglapas naggikan sa usa ka spear-phishing nga pag-atake nga nagpunting sa usa ka tigtipig sa librarya, nga naghatag sa mga tig-atake og access sa pagpatik sa mga rogue nga bersyon. Ang malware naggamit sa usa ka backdoor aron ma-exfiltrate ang mga pribadong yawe pinaagi sa nagtakuban nga mga ulohan sa Cloudflare, apan ang mga malisyosong bersyon sukad nga gikuha, ug ang command-and-control server offline. Ang insidente nag-una nga nakaapekto sa mga proyekto nga nagdumala sa mga pribadong yawe nga gi-update tali sa Disyembre 2-3, 2024, nga miresulta sa gikawat nga mga asset sa crypto nga nagkantidad og $164,100.
Gipasiugda sa pag-atake ang nagkadako nga pagkamaayo sa mga pag-atake sa kadena sa suplay ug ang kamahinungdanon sa pagpadayon sa lig-on nga mga gawi sa seguridad sa bukas nga gigikanan nga ekosistema. Ang Solana Foundation mihimo og mga lakang aron matubag ang isyu ug nag-awhag sa mga developer nga i-update ang ilang mga proyekto sa pinakabag-o, luwas nga bersyon sa library. Importante usab nga bantayan ang bisan unsang dugang nga malisyoso nga kalihokan ug magmabinantayon mahitungod sa posibleng umaabot nga mga pag-atake.
