Apple қызметкерлеріне тыңшылық жасады деген айыппен сотқа жүгінеді, Solana Web3.js кітапханасы жеткізу тізбегіндегі шабуылда бұзылды: сіздің киберқауіпсіздік туралы қорытынды
Apple қызметкерлеріне тыңшылық жасады деген айыппен сотқа шағымданады
Apple компаниясы өз қызметкерлерін қадағалайды деген айыппен сот ісімен жаңа дау-дамайдың ортасында болды. Калифорния сотына берілген талап Apple қызметкерлерінен орнатуды талап етеді деп мәлімдейді бағдарламалық қамтамасыз ету компанияға құпия деректерге рұқсат беретін жеке құрылғыларында ақпарат, соның ішінде электрондық пошталар, фотосуреттер және денсаулық деректері.
Сонымен қатар, сотта Apple әйелдерді кемсітеді және оларға ұқсас рөлдердегі еркектерге қарағанда аз төлейді деп мәлімдейді. Сондай-ақ компания қызметкерлерге еңбек жағдайларын талқылауға және ақпарат тарату әрекеттеріне қатысуға тыйым салатын жұмыс орнындағы шектеуші саясаттарды енгізді деп айыпталуда.
Apple бұл айыптауларды жоққа шығарып, қызметкерлер жыл сайын олардың құқықтарын оқытатынын және компания олардың құпиялылығын құрметтейтінін мәлімдеді. Дегенмен, сот процесі технологиялық компаниялардың өз қызметкерлерін қаншалықты бақылайтыны мен әлеуетіне қатысты елеулі алаңдаушылық тудырады әсер жеке өмірге қол сұғылмаушылық және еңбек құқықтары туралы.
Термит Ransomware тобы Blue Yonder шабуылы үшін жауапкершілікті өз мойнына алады
Termite ransomware тобы жақында Blue Yonder кибершабуылына жауапкершілікті өз мойнына алды. 2023 жылдың қарашасында орын алған шабуыл жеткізу тізбегін басқару бағдарламалық қамтамасыз ету провайдерінің қызметтерін үзіп, дүние жүзіндегі көптеген бизнеске әсер етті.
Төлемді бағдарламалық қамтамасыз ету тобы Blue Yonder-тен 680 ГБ-тан астам деректерді, соның ішінде электрондық пошта тізімдері мен қаржылық құжаттар сияқты құпия ақпаратты ұрлады деп хабарланған. Бұл ұрланған деректер болашақ кибершабуылдар үшін пайдаланылуы немесе қараңғы желіде сатылуы мүмкін.
Шабуыл Blue Yonder клиенттеріне, соның ішінде ірі бөлшек саудагерлер мен өндірушілерге айтарлықтай кедергілер тудырды. Starbucks, Morrisons және Sainsbury's сияқты компаниялар үзіліске байланысты операциялық қиындықтар туралы хабарлады.
Solana Web3.js кітапханасы жеткізу тізбегі шабуылында бұзылды
Қауіпсіздіктің елеулі бұзылуы Solana блокчейнінде орталықтандырылмаған қосымшаларды құрудың маңызды құрамдас бөлігі болып табылатын танымал Solana web3.js кітапханасына әсер етті. Зиянды актерлар бүлінген кітапхана нұсқаларын итермелеу үшін бұзылған npm тіркелгісін пайдаланды, бұл оларға күдікті әзірлеушілерден жеке кілттерді ұрлауға мүмкіндік берді.
Бұзушылық шабуылдаушыларға жалған нұсқаларды жариялауға рұқсат беретін кітапхана жүргізушісіне бағытталған фишингтік шабуылдан туындады. Зиянды бағдарлама жасырын Cloudflare тақырыптары арқылы жеке кілттерді эксфильтрациялау үшін бэкдорды пайдаланды, бірақ содан бері зиянды нұсқалар жойылды, ал командалық және басқару сервері желіден тыс. Оқиға, ең алдымен, 2 жылдың 3-2024 желтоқсаны аралығында жаңартылған жеке кілттерді өңдейтін жобаларға әсер етті, нәтижесінде 164,100 XNUMX доллар тұратын крипто активтері ұрланды.
Шабуыл жеткізу тізбегі шабуылдарының жетілдірілгендігін және ашық бастапқы экожүйеде күшті қауіпсіздік тәжірибелерін сақтаудың маңыздылығын көрсетеді. Солана қоры мәселені шешу үшін қадамдар жасады және әзірлеушілерді өз жобаларын кітапхананың соңғы, қауіпсіз нұсқасына жаңартуға шақырды. Сондай-ақ, кез келген зиянды әрекетті бақылау және болашақтағы ықтимал шабуылдардан сақ болу өте маңызды.
