اپل با اتهام جاسوسی از کارمندانش با شکایت روبرو می شود، کتابخانه Solana Web3.js در حمله زنجیره تامین به خطر افتاده است: جمع بندی امنیت سایبری شما
اپل به اتهام جاسوسی از کارمندانش با شکایت روبرو می شود
اپل با شکایتی مبنی بر اینکه این شرکت درگیر نظارت بر کارمندانش است، خود را در مرکز جنجال جدیدی یافته است. این شکایت که در دادگاه کالیفرنیا تنظیم شده است، ادعا می کند که اپل کارمندان را ملزم به نصب می کند نرمافزار در دستگاه های شخصی خود که به شرکت اجازه دسترسی به اطلاعات حساس را می دهد اطلاعات، از جمله ایمیل ها، عکس ها و داده های سلامتی.
علاوه بر این، این شکایت ادعا می کند که اپل علیه زنان تبعیض قائل می شود و حقوق کمتری نسبت به همتایان مرد در نقش های مشابه به آنها می دهد. این شرکت همچنین متهم به اعمال سیاستهای محدودکننده در محل کار است که کارمندان را از بحث در مورد شرایط کاری و شرکت در فعالیتهای افشاگری منع میکند.
اپل این اتهامات را رد کرده و اعلام کرده است که کارکنان سالانه در مورد حقوق خود آموزش می بینند و این شرکت به حریم خصوصی آنها احترام می گذارد. با این حال، این شکایت نگرانی های جدی در مورد میزان نظارت شرکت های فناوری بر کارمندان خود و پتانسیل ایجاد می کند ضربه در مورد حریم خصوصی فردی و حقوق کار.
گروه باج افزار موریانه مسئولیت حمله Blue Yonder را بر عهده گرفت
گروه باج افزار Termite رسما مسئولیت حمله سایبری اخیر به Blue Yonder را بر عهده گرفت. این حمله که در نوامبر 2023 رخ داد، خدمات ارائهدهنده نرمافزار مدیریت زنجیره تامین را مختل کرد و بر کسبوکارهای متعدد در سراسر جهان تأثیر گذاشت.
طبق گزارشها، این باجافزار بیش از 680 گیگابایت داده از Blue Yonder از جمله اطلاعات حساس مانند فهرستهای ایمیل و اسناد مالی را به سرقت برده است. این اطلاعات دزدیده شده به طور بالقوه می تواند برای حملات سایبری بیشتر استفاده شود یا در وب تاریک فروخته شود.
این حمله اختلالات قابل توجهی را برای مشتریان Blue Yonder از جمله خرده فروشان و تولیدکنندگان بزرگ ایجاد کرده است. شرکت هایی مانند Starbucks، Morrisons و Sainsbury's چالش های عملیاتی را به دلیل قطعی گزارش کرده اند.
کتابخانه Solana Web3.js در حمله زنجیره تامین به خطر افتاد
یک نقض امنیتی قابل توجه بر کتابخانه محبوب Solana web3.js تأثیر گذاشته است، یک جزء حیاتی برای ساخت برنامه های غیرمتمرکز در بلاک چین Solana. بازیگران مخرب از یک حساب کاربری npm در معرض سوء استفاده میکنند تا نسخههای مخدوش کتابخانه را فشار دهند و آنها را قادر میسازد تا کلیدهای خصوصی را از توسعهدهندگان ناآگاه بدزدند.
این رخنه از یک حمله فیشینگ نیزه ای ناشی می شود که نگهدارنده کتابخانه را هدف قرار می دهد و به مهاجمان امکان دسترسی برای انتشار نسخه های سرکش را می دهد. این بدافزار از یک درب پشتی برای استخراج کلیدهای خصوصی از طریق هدرهای Cloudflare پنهان استفاده کرد، اما نسخههای مخرب از آن زمان حذف شدهاند و سرور فرمان و کنترل آفلاین است. این حادثه در درجه اول بر پروژههایی تأثیر گذاشت که کلیدهای خصوصی را بین ۲ تا ۳ دسامبر ۲۰۲۴ بهروزرسانی کردند و منجر به سرقت داراییهای رمزنگاری شده به ارزش ۱۶۴،۱۰۰ دلار شد.
این حمله پیچیدگی روزافزون حملات زنجیره تامین و اهمیت حفظ شیوههای امنیتی قوی در اکوسیستم منبع باز را برجسته میکند. بنیاد سولانا اقداماتی را برای رسیدگی به این مشکل انجام داده است و از توسعه دهندگان خواسته است تا پروژه های خود را به آخرین نسخه امن کتابخانه به روز کنند. همچنین نظارت بر هرگونه فعالیت مخرب بعدی و هوشیاری در مورد حملات احتمالی آینده بسیار مهم است.
