Apple, Solana Web3.js Kitabxanası Təchizat Zənciri Hücumunda Təhlükə Edilən İşçilərə Casusluqda İttiham Edərək Məhkəmə ilə Qarşılaşır: Kibertəhlükəsizliyiniz üzrə Toplantı
Apple, işçilərinə casusluq etməkdə ittiham edilərək məhkəmə qarşısına çıxdı
Apple özünü yeni mübahisənin mərkəzində tapdı və şirkətin işçilərini izlədiyi iddiası ilə iddia qaldırdı. Kaliforniya məhkəməsində qaldırılan iddiada Apple-ın işçilərindən quraşdırma tələb etdiyi iddia edilir proqram şirkətə həssas məlumatlara giriş imkanı verən şəxsi cihazlarında məlumate-poçtlar, fotoşəkillər və sağlamlıq məlumatları daxil olmaqla.
Bundan əlavə, iddia iddia edir ki, Apple qadınlara qarşı ayrı-seçkilik edir, onlara oxşar rollarda kişi həmkarlarından daha az maaş verir. Şirkət həmçinin işçilərin iş şəraitini müzakirə etmələrini və məlumat yayma fəaliyyətlərini qadağan edən iş yerində məhdudlaşdırıcı siyasətlər tətbiq etməkdə ittiham olunur.
Apple bu iddiaları rədd edərək, işçilərin öz hüquqları ilə bağlı hər il təlim keçdiyini və şirkətin onların məxfiliyinə hörmət etdiyini bildirib. Bununla belə, iddia texnoloji şirkətlərin işçilərini nə dərəcədə izləməsi və potensialı ilə bağlı ciddi narahatlıq yaradır təsir fərdi məxfilik və əmək hüquqları haqqında.
Termit Ransomware Qrupu Blue Yonder hücumuna görə məsuliyyəti öz üzərinə götürür
Termit ransomware qrupu rəsmi olaraq Blue Yonder-ə edilən son kiberhücuma görə məsuliyyəti öz üzərinə götürdü. 2023-cü ilin noyabrında baş verən hücum, tədarük zəncirinin idarə edilməsi proqram təminatı provayderinin xidmətlərini pozdu və dünya üzrə çoxsaylı müəssisələrə təsir etdi.
Ransomware qrupunun Blue Yonder-dən e-poçt siyahıları və maliyyə sənədləri kimi həssas məlumatlar daxil olmaqla 680 GB-dan çox məlumatı oğurladığı bildirilir. Bu oğurlanmış məlumatlar potensial olaraq gələcək kiberhücumlar üçün istifadə edilə və ya qaranlıq internetdə satıla bilər.
Hücum böyük pərakəndə satıcılar və istehsalçılar da daxil olmaqla Blue Yonder-in müştəriləri üçün əhəmiyyətli fasilələrə səbəb olub. Starbucks, Morrisons və Sainsbury's kimi şirkətlər kəsilmə səbəbindən əməliyyat problemləri ilə bağlı məlumat verdilər.
Solana Web3.js Kitabxanası Təchizat Zənciri Hücumunda Zərər çəkdi
Əhəmiyyətli təhlükəsizlik pozuntusu Solana blokçeynində mərkəzləşdirilməmiş proqramların yaradılması üçün kritik komponent olan məşhur Solana web3.js kitabxanasına təsir etdi. Zərərli aktyorlar oğurlanmış npm hesabından istifadə edərək, onlara şübhəsiz tərtibatçıların şəxsi açarlarını oğurlamağa imkan verdilər.
Təcavüzkarlara fırıldaqçı versiyaları dərc etmək imkanı verən kitabxana işçisini hədəf alan nizə fişinq hücumundan qaynaqlanırdı. Zərərli proqram gizli Cloudflare başlıqları vasitəsilə şəxsi açarları çıxarmaq üçün arxa qapıdan istifadə etdi, lakin o vaxtdan zərərli versiyalar silindi və əmr və idarəetmə serveri oflayndır. Hadisə, ilk növbədə, 2-3 dekabr 2024-cü il tarixləri arasında yenilənmiş şəxsi açarlarla işləyən layihələrə təsir etdi və nəticədə 164,100 dollar dəyərində kriptovalyuta oğurlandı.
Hücum təchizat zənciri hücumlarının artan təkmilləşməsini və açıq mənbəli ekosistemdə güclü təhlükəsizlik təcrübələrinin saxlanmasının vacibliyini vurğulayır. Solana Fondu problemi həll etmək üçün addımlar atıb və tərtibatçıları öz layihələrini kitabxananın ən son, təhlükəsiz versiyasına yeniləməyə çağırıb. Bundan əlavə, hər hansı bir zərərli fəaliyyətə nəzarət etmək və gələcək potensial hücumlara qarşı diqqətli olmaq çox vacibdir.
