Apple uni xodimlarga josuslikda ayblab sudga tortdi, Solana Web3.js kutubxonasi ta'minot zanjiri hujumida buzilgan: Sizning kiberxavfsizlik bo'yicha yakuniy xulosangiz
Apple o'z xodimlariga josuslik qilganlikda ayblab sudga tortildi
Apple o'zini yangi mojaro markazida topdi, kompaniya o'z xodimlarini kuzatish bilan shug'ullangani haqidagi da'vo bilan. Kaliforniya sudiga berilgan da'vo Apple xodimlaridan o'rnatishni talab qiladi dasturiy ta'minot kompaniyaga maxfiy ma'lumotlarga kirish imkonini beruvchi shaxsiy qurilmalarida axborot, shu jumladan elektron pochta xabarlari, fotosuratlar va sog'liq ma'lumotlari.
Bundan tashqari, da'vo Apple ayollarni kamsitib, ularga o'xshash rollarda erkaklarnikiga qaraganda kamroq maosh to'layotganini da'vo qilmoqda. Kompaniya, shuningdek, xodimlarga ish sharoitlarini muhokama qilishni va ma'lumot tarqatish faoliyati bilan shug'ullanishni taqiqlovchi ish joyini cheklovchi siyosatlarni joriy etishda ayblanmoqda.
Apple bu ayblovlarni rad etib, xodimlar har yili o'z huquqlari bo'yicha treningdan o'tishini va kompaniya ularning shaxsiy hayotini hurmat qilishini bildirdi. Biroq, da'vo texnologik kompaniyalar o'z xodimlarini qay darajada kuzatib borishi va salohiyati haqida jiddiy tashvish uyg'otadi ta'sir shaxsiy daxlsizlik va mehnat huquqlari to'g'risida.
Termit Ransomware guruhi Blue Yonder hujumi uchun javobgarlikni o'z zimmasiga oladi
Termit ransomware guruhi yaqinda Blue Yonderga uyushtirilgan kiberhujum uchun javobgarlikni rasman o'z zimmasiga oldi. 2023 yil noyabr oyida sodir bo'lgan hujum ta'minot zanjiri boshqaruvi dasturiy ta'minot provayderi xizmatlarini to'xtatib, butun dunyo bo'ylab ko'plab korxonalarga ta'sir ko'rsatdi.
Xabarlarga ko'ra, to'lov dasturlari guruhi Blue Yonder'dan 680 Gb dan ortiq ma'lumotlarni, jumladan elektron pochta ro'yxatlari va moliyaviy hujjatlar kabi nozik ma'lumotlarni o'g'irlagan. Bu oʻgʻirlangan maʼlumotlar keyingi kiberhujumlar uchun ishlatilishi yoki qorongʻu Internetda sotilishi mumkin.
Hujum Blue Yonder mijozlari, jumladan yirik chakana sotuvchilar va ishlab chiqaruvchilar uchun sezilarli uzilishlarga olib keldi. Starbucks, Morrisons va Sainsbury's kabi kompaniyalar uzilishlar tufayli operatsion muammolar haqida xabar berishdi.
Solana Web3.js kutubxonasi ta'minot zanjiri hujumida buzilgan
Xavfsizlikning jiddiy buzilishi Solana blokcheynida markazlashtirilmagan ilovalarni yaratish uchun muhim komponent boʻlgan mashhur Solana web3.js kutubxonasiga taʼsir qildi. Zararli aktyorlar buzilgan npm hisob qaydnomasidan foydalanib, kutubxonaning buzilgan versiyalarini surishdi, bu ularga bexabar ishlab chiquvchilarning shaxsiy kalitlarini o'g'irlash imkonini berdi.
Buzg'unchiga tajovuzkorlarga noto'g'ri versiyalarni nashr qilish huquqini beruvchi kutubxona boshqaruvchisiga qaratilgan nayza-fishing hujumidan kelib chiqqan. Zararli dastur yashirin Cloudflare sarlavhalari orqali shaxsiy kalitlarni chiqarish uchun orqa eshikdan foydalangan, biroq o‘shandan beri zararli versiyalar olib tashlandi va buyruq va boshqaruv serveri oflayn. Voqea birinchi navbatda 2-yil 3-2024-dekabr oralig‘ida yangilangan shaxsiy kalitlarga oid loyihalarga ta’sir ko‘rsatdi, natijada 164,100 XNUMX dollarlik kriptoaktivlar o‘g‘irlandi.
Hujum ta'minot zanjiri hujumlarining tobora murakkablashib borayotganini va ochiq manba ekotizimida kuchli xavfsizlik amaliyotlarini saqlash muhimligini ta'kidlaydi. Solana jamg'armasi muammoni hal qilish uchun choralar ko'rdi va ishlab chiquvchilarni o'z loyihalarini kutubxonaning eng so'nggi, xavfsiz versiyasiga yangilashga chaqirdi. Bundan tashqari, har qanday boshqa zararli faoliyatni kuzatish va kelajakda yuzaga kelishi mumkin bo'lgan hujumlardan hushyor bo'lish juda muhimdir.
