Apple enfrenta processo judicial acusando-a de espionar funcionários, biblioteca Solana Web3.js comprometida em ataque à cadeia de suprimentos: seu resumo de segurança cibernética
Apple enfrenta processo acusando-a de espionar funcionários
A Apple se viu no centro de uma nova controvérsia, com um processo alegando que a empresa pratica vigilância sobre seus funcionários. O processo, aberto em um tribunal da Califórnia, alega que a Apple exige que os funcionários instalem Programas em seus dispositivos pessoais que concedem à empresa acesso a informações confidenciais INFORMAÇÕES, incluindo e-mails, fotos e dados de saúde.
Além disso, o processo alega que a Apple discrimina mulheres, pagando a elas menos do que seus colegas homens em funções semelhantes. A empresa também é acusada de impor políticas restritivas no local de trabalho que proíbem os funcionários de discutir as condições de trabalho e se envolver em atividades de denúncia.
A Apple negou essas alegações, afirmando que os funcionários recebem treinamento anual sobre seus direitos e que a empresa respeita sua privacidade. No entanto, o processo levanta sérias preocupações sobre a extensão em que as empresas de tecnologia monitoram seus funcionários e o potencial impacto sobre privacidade individual e direitos trabalhistas.
Grupo Termite Ransomware reivindica responsabilidade pelo ataque Blue Yonder
O grupo de ransomware Termite assumiu oficialmente a responsabilidade pelo recente ataque cibernético à Blue Yonder. O ataque, que ocorreu em novembro de 2023, interrompeu os serviços do provedor de software de gerenciamento da cadeia de suprimentos, impactando vários negócios em todo o mundo.
A gangue de ransomware supostamente roubou mais de 680 GB de dados da Blue Yonder, incluindo informações confidenciais, como listas de e-mail e documentos financeiros. Esses dados roubados podem ser potencialmente usados para mais ataques cibernéticos ou vendidos na dark web.
O ataque causou interrupções significativas para os clientes da Blue Yonder, incluindo grandes varejistas e fabricantes. Empresas como Starbucks, Morrisons e Sainsbury's relataram desafios operacionais devido à interrupção.
Biblioteca Solana Web3.js comprometida em ataque à cadeia de suprimentos
Uma violação de segurança significativa afetou a popular biblioteca Solana web3.js, um componente crítico para a construção de aplicativos descentralizados no blockchain Solana. Atores maliciosos exploraram uma conta npm comprometida para enviar versões contaminadas da biblioteca, permitindo que roubassem chaves privadas de desenvolvedores desavisados.
A violação decorreu de um ataque de spear-phishing direcionado a um mantenedor de biblioteca, concedendo aos invasores acesso para publicar versões desonestas. O malware aproveitou um backdoor para exfiltrar chaves privadas por meio de cabeçalhos Cloudflare disfarçados, mas as versões maliciosas foram removidas desde então, e o servidor de comando e controle está offline. O incidente afetou principalmente projetos que lidavam com chaves privadas atualizadas entre 2 e 3 de dezembro de 2024, resultando em ativos criptográficos roubados no valor de US$ 164,100.
O ataque destaca a sofisticação crescente dos ataques à cadeia de suprimentos e a importância de manter práticas de segurança fortes no ecossistema de código aberto. A Solana Foundation tomou medidas para resolver o problema e pediu aos desenvolvedores que atualizassem seus projetos para a versão mais recente e segura da biblioteca. Também é crucial monitorar qualquer atividade maliciosa adicional e estar vigilante sobre possíveis ataques futuros.
