Apple s'enfronta a una demanda acusant-la d'espiar els empleats, la biblioteca Solana Web3.js compromesa en un atac a la cadena de subministrament: el vostre resum de ciberseguretat
Apple s'enfronta a una demanda acusant-la d'espiar els empleats
Apple s'ha trobat al centre d'una nova controvèrsia, amb una demanda que al·lega que l'empresa es dedica a la vigilància dels seus empleats. La demanda, presentada a un tribunal de Califòrnia, afirma que Apple requereix que els empleats s'instal·lin eSCADA als seus dispositius personals que atorguen a l'empresa accés a continguts sensibles informació, inclosos els correus electrònics, les fotos i les dades de salut.
A més, la demanda al·lega que Apple discrimina les dones, pagant-les menys que els homes en funcions similars. L'empresa també està acusada d'imposar polítiques restrictives en el lloc de treball que prohibeixen als empleats discutir les condicions de treball i participar en activitats de denúncia.
Apple ha negat aquestes acusacions, afirmant que els empleats reben formació anual sobre els seus drets i que l'empresa respecta la seva privadesa. Tanmateix, la demanda genera serioses preocupacions sobre fins a quin punt les empreses tecnològiques controlen els seus empleats i el potencial impacte sobre la intimitat individual i els drets laborals.
Termite Ransomware Group reclama la responsabilitat de l'atac Blue Yonder
El grup de ransomware Termite ha reivindicat oficialment la responsabilitat del recent ciberatac a Blue Yonder. L'atac, que es va produir el novembre de 2023, va interrompre els serveis del proveïdor de programari de gestió de la cadena de subministrament, afectant nombroses empreses a tot el món.
Segons els informes, la banda de ransomware ha robat més de 680 GB de dades de Blue Yonder, inclosa informació sensible com ara llistes de correu electrònic i documents financers. Aquestes dades robades es podrien utilitzar per a més ciberatacs o vendre's a la web fosca.
L'atac ha causat interrupcions importants per als clients de Blue Yonder, inclosos els principals minoristes i fabricants. Empreses com Starbucks, Morrisons i Sainsbury's han informat de problemes operatius a causa de l'interrupció.
Biblioteca Solana Web3.js compromesa en un atac a la cadena de subministrament
Una bretxa de seguretat important ha afectat la popular biblioteca Solana web3.js, un component crític per crear aplicacions descentralitzades a la cadena de blocs Solana. Els actors maliciosos van explotar un compte npm compromès per impulsar versions de biblioteques contaminades, cosa que els va permetre robar claus privades de desenvolupadors desprevinguts.
L'incompliment va derivar d'un atac de pesca amb llança dirigit a un responsable de la biblioteca, que va permetre als atacants l'accés per publicar versions fraudulentes. El programari maliciós va aprofitar una porta posterior per exfiltrar claus privades a través de capçaleres disfressades de Cloudflare, però les versions malicioses s'han eliminat des de llavors i el servidor d'ordres i control està fora de línia. L'incident va afectar principalment els projectes que manejaven claus privades actualitzades entre el 2 i el 3 de desembre de 2024, donant lloc a actius criptogràfics robats per valor de 164,100 dòlars.
L'atac posa de manifest la creixent sofisticació dels atacs a la cadena de subministrament i la importància de mantenir pràctiques de seguretat sòlides a l'ecosistema de codi obert. La Fundació Solana ha pres mesures per solucionar el problema i ha instat els desenvolupadors a actualitzar els seus projectes a la versió més recent i segura de la biblioteca. També és crucial supervisar qualsevol altra activitat maliciosa i estar atents a possibles atacs futurs.
