Apple krijgt rechtszaak aan zijn broek wegens bespioneren van werknemers, Solana Web3.js-bibliotheek gecompromitteerd bij aanval op toeleveringsketen: uw cybersecurity-overzicht
Apple krijgt rechtszaak aan zijn broek wegens bespioneren van werknemers
Apple bevindt zich in het middelpunt van een nieuwe controverse, met een rechtszaak waarin wordt beweerd dat het bedrijf zich bezighoudt met het afluisteren van zijn werknemers. De rechtszaak, aangespannen bij een rechtbank in Californië, beweert dat Apple van werknemers verlangt dat ze software op hun persoonlijke apparaten die het bedrijf toegang verlenen tot gevoelige informatie, inclusief e-mails, foto's en gezondheidsgegevens.
Bovendien beweert de rechtszaak dat Apple vrouwen discrimineert door hen minder te betalen dan mannelijke collega's in vergelijkbare rollen. Het bedrijf wordt ook beschuldigd van het opleggen van restrictieve werkplekbeleid dat werknemers verbiedt om werkomstandigheden te bespreken en klokkenluidersactiviteiten te ondernemen.
Apple heeft deze beschuldigingen ontkend en stelt dat werknemers jaarlijks een training krijgen over hun rechten en dat het bedrijf hun privacy respecteert. De rechtszaak roept echter ernstige zorgen op over de mate waarin techbedrijven hun werknemers monitoren en de potentiële impact over individuele privacy en arbeidsrechten.
Termieten-ransomwaregroep eist verantwoordelijkheid op voor Blue Yonder-aanval
De Termite ransomware-groep heeft officieel de verantwoordelijkheid opgeëist voor de recente cyberaanval op Blue Yonder. De aanval, die plaatsvond in november 2023, verstoorde de diensten van de leverancier van supply chain management software, met gevolgen voor talloze bedrijven wereldwijd.
De ransomware-bende heeft naar verluidt meer dan 680 GB aan data gestolen van Blue Yonder, waaronder gevoelige informatie zoals e-maillijsten en financiële documenten. Deze gestolen data kan mogelijk worden gebruikt voor verdere cyberaanvallen of worden verkocht op het dark web.
De aanval heeft geleid tot aanzienlijke verstoringen voor de klanten van Blue Yonder, waaronder grote retailers en fabrikanten. Bedrijven als Starbucks, Morrisons en Sainsbury's hebben operationele uitdagingen gemeld vanwege de storing.
Solana Web3.js-bibliotheek gecompromitteerd bij aanval op toeleveringsketen
Een significante beveiligingsinbreuk heeft de populaire Solana web3.js-bibliotheek getroffen, een cruciaal onderdeel voor het bouwen van gedecentraliseerde applicaties op de Solana-blockchain. Kwaadwillende actoren misbruikten een gecompromitteerd npm-account om besmette bibliotheekversies te pushen, waardoor ze privésleutels van nietsvermoedende ontwikkelaars konden stelen.
De inbreuk was het gevolg van een spear-phishingaanval gericht op een bibliotheekbeheerder, waardoor aanvallers toegang kregen om malafide versies te publiceren. De malware maakte gebruik van een backdoor om privésleutels te exfiltreren via vermomde Cloudflare-headers, maar de kwaadaardige versies zijn inmiddels verwijderd en de command-and-control-server is offline. Het incident had voornamelijk betrekking op projecten die privésleutels verwerkten die tussen 2 en 3 december 2024 werden bijgewerkt, wat resulteerde in gestolen crypto-activa ter waarde van $ 164,100.
De aanval benadrukt de toenemende verfijning van supply chain-aanvallen en het belang van het handhaven van sterke beveiligingspraktijken in het open-source-ecosysteem. De Solana Foundation heeft stappen ondernomen om het probleem aan te pakken en heeft ontwikkelaars aangespoord om hun projecten bij te werken naar de nieuwste, veilige versie van de bibliotheek. Het is ook cruciaal om te controleren op verdere kwaadaardige activiteiten en waakzaam te zijn voor mogelijke toekomstige aanvallen.
