Apple бо иттиҳоми ҷосусӣ ба кормандонаш ба додгоҳ рӯбарӯ мешавад, Китобхонаи Solana Web3.js дар ҳамлаи занҷири таъминот осеб дидааст: Ҷамъбасти киберамнияти шумо
Apple бо иттиҳоми ҷосусӣ нисбати кормандон ба додгоҳ мувоҷеҳ мешавад
Apple худро дар маркази баҳси нав пайдо кард, ки бо даъвои додгоҳӣ, ки ширкат ба назорати кормандони худ машғул аст. Даъво, ки ба додгоҳи Калифорния пешниҳод шудааст, иддао дорад, ки Apple аз кормандон талаб мекунад, ки насб кунанд нармафзор дар дастгоҳҳои шахсии худ, ки ба ширкат дастрасии ҳассосро медиҳад маълумот, аз ҷумла почтаи электронӣ, аксҳо ва маълумоти саломатӣ.
Илова бар ин, даъво даъво дорад, ки Apple нисбат ба занон табъиз мекунад ва ба онҳо нисбат ба мардон дар нақшҳои шабеҳ камтар маош медиҳад. Ширкат инчунин ба ҷорӣ кардани сиёсатҳои маҳдудкунандаи ҷои кор, ки ба кормандон муҳокимаи шароити кор ва машғул шудан ба фаъолияти ифшогариро манъ мекунад, муттаҳам мешавад.
Apple ин иддаоҳоро рад карда, изҳор дошт, ки кормандон ҳар сол оид ба ҳуқуқҳои худ омӯзиш мегиранд ва ширкат ба махфияти онҳо эҳтиром мегузорад. Бо вуҷуди ин, даъво нигарониҳои ҷиддиро дар бораи он, ки ширкатҳои технологӣ то чӣ андоза кормандон ва потенсиали худро назорат мекунанд, ба вуҷуд меорад таъсири дар бораи дахлнопазирии шахей ва хукукхои мехнатй.
Гурӯҳи Ransomware Termite масъулияти ҳамлаи Blue Yonder-ро бар дӯш мегирад
Гурӯҳи ransomware Termite расман масъулияти ҳамлаи киберӣ ба Blue Yonder-ро бар ӯҳда гирифт. Ҳамла, ки моҳи ноябри соли 2023 ба вуқӯъ пайваст, хидматрасонии провайдери нармафзори идоракунии занҷираи таъминро қатъ кард ва ба тиҷорати сершумор дар саросари ҷаҳон таъсир расонд.
Тибқи гузоришҳо, гурӯҳи ransomware беш аз 680 ГБ маълумотро аз Blue Yonder, аз ҷумла маълумоти ҳассос, аз қабили рӯйхати почтаи электронӣ ва ҳуҷҷатҳои молиявиро дуздидааст. Ин маълумоти дуздидашуда метавонад барои ҳамлаҳои минбаъда истифода шавад ё дар веб торик фурӯхта шавад.
Ҳамла барои муштариёни Blue Yonder, аз ҷумла фурӯшандагони калон ва истеҳсолкунандагон халалҳои ҷиддӣ ба бор овард. Ширкатҳо ба монанди Starbucks, Morrisons ва Sainsbury's аз мушкилоти амалиётӣ аз сабаби қатъ шудани онҳо хабар доданд.
Китобхонаи Solana Web3.js дар ҳамлаи занҷири таъминот осеб дидааст
Вайронкунии назарраси амният ба китобхонаи машҳури Solana web3.js, як ҷузъи муҳим барои сохтани барномаҳои ғайримарказӣ дар blockchain Solana таъсир расонд. Фаъолони бадхоҳ аз ҳисоби вайроншудаи npm истифода бурда, версияҳои ифлосшудаи китобхонаро пахш карданд ва ба онҳо имкон дод, ки калидҳои хусусиро аз таҳиягарони бехабар дузданд.
Вайронӣ аз як ҳамлаи фишингии найза, ки ба нигоҳдории китобхона нигаронида шудааст, ба вуҷуд омада, ба ҳамлагарон дастрасии интишори версияҳои қаллобиро медиҳад. Нармафзори зараровар аз паси дарвоза истифода бурда, калидҳои хусусиро тавассути сарлавҳаҳои пинҳоншудаи Cloudflare хориҷ мекард, аммо аз он вақт инҷониб версияҳои зараровар нест карда шуданд ва сервери фармон ва идора офлайн аст. Ин ҳодиса пеш аз ҳама ба лоиҳаҳое таъсир расонд, ки калидҳои хусусиро аз 2 то 3 декабри соли 2024 нав карда шудаанд, ки дар натиҷа дороиҳои криптографии дуздидашуда ба маблағи 164,100 долларро ташкил медиҳанд.
Ин ҳамла мураккабии афзояндаи ҳамлаҳои занҷири таъминот ва аҳамияти нигоҳ доштани таҷрибаҳои қавии амниятро дар экосистемаи кушодаасос таъкид мекунад. Бунёди Солана барои ҳалли ин масъала чораҳо андешид ва аз таҳиягарон даъват кардааст, ки лоиҳаҳои худро ба версияи охирин ва бехатари китобхона навсозӣ кунанд. Мониторинги ҳама гуна фаъолияти зараровар ва ҳушёр будан аз ҳамлаҳои эҳтимолии оянда низ муҳим аст.
