Apple, Çalışanlarını Casusluk Etmekle Suçlanarak Davayla Karşı Karşıya, Solana Web3.js Kütüphanesi Tedarik Zinciri Saldırısında Tehlikeye Atıldı: Siber Güvenlik Özetiniz
Apple, Çalışanlarını Casuslukla Suçladığı İçin Davayla Karşı Karşıya
Apple, şirketin çalışanlarını gözetlediğini iddia eden bir dava ile yeni bir tartışmanın merkezinde buldu kendini. Kaliforniya mahkemesinde açılan dava, Apple'ın çalışanlarından yazılım Şirkete hassas bilgilere erişim sağlayan kişisel cihazlarında bilgiE-postalar, fotoğraflar ve sağlık verileri dahil.
Ayrıca davada Apple'ın kadınlara karşı ayrımcılık yaptığı, benzer rollerdeki erkek meslektaşlarından daha az maaş ödediği iddia ediliyor. Şirket ayrıca çalışanların çalışma koşullarını tartışmasını ve ihbarcılık faaliyetlerinde bulunmasını yasaklayan kısıtlayıcı işyeri politikaları uygulamakla da suçlanıyor.
Apple, çalışanların hakları konusunda yıllık eğitim aldığını ve şirketin mahremiyetlerine saygı duyduğunu belirterek bu iddiaları reddetti. Ancak dava, teknoloji şirketlerinin çalışanlarını ne ölçüde izlediği ve potansiyel darbe bireysel gizlilik ve çalışma hakları konusunda.
Termite Ransomware Grubu Blue Yonder Saldırısının Sorumluluğunu Üstlendi
Termite fidye yazılımı grubu, Blue Yonder'a yapılan son siber saldırının sorumluluğunu resmen üstlendi. Kasım 2023'te gerçekleşen saldırı, tedarik zinciri yönetimi yazılım sağlayıcısının hizmetlerini aksatarak dünya çapında çok sayıda işletmeyi etkiledi.
Fidye yazılımı çetesinin, e-posta listeleri ve finansal belgeler gibi hassas bilgiler de dahil olmak üzere Blue Yonder'dan 680 GB'tan fazla veri çaldığı bildirildi. Çalınan bu veriler potansiyel olarak daha fazla siber saldırı için kullanılabilir veya karanlık web'de satılabilir.
Saldırı, büyük perakendeciler ve üreticiler de dahil olmak üzere Blue Yonder'ın müşterileri için önemli kesintilere neden oldu. Starbucks, Morrisons ve Sainsbury's gibi şirketler kesintiden dolayı operasyonel zorluklar bildirdi.
Solana Web3.js Kütüphanesi Tedarik Zinciri Saldırısında Tehlikeye Atıldı
Solana blok zincirinde merkezi olmayan uygulamalar oluşturmak için kritik bir bileşen olan popüler Solana web3.js kütüphanesi önemli bir güvenlik ihlaline uğradı. Kötü niyetli aktörler, lekeli kütüphane sürümlerini itmek için tehlikeye atılmış bir npm hesabını istismar ederek, şüphesiz geliştiricilerden özel anahtarları çalmalarını sağladı.
İhlal, bir kütüphane bakımcısını hedef alan ve saldırganlara sahte sürümler yayınlama erişimi sağlayan bir mızraklı kimlik avı saldırısından kaynaklandı. Kötü amaçlı yazılım, gizli Cloudflare başlıkları aracılığıyla özel anahtarları sızdırmak için bir arka kapı kullandı, ancak kötü amaçlı sürümler o zamandan beri kaldırıldı ve komuta ve kontrol sunucusu çevrimdışı. Olay, öncelikle 2-3 Aralık 2024 arasında güncellenen özel anahtarları işleyen projeleri etkiledi ve 164,100 $ değerinde çalınan kripto varlıklarla sonuçlandı.
Saldırı, tedarik zinciri saldırılarının giderek daha karmaşık hale geldiğini ve açık kaynaklı ekosistemde güçlü güvenlik uygulamalarının sürdürülmesinin önemini vurguluyor. Solana Vakfı, sorunu ele almak için adımlar attı ve geliştiricileri projelerini kütüphanenin en son, güvenli sürümüne güncellemeye çağırdı. Ayrıca, herhangi bir kötü amaçlı etkinliği izlemek ve olası gelecekteki saldırılara karşı tetikte olmak da hayati önem taşıyor.
