Apple เผชิญคดีฟ้องร้องโดยกล่าวหาว่าแอบสอดส่องพนักงาน ไลบรารี Solana Web3.js ถูกบุกรุกในการโจมตีห่วงโซ่อุปทาน: บทสรุปด้านความปลอดภัยทางไซเบอร์ของคุณ

ข่าวสารด้านความปลอดภัยทางไซเบอร์เกี่ยวกับคดีความของ Apple และการละเมิด Solana Web3.js

Apple เผชิญคดีฟ้องร้องกล่าวหาว่าแอบสอดส่องพนักงาน

Apple พบว่าตัวเองกลายเป็นศูนย์กลางของข้อโต้แย้งใหม่ โดยมีการฟ้องร้องกล่าวหาว่าบริษัทดำเนินการติดตามพนักงาน คดีดังกล่าวยื่นต่อศาลในรัฐแคลิฟอร์เนีย โดยอ้างว่า Apple กำหนดให้พนักงานต้องติดตั้งซอฟต์แวร์ป้องกันไวรัส ซอฟต์แวร์ บนอุปกรณ์ส่วนตัวของพวกเขาที่ให้บริษัทสามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้ ข้อมูลรวมถึงอีเมล์ รูปถ่าย และข้อมูลสุขภาพ

นอกจากนี้ คดียังกล่าวหาว่า Apple เลือกปฏิบัติต่อผู้หญิง โดยจ่ายเงินให้ผู้หญิงน้อยกว่าผู้ชายในตำแหน่งที่คล้ายคลึงกัน นอกจากนี้ บริษัทยังถูกกล่าวหาว่ากำหนดนโยบายที่เข้มงวดในสถานที่ทำงาน โดยห้ามพนักงานพูดคุยเกี่ยวกับสภาพการทำงานและทำกิจกรรมที่เปิดเผยข้อมูล

Apple ปฏิเสธข้อกล่าวหาดังกล่าว โดยระบุว่าพนักงานได้รับการฝึกอบรมประจำปีเกี่ยวกับสิทธิของตน และบริษัทเคารพความเป็นส่วนตัวของพนักงาน อย่างไรก็ตาม คดีดังกล่าวทำให้เกิดข้อกังวลอย่างจริงจังเกี่ยวกับขอบเขตที่บริษัทเทคโนโลยีตรวจสอบพนักงานของตน และความเสี่ยงที่อาจเกิดขึ้น ทั่วโลก เกี่ยวกับความเป็นส่วนตัวของแต่ละบุคคลและสิทธิแรงงาน

กลุ่ม Termite Ransomware อ้างความรับผิดชอบต่อการโจมตี Blue Yonder

กลุ่มแรนซัมแวร์ Termite ออกมาประกาศอย่างเป็นทางการว่าเป็นผู้รับผิดชอบสำหรับการโจมตีทางไซเบอร์ครั้งล่าสุดบน Blue Yonder การโจมตีดังกล่าวซึ่งเกิดขึ้นในเดือนพฤศจิกายน 2023 ส่งผลให้บริการของผู้ให้บริการซอฟต์แวร์การจัดการห่วงโซ่อุปทานหยุดชะงัก ส่งผลกระทบต่อธุรกิจจำนวนมากทั่วโลก

รายงานระบุว่ากลุ่มแรนซัมแวร์ได้ขโมยข้อมูลจาก Blue Yonder ไปกว่า 680GB ซึ่งรวมถึงข้อมูลสำคัญ เช่น รายชื่ออีเมลและเอกสารทางการเงิน ข้อมูลที่ถูกขโมยไปนี้อาจนำไปใช้โจมตีทางไซเบอร์เพิ่มเติมหรือขายบนเว็บมืดได้

การโจมตีดังกล่าวก่อให้เกิดความหยุดชะงักอย่างมากต่อลูกค้าของ Blue Yonder รวมถึงผู้ค้าปลีกและผู้ผลิตรายใหญ่ บริษัทต่างๆ เช่น Starbucks, Morrisons และ Sainsbury's ได้รายงานถึงปัญหาด้านการดำเนินงานอันเนื่องมาจากเหตุขัดข้องดังกล่าว

ไลบรารี Solana Web3.js ถูกบุกรุกในการโจมตีห่วงโซ่อุปทาน

การละเมิดความปลอดภัยที่สำคัญส่งผลกระทบต่อไลบรารี Solana web3.js ซึ่งเป็นส่วนประกอบสำคัญสำหรับการสร้างแอปพลิเคชันแบบกระจายอำนาจบนบล็อคเชน Solana ผู้ไม่ประสงค์ดีใช้ประโยชน์จากบัญชี npm ที่ถูกบุกรุกเพื่อส่งเวอร์ชันไลบรารีที่ปนเปื้อน ทำให้สามารถขโมยคีย์ส่วนตัวจากนักพัฒนาที่ไม่สงสัยได้

การละเมิดดังกล่าวมีสาเหตุมาจากการโจมตีแบบฟิชชิ่งโดยกำหนดเป้าหมายไปที่ผู้ดูแลไลบรารี ทำให้ผู้โจมตีสามารถเข้าถึงและเผยแพร่เวอร์ชันที่เป็นอันตรายได้ มัลแวร์ใช้ช่องทางเข้าเพื่อขโมยคีย์ส่วนตัวผ่านส่วนหัวของ Cloudflare ที่ปลอมตัวมา แต่เวอร์ชันที่เป็นอันตรายดังกล่าวได้ถูกลบออกไปแล้ว และเซิร์ฟเวอร์ควบคุมและสั่งการก็ออฟไลน์ เหตุการณ์นี้ส่งผลกระทบต่อโครงการที่จัดการคีย์ส่วนตัวที่อัปเดตระหว่างวันที่ 2-3 ธันวาคม 2024 เป็นหลัก ส่งผลให้ทรัพย์สินดิจิทัลมูลค่า 164,100 ดอลลาร์ถูกขโมยไป

การโจมตีดังกล่าวเน้นย้ำถึงความซับซ้อนที่เพิ่มมากขึ้นของการโจมตีห่วงโซ่อุปทานและความสำคัญของการรักษาแนวทางปฏิบัติด้านความปลอดภัยที่เข้มงวดในระบบนิเวศโอเพ่นซอร์ส มูลนิธิโซลานาได้ดำเนินการเพื่อแก้ไขปัญหานี้และเรียกร้องให้นักพัฒนาอัปเดตโครงการของตนเป็นไลบรารีเวอร์ชันล่าสุดที่ปลอดภัย นอกจากนี้ ยังจำเป็นต้องตรวจสอบกิจกรรมที่เป็นอันตรายเพิ่มเติมและเฝ้าระวังการโจมตีที่อาจเกิดขึ้นในอนาคต

อัปเดตข่าวสารด้านความปลอดภัยทางไซเบอร์จากอิตาลีและ Texas Tech

อิตาลีปรับ OpenAI 15 ล้านยูโร โจมตีทางไซเบอร์ที่ Texas Tech Health Sciences Centers: สรุปความปลอดภัยทางไซเบอร์ของคุณ

อิตาลีปรับ OpenAI 15 ล้านยูโร โจมตีทางไซเบอร์ที่ศูนย์วิทยาศาสตร์สุขภาพ Texas Tech: บทสรุปด้านความปลอดภัยทางไซเบอร์ อิตาลีปรับ OpenAI 15 ล้านยูโรสำหรับการละเมิด GDPR ใน ChatGPT

Read More »
สรุปข่าวความปลอดภัยทางไซเบอร์พร้อมข้อมูลอัปเดตล่าสุด

โปรแกรมตรวจสอบข้อมูลประจำตัว WordPress ที่ถูกโจมตีด้วยมัลแวร์เรียกค่าไถ่ขโมยข้อมูลประจำตัว 390,000 รายการ เปิดเผยช่องโหว่สำคัญใน Microsoft Azure MFA: บทสรุปด้านความปลอดภัยทางไซเบอร์

ตัวตรวจสอบข้อมูลประจำตัว WordPress ที่ถูกโทรจันขโมยข้อมูลประจำตัว 390,000 รายการ ช่องโหว่ร้ายแรงถูกเปิดเผยใน Microsoft Azure MFA: การสรุปความปลอดภัยทางไซเบอร์ ตัวตรวจสอบข้อมูลประจำตัว WordPress ที่ถูกโทรจันขโมยข้อมูลประจำตัว 390,000 รายการใน

Read More »

Apple เผชิญคดีฟ้องร้องโดยกล่าวหาว่าแอบสอดส่องพนักงาน ไลบรารี Solana Web3.js ถูกบุกรุกในการโจมตีห่วงโซ่อุปทาน: บทสรุปด้านความปลอดภัยทางไซเบอร์ของคุณ

Apple เผชิญคดีฟ้องร้องกล่าวหาว่าแอบสอดส่องพนักงาน ไลบรารี Solana Web3.js ถูกบุกรุกในการโจมตีห่วงโซ่อุปทาน: บทสรุปด้านความปลอดภัยทางไซเบอร์ Apple เผชิญคดีฟ้องร้องกล่าวหาว่าแอบสอดส่องพนักงาน

Read More »
ติดตามข้อมูลข่าวสาร รักษาความปลอดภัย!

สมัครรับจดหมายข่าวรายสัปดาห์ของเรา

รับข่าวสารล่าสุดด้านความปลอดภัยทางไซเบอร์โดยตรงในกล่องจดหมายของคุณ