Apple, 직원 감시 혐의로 소송 직면, Solana Web3.js 라이브러리, 공급망 공격으로 손상: 사이버 보안 요약
Apple, 직원 감시 혐의로 소송 당하다
Apple은 새로운 논란의 중심에 서게 되었는데, 회사가 직원을 감시한다는 소송이 제기되었습니다. 캘리포니아 법원에 제기된 이 소송은 Apple이 직원에게 다음을 설치하도록 요구한다고 주장합니다. 소프트웨어 회사가 민감한 정보에 액세스할 수 있도록 하는 개인 기기에서 정보여기에는 이메일, 사진, 건강 데이터 등이 포함됩니다.
또한 소송은 Apple이 여성을 차별하여 비슷한 역할의 남성보다 적은 급여를 지급한다고 주장합니다. 이 회사는 또한 직원들이 근무 조건에 대해 논의하고 고발 활동에 참여하는 것을 금지하는 제한적인 직장 정책을 부과한 혐의를 받고 있습니다.
Apple은 직원들이 권리에 대한 연례 교육을 받고 있으며 회사가 그들의 사생활을 존중한다고 말하며 이러한 주장을 부인했습니다. 그러나 이 소송은 기술 회사가 직원을 감시하는 정도와 잠재적인 충격 개인의 사생활과 노동권에 관한 것입니다.
흰개미 랜섬웨어 그룹, 블루 욘더 공격에 대한 책임을 주장
Termite 랜섬웨어 그룹은 Blue Yonder에 대한 최근 사이버 공격에 대한 책임을 공식적으로 주장했습니다. 2023년 XNUMX월에 발생한 이 공격은 공급망 관리 소프트웨어 공급업체의 서비스를 중단시켜 전 세계 수많은 기업에 영향을 미쳤습니다.
랜섬웨어 갱단은 Blue Yonder에서 이메일 목록과 재무 문서와 같은 민감한 정보를 포함하여 680GB 이상의 데이터를 훔쳤다고 합니다. 이 훔친 데이터는 잠재적으로 추가 사이버 공격에 사용되거나 다크 웹에서 판매될 수 있습니다.
이 공격은 Blue Yonder의 고객, 주요 소매업체 및 제조업체에 상당한 중단을 초래했습니다. Starbucks, Morrisons, Sainsbury's와 같은 회사는 중단으로 인해 운영상의 어려움을 보고했습니다.
Solana Web3.js 라이브러리가 공급망 공격으로 손상됨
중요한 보안 침해로 인해 인기 있는 Solana web3.js 라이브러리가 영향을 받았습니다. 이 라이브러리는 Solana 블록체인에서 분산형 애플리케이션을 구축하는 데 중요한 구성 요소입니다. 악의적인 행위자는 손상된 npm 계정을 악용하여 오염된 라이브러리 버전을 푸시하여 의심하지 않는 개발자로부터 개인 키를 훔쳤습니다.
침해는 라이브러리 관리자를 표적으로 삼은 스피어 피싱 공격에서 비롯되었으며, 공격자는 악성 버전을 게시할 수 있는 액세스 권한을 얻었습니다. 이 맬웨어는 백도어를 활용하여 위장된 Cloudflare 헤더를 통해 개인 키를 빼냈지만, 악성 버전은 그 이후로 제거되었고 명령 및 제어 서버는 오프라인 상태입니다. 이 사건은 주로 2년 3월 2024~164,100일 사이에 업데이트된 개인 키를 처리하는 프로젝트에 영향을 미쳐 XNUMX달러 상당의 암호화폐 자산이 도난당했습니다.
이 공격은 공급망 공격의 정교함이 증가하고 오픈소스 생태계에서 강력한 보안 관행을 유지하는 것의 중요성을 강조합니다. Solana Foundation은 이 문제를 해결하기 위한 조치를 취했으며 개발자에게 프로젝트를 최신 보안 버전의 라이브러리로 업데이트할 것을 촉구했습니다. 또한 추가적인 악의적인 활동을 모니터링하고 잠재적인 미래 공격에 대해 경계하는 것도 중요합니다.
