Apple fait face à un procès l'accusant d'espionner ses employés, la bibliothèque Web3.js Solana compromise lors d'une attaque de la chaîne d'approvisionnement : votre tour d'horizon de la cybersécurité
Apple fait face à un procès l'accusant d'espionner ses employés
Apple s'est retrouvée au centre d'une nouvelle controverse, avec un procès alléguant que l'entreprise se livre à la surveillance de ses employés. La plainte, déposée devant un tribunal californien, affirme qu'Apple oblige ses employés à installer software sur leurs appareils personnels qui donnent à l'entreprise accès à des informations sensibles d'information, y compris les e-mails, les photos et les données de santé.
En outre, la plainte allègue qu'Apple pratique une discrimination à l'égard des femmes, en les payant moins que leurs homologues masculins occupant des postes similaires. L'entreprise est également accusée d'imposer des politiques restrictives sur le lieu de travail qui interdisent aux employés de discuter de leurs conditions de travail et de lancer des activités de dénonciation d'irrégularités.
Apple a nié ces allégations, affirmant que les employés reçoivent une formation annuelle sur leurs droits et que l'entreprise respecte leur vie privée. Cependant, le procès soulève de sérieuses inquiétudes quant à la mesure dans laquelle les entreprises technologiques surveillent leurs employés et aux risques potentiels impact sur la vie privée individuelle et les droits du travail.
Le groupe de ransomware Termite revendique la responsabilité de l'attaque Blue Yonder
Le groupe de ransomware Termite a officiellement revendiqué la responsabilité de la récente cyberattaque contre Blue Yonder. L'attaque, qui s'est produite en novembre 2023, a perturbé les services du fournisseur de logiciels de gestion de la chaîne d'approvisionnement, impactant de nombreuses entreprises dans le monde.
Selon certaines informations, le groupe de ransomware aurait volé plus de 680 Go de données à Blue Yonder, notamment des informations sensibles telles que des listes de courriers électroniques et des documents financiers. Ces données volées pourraient potentiellement être utilisées pour de nouvelles cyberattaques ou vendues sur le dark web.
L'attaque a provoqué des perturbations importantes pour les clients de Blue Yonder, notamment les principaux détaillants et fabricants. Des entreprises comme Starbucks, Morrisons et Sainsbury's ont signalé des difficultés opérationnelles en raison de la panne.
La bibliothèque Web3.js de Solana compromise par une attaque de la chaîne d'approvisionnement
Une faille de sécurité importante a affecté la bibliothèque web3.js Solana, un composant essentiel pour la création d'applications décentralisées sur la blockchain Solana. Des acteurs malveillants ont exploité un compte npm compromis pour diffuser des versions corrompues de la bibliothèque, leur permettant ainsi de voler des clés privées à des développeurs peu méfiants.
La faille est issue d'une attaque de spear-phishing visant un responsable de bibliothèque, permettant aux attaquants de publier des versions malveillantes. Le malware a exploité une porte dérobée pour exfiltrer des clés privées via des en-têtes Cloudflare déguisés, mais les versions malveillantes ont depuis été supprimées et le serveur de commande et de contrôle est hors ligne. L'incident a principalement affecté les projets gérant des clés privées mises à jour entre le 2 et le 3 décembre 2024, ce qui a entraîné le vol d'actifs cryptographiques d'une valeur de 164,100 XNUMX $.
Cette attaque met en évidence la sophistication croissante des attaques contre la chaîne d’approvisionnement et l’importance de maintenir des pratiques de sécurité solides dans l’écosystème open source. La Fondation Solana a pris des mesures pour résoudre le problème et a exhorté les développeurs à mettre à jour leurs projets vers la dernière version sécurisée de la bibliothèque. Il est également essentiel de surveiller toute nouvelle activité malveillante et d’être vigilant face à d’éventuelles attaques futures.
