Apple Hadapi Gugatan Hukum Atas Tuduhan Memata-matai Karyawan, Pustaka Web3.js Solana Diretas dalam Serangan Rantai Pasokan: Rangkuman Keamanan Siber Anda
Apple Hadapi Gugatan Hukum Atas Tuduhan Memata-matai Karyawannya
Apple mendapati dirinya berada di tengah kontroversi baru, dengan gugatan hukum yang menuduh perusahaan tersebut melakukan pengawasan terhadap karyawannya. Gugatan hukum yang diajukan di pengadilan California tersebut mengklaim bahwa Apple mengharuskan karyawannya untuk memasang perangkat lunak pada perangkat pribadi mereka yang memberikan perusahaan akses ke informasi sensitif informasi, termasuk email, foto, dan data kesehatan.
Selain itu, gugatan tersebut menuduh bahwa Apple mendiskriminasi perempuan, membayar mereka lebih rendah daripada rekan pria dalam peran yang sama. Perusahaan tersebut juga dituduh memberlakukan kebijakan tempat kerja yang ketat yang melarang karyawan membahas kondisi kerja dan terlibat dalam kegiatan pengungkapan pelanggaran.
Apple membantah tuduhan tersebut, dengan menyatakan bahwa karyawan menerima pelatihan tahunan tentang hak-hak mereka dan bahwa perusahaan menghormati privasi mereka. Namun, gugatan tersebut menimbulkan kekhawatiran serius tentang sejauh mana perusahaan teknologi memantau karyawan mereka dan potensi dampak tentang privasi individu dan hak buruh.
Kelompok Termite Ransomware Mengaku Bertanggung Jawab atas Serangan Blue Yonder
Kelompok ransomware Termite secara resmi mengaku bertanggung jawab atas serangan siber baru-baru ini terhadap Blue Yonder. Serangan yang terjadi pada November 2023 itu mengganggu layanan penyedia perangkat lunak manajemen rantai pasokan tersebut, yang berdampak pada banyak bisnis di seluruh dunia.
Geng ransomware tersebut dilaporkan telah mencuri lebih dari 680 GB data dari Blue Yonder, termasuk informasi sensitif seperti daftar email dan dokumen keuangan. Data yang dicuri ini berpotensi digunakan untuk serangan siber lebih lanjut atau dijual di web gelap.
Serangan tersebut telah menyebabkan gangguan yang signifikan bagi pelanggan Blue Yonder, termasuk pengecer dan produsen besar. Perusahaan seperti Starbucks, Morrisons, dan Sainsbury's telah melaporkan tantangan operasional akibat pemadaman tersebut.
Pustaka Solana Web3.js Dirusak dalam Serangan Rantai Pasokan
Pelanggaran keamanan yang signifikan telah memengaruhi pustaka web3.js Solana yang populer, komponen penting untuk membangun aplikasi terdesentralisasi pada blockchain Solana. Pelaku kejahatan mengeksploitasi akun npm yang disusupi untuk menyebarkan versi pustaka yang tercemar, sehingga memungkinkan mereka mencuri kunci pribadi dari pengembang yang tidak menaruh curiga.
Pelanggaran tersebut bermula dari serangan spear-phishing yang menargetkan pengelola perpustakaan, yang memberi penyerang akses untuk menerbitkan versi palsu. Malware tersebut memanfaatkan backdoor untuk mencuri kunci pribadi melalui header Cloudflare yang disamarkan, tetapi versi jahat tersebut telah dihapus, dan server perintah dan kontrol sedang offline. Insiden tersebut terutama memengaruhi proyek yang menangani kunci pribadi yang diperbarui antara tanggal 2-3 Desember 2024, yang mengakibatkan aset kripto yang dicuri senilai $164,100.
Serangan tersebut menyoroti semakin canggihnya serangan rantai pasokan dan pentingnya mempertahankan praktik keamanan yang kuat dalam ekosistem sumber terbuka. Solana Foundation telah mengambil langkah-langkah untuk mengatasi masalah tersebut dan mendesak para pengembang untuk memperbarui proyek mereka ke versi pustaka terbaru yang aman. Sangat penting juga untuk memantau aktivitas jahat lebih lanjut dan waspada terhadap potensi serangan di masa mendatang.
