Apple Inakabiliwa na Kesi Inayoishutumu kwa Upelelezi kwa Wafanyakazi, Maktaba ya Solana Web3.js Imeathiriwa na Shambulio la Msururu wa Ugavi: Mzunguko wako wa Usalama wa Mtandao

Apple Inakabiliwa na Kesi Kuituhumu kwa Upelelezi kwa Wafanyakazi
Apple imejipata katikati ya mzozo mpya, na kesi inayodai kuwa kampuni hiyo inajihusisha na ufuatiliaji wa wafanyikazi wake. Kesi hiyo, iliyowasilishwa katika mahakama ya California, inadai kwamba Apple inawahitaji wafanyikazi kusakinisha programu kwenye vifaa vyao vya kibinafsi ambavyo huipa kampuni ufikiaji wa nyeti habari, ikijumuisha barua pepe, picha na data ya afya.
Zaidi ya hayo, kesi hiyo inadai kwamba Apple inabagua wanawake, kuwalipa chini ya wenzao wa kiume katika majukumu sawa. Kampuni hiyo pia inashutumiwa kwa kuweka sera za vikwazo vya mahali pa kazi ambazo zinakataza wafanyakazi kujadili mazingira ya kazi na kujihusisha na shughuli za ufichuzi.
Apple imekanusha madai haya, ikisema kuwa wafanyikazi hupokea mafunzo ya kila mwaka juu ya haki zao na kwamba kampuni hiyo inaheshimu usiri wao. Walakini, kesi hiyo inazua wasiwasi mkubwa juu ya kiwango ambacho kampuni za teknolojia hufuatilia wafanyikazi wao na uwezo wao athari juu ya faragha ya mtu binafsi na haki za kazi.
Kundi la Termite Ransomware Linadai Kuwajibika kwa Mashambulizi ya Blue Yonder
Kikundi cha ukombozi cha Mchwa kimedai rasmi kuhusika na shambulio la hivi majuzi la mtandaoni huko Blue Yonder. Shambulio hilo, lililotokea Novemba 2023, lilitatiza huduma za mtoa huduma za usimamizi wa programu, na kuathiri biashara nyingi duniani kote.
Genge la ukombozi limeripotiwa kuiba zaidi ya 680GB ya data kutoka Blue Yonder, ikiwa ni pamoja na taarifa nyeti kama vile orodha za barua pepe na hati za kifedha. Data hii iliyoibwa inaweza kutumika kwa mashambulizi zaidi ya mtandaoni au kuuzwa kwenye wavuti giza.
Shambulio hilo limesababisha usumbufu mkubwa kwa wateja wa Blue Yonder, wakiwemo wauzaji reja reja na watengenezaji wakuu. Kampuni kama Starbucks, Morrisons, na Sainbury's zimeripoti changamoto za kiutendaji kwa sababu ya kukatika.
Maktaba ya Solana Web3.js Imeathiriwa katika Mashambulizi ya Msururu wa Ugavi
Ukiukaji mkubwa wa usalama umeathiri maktaba maarufu ya Solana web3.js, sehemu muhimu ya kuunda programu zilizogatuliwa kwenye blockchain ya Solana. Waigizaji hasidi walitumia akaunti iliyoathiriwa ya npm kusukuma matoleo ya maktaba yaliyochafuliwa, na kuwawezesha kuiba funguo za faragha kutoka kwa wasanidi programu wasiotarajia.
Ukiukaji huo ulitokana na shambulio la wizi wa data binafsi lililolenga mtunza maktaba, kuwapa washambuliaji idhini ya kuchapisha matoleo potovu. Programu hasidi ilitumia mlango wa nyuma ili kupenyeza funguo za faragha kupitia vichwa vilivyofichwa vya Cloudflare, lakini matoleo hasidi yameondolewa, na seva ya amri na udhibiti haiko mtandaoni. Tukio hilo liliathiri miradi inayoshughulikia funguo za kibinafsi iliyosasishwa kati ya Desemba 2-3, 2024, na kusababisha mali ya crypto kuibiwa yenye thamani ya $164,100.
Shambulio hilo linaangazia kuongezeka kwa kasi zaidi kwa mashambulizi ya ugavi na umuhimu wa kudumisha mazoea madhubuti ya usalama katika mfumo wa chanzo huria. Solana Foundation imechukua hatua kushughulikia suala hilo na imewataka wasanidi programu kusasisha miradi yao hadi toleo la hivi punde na salama la maktaba. Pia ni muhimu kufuatilia kwa shughuli zozote hasidi na kuwa macho kuhusu mashambulizi yanayoweza kutokea siku zijazo.