全球領先的雲端服務提供商 Akamai 發現,API 正成爲攻擊目標,相關攻擊不但可能持續增加,更出現越來越多針對 API 設計的特定攻擊技術,因此企業需要採取多種保護措施。Akamai 最新網絡安全報告更揭示了 API 最新攻擊趨勢、講解組織需了解的新興法規及合規要求、如何建立 API 安全策略及實際案例等,值得組織或企業人員參考。 從設計角度來看,API 是數據管道。因此,一旦攻擊者通過漏洞利用或針對業務邏輯的攻擊等常用手段,實現未經授權的訪問,API 便可能將數據暴露給攻擊者。 2022 年,Gartner 預測 API 濫用和數據泄露到 2024…
Search Results: API (243)
不知道勒索軟件集團 ALPHV(又稱 BlackCat)近日是否被美容品牌 Estée Lauder 激怒,竟在自家爆料網站推出 API,讓從事網絡安全行業的人或傳媒,可以通過 API 得知 ALPHV 新的成功入侵事件,又或跟進已發生事故的後續情況。有業界人士就估計,相信同越來越少受害企業願意支付贖金有關,ALPHV 集團黑客先會熱心推出這項免費服務! 想知最新科技新聞?立即免費訂閱 ! 越來越少受害企業繳付贖金 勒索軟件集團會使用多種手法威脅受害企業繳交贖金,最初期會將受害者的電腦、伺服器或資料庫加密鎖死,索取「解鎖費」,到後來由於企業開始做好備份,因此黑客便先潛入企業內部網絡竊取機密資料,再以解鎖及公開資料進行二次勒索,業界統稱為「雙重勒索」 (double extortion)。 如果企業無視威脅,自行恢復檔案,黑客就會進一步威迫受害企業,在互聯網上公開部分敏感資料,又會致電對方的員工或客戶,務求以群眾壓力令對方就範。 而根據…
Microsoft 的 Windows CryptoAPI 系統架構,再次被發現安全漏洞,雖然漏洞早於去年 8 月被堵塞,不過科技公司 Akamai 指,網絡上還有大量設備存在漏洞,而他們更已發布利用該漏洞的概念驗證(PoC),如繼續放任漏洞存在,將可讓黑客透過偽冒證書安裝各種惡意軟件。 CryptoAPI 是 Microsoft 為 Windows 作業系統加入的密碼編譯功能,可以用於加密或解密資料,以及驗證下載軟件的證書與開發者的證書是否一致,杜絕偽冒行為。不過,英國國家安全機構去年便發現 Windows CryptoAPI 存在漏洞(CVE-2022-34689),可讓黑客偽造軟件訊息中的 MD5 值,將惡意軟件成功假扮成其他可信機構推出的軟件,又或以中間人攻擊攔截收發的訊息及進行解密。…
可能你未必留意到 reCaptcha 係啲乜嚟,但你絕對有用過呢項人類驗證功能。當你去到某啲網站嘅時候,為咗證明你唔係機械人,就首先要通過點選 reCaptcha 驗證 box 入面嘅圖案,例如有幾多格有交通燈、貓,答中咗先可以去到指定網站或開始網購。而雲端安全解決方案供應商 Barracuda 最近就發表報告,多咗黑客利用真嘅 reCaptcha API 嚟提升釣魚攻擊嘅可信性,特別係搏取安全防護系統嘅信任添! 先交代下 reCaptcha 呢項功能先,其實佢早喺 2003 年已被提出,不過當時只係叫 Captcha。後來團隊諗到用呢項功能行善,就係借助網民力量提升 OCR 光學掃描技術嘅準確度,於是計劃先變成…
疫情促使企業轉向數碼化的趨勢快速發展,引發網絡安全生態發生數個重大變化。全球步入數碼時代,今時今日的企業需要更多工具、應用程式、存取和連接。另一方面,企業併購、週期性的人員變動、雲端採納持續增加等多種變數,要有效且有效率地為用戶提供相關必要資料的存取權限變得更加複雜困難。 想睇更多專家見解?立即免費訂閱! 身分數量龐大 僅手動程序難應付 企業面對管理包括員工、承辦商以至機器等數以百萬個身分,而這些身分與大量存取點連接,當中又附連不同的存取權限等級要求,必須審慎管理。要應付如此繁重的工作,企業卻通常僅依賴身分驗證和聯合身份驗證來核實員工的存取權,惟這也缺乏治理監督,未能妥善管理誰有權存取甚麼資料。更令人擔憂的是,有企業仍然依賴手動程序來授予資源存取權限,然而身分數量龐大,手動程序根本無法持續監控、分析及評估風險。 香港企業面對的網絡威脅趨增,去年錄得的企業網絡攻擊報告便有 37 宗,比 2022 年的 24 宗增加 54%;呈報的虧損則從 2022 年的 70 萬港元增至 210 萬港元(268,400美元)。 在此背景下,Verizon 最近的數據顯示,86%…
繼去年收購 Splunk 後,Cisco 今年再度公布收購計劃,發言人指這次的對象是一間專門開發保障人工智能應用安全性的平台公司 Robust Intelligence,通過這次收購,可有助提升管理 AI 應用的安全性,又可以反過來借助其 AI 提升 Cisco 的網絡安全水平,達到雙贏的效果。 想知最新科技新聞?立即免費訂閱! 根據網絡安全機構 Security Week 的統計數字顯示,2024 年上半年已有 178 宗與網絡安全相關的併購交易及加強合作,當中便包括…
試想想,如果劍神張家朗爭奪衛冕奧運金牌一戰上,「決三劍」時直播訊號稍有延遲,作為觀眾的你,觀賞體驗定必大打折扣吧?未知你有否發現,很多圍繞著我們日常生活的平凡事,其實背後均與 ICT(資訊及通訊技術,Information and Communications Technology)行業急速發展息息相關。Akamai Technologies 香港、澳門及台灣區域總經理黃偉龍(Victor)入行逾 30 年,見證 ICT 行業多年變遷,由此所衍生的新事物和想像空間,讓他一直致力「Keep running」,Victor 坦言:「做呢一行,一定要有個不斷學習嘅心態。」 樂在工作 喜見新事物誕生 由撰寫程式開始,技術人員出身的 Victor,曾擔任 Pre-sales、Post-sales 等崗位,無論是應用程式(Application)還是基礎建設(Infrastructure)都曾涉獵過。Victor 憶述當初選擇念電腦科時,只是單純地基於興趣,從未幻像過電腦會為未來帶來如此翻天覆地的變化,「喺我讀書嘅年代,完全諗唔到將來會有個職業叫 YouTuber」。儘管當年所學習的程式語言(Programming…
用人工智能演繹真人聲線的難度愈來愈容易,好似歌手尹光的聲線就曾用來唱姜 B、林家謙的歌曲。在這種情況下,語音詐騙偵測專家 Pindrop Security 獲得 1 億美元債務融資,自然不難理解。 想知最新科技新聞?立即免費訂閱! Pindrop Security 成立於 2011 年,當時公司已籌集了 2.183 億美元的風險股權融資,而這次轉以債務融資形式向 Hercules Capital 籌措研發資金,業內人士認為可顯示公司的財政已經穩定,可以保證能夠還款和支付利息,所以不用考慮出讓股權。 最短 3…
科技龍頭公司 Microsoft 宣布,由今年 9 月起實施新的手機使用政策。新措施規定員工必須使用 Apple 的 iPhone 作為工作手機登入公司網絡,不再允許使用 Android 系統,可說是早前公布的「安全未來計劃」(Secure Future Initiative)的其中一部分,此舉引起業界關注,地緣政治關係會否加劇中美離線。 想知最新科技新聞?立即免費訂閱! Microsoft 去年遭受俄羅斯國家級黑客集團 Midnight Blizzard(又稱APT 29)入侵,而且擾攘數月仍未完全將黑客清除,導致美國網絡安全機構 CISA…
HKT Enterprise Solutions 現正舉行年度科技盛事 Tech Week 2024,一連五日以「From Vision to Reality: AI Reshaping Business」為主題,展示 HKT 為各行業提供不同的 AI 綜合解決方案,活動更設有多場主題演講、工作坊,助客戶了解如何將 AI 轉化為實際應用,推動企業數碼轉型,重塑企業競爭力。 Tech…