黑客最鍾意攻擊 API 👊🏻 Imperva 發現 2025 年上半年，已經有超過 40,000 宗攻擊🔪 44% 嘅進階機械人都係以 API 為目標🤖成為企業必須要防範嘅事！ 想進一步了解 API 攻擊，提早學識點防守🛡️ Imperva 幫到你！立即下載佢哋嘅《API 威脅報告》啦📄 ✨下載連結：https://tinyurl.com/578zwurn…

近年生成式人工智能（Generative AI）發展蓬勃，已成為企業營運不可或缺的工具。在這股浪潮中，應用程式介面（API）扮演著不可或缺的橋樑角色，它負責連接各種應用、雲端服務以至大型語言模型（LLM）。正因為企業最有價值的數據和資產都可透過 API 存取，使其成為網絡攻擊的重點目標。全球網絡安全領域的領先企業 Thales 之旗下 Imperva 指出，針對 API 的攻擊在過去四、五年呈直線上升趨勢，而要攔截這種被黑客視為高回報率的攻擊手法，僅依靠傳統方法已難以應付。 API攻擊直線上升　BOLA漏洞成頭號威脅 Thales API 安全產品副總裁 Lebin Cheng 指出，API 安全漏洞並非新鮮事，但其嚴重性隨著應用模式的改變而急劇升溫。「以往很多應用程式和 API 只在企業內部網絡使用，環境相對受信任，但當企業將應用遷移上雲，或因業務需要將內部 API 開放給外部合作夥伴甚至公眾使用時，潛在的漏洞便會浮現。」他補充說，近年生成式…

網絡安全是一個充滿變動的行業。新趨勢、新技術以及新手法正以驚人的速度重塑著整個行業的格局，這也使得跟上時代的步伐變得極具挑戰性。邁入 2025 年，應用程式和 API 安全的重要性從未像現在這樣明顯。2024 年，API 鞏固了其作為數字創新核心支柱的地位。然而，API 採用率的激增也擴大了攻擊面，其中有 27% 的 API 攻擊針對業務邏輯漏洞，比前一年增加了 10%。作爲現代企業營運的核心驅動力之一，數據保護也將繼續成為 2025 年企業的首要關注點。 數據安全展望 全球數據隱私法規趨勢 根據聯合國貿易與發展會議（UNCTAD）的統計，目前全球 80% 的國家已經制定或正在推動數據保護與隱私相關法規。這些法規要求數據必須在特定的管轄範圍內儲存和處理，以應對與國際執法相關的風險。雲服務供應商和企業必須遵守當地的數據主權法律，同時企業必須在新系統和應用中做到「隱私保護融入設計」。比如，2024…

數碼新時代來臨，API（應用程式介面）作為應用程式之間數據交換的主要渠道，使用量迅速增長，同時成為黑客主要攻擊目標。全球領先的雲端服務供應商 Akamai Technologies 亦預視到未來市場對 API 安全的需求，今年中以 4.5 億美元收購頂尖 API 安全公司 Noname Security。小編今次特意請來專家，詳細講解雙方整合至今，如何完善並擴充原有的產品功能及能力，為企業提供更安全可靠的 API 保護。 一個月多達48億次API攻擊 現時 API 在互聯網中廣泛被應用，物流快遞、網購、電子支付等平台都是常見的 API 應用例子。根據…

全球領先的雲端服務提供商 Akamai 發現，API 正成爲攻擊目標，相關攻擊不但可能持續增加，更出現越來越多針對 API 設計的特定攻擊技術，因此企業需要採取多種保護措施。Akamai 最新網絡安全報告更揭示了 API 最新攻擊趨勢、講解組織需了解的新興法規及合規要求、如何建立 API 安全策略及實際案例等，值得組織或企業人員參考。 從設計角度來看，API 是數據管道。因此，一旦攻擊者通過漏洞利用或針對業務邏輯的攻擊等常用手段，實現未經授權的訪問，API 便可能將數據暴露給攻擊者。 2022 年，Gartner 預測 API 濫用和數據泄露到 2024…

不知道勒索軟件集團 ALPHV（又稱 BlackCat）近日是否被美容品牌 Estée Lauder 激怒，竟在自家爆料網站推出 API，讓從事網絡安全行業的人或傳媒，可以通過 API 得知 ALPHV 新的成功入侵事件，又或跟進已發生事故的後續情況。有業界人士就估計，相信同越來越少受害企業願意支付贖金有關，ALPHV 集團黑客先會熱心推出這項免費服務！ 想知最新科技新聞？立即免費訂閱 ！ 越來越少受害企業繳付贖金 勒索軟件集團會使用多種手法威脅受害企業繳交贖金，最初期會將受害者的電腦、伺服器或資料庫加密鎖死，索取「解鎖費」，到後來由於企業開始做好備份，因此黑客便先潛入企業內部網絡竊取機密資料，再以解鎖及公開資料進行二次勒索，業界統稱為「雙重勒索」 （double extortion）。 如果企業無視威脅，自行恢復檔案，黑客就會進一步威迫受害企業，在互聯網上公開部分敏感資料，又會致電對方的員工或客戶，務求以群眾壓力令對方就範。 而根據…

Microsoft 的 Windows CryptoAPI 系統架構，再次被發現安全漏洞，雖然漏洞早於去年 8 月被堵塞，不過科技公司 Akamai 指，網絡上還有大量設備存在漏洞，而他們更已發布利用該漏洞的概念驗證（PoC），如繼續放任漏洞存在，將可讓黑客透過偽冒證書安裝各種惡意軟件。 CryptoAPI 是 Microsoft 為 Windows 作業系統加入的密碼編譯功能，可以用於加密或解密資料，以及驗證下載軟件的證書與開發者的證書是否一致，杜絕偽冒行為。不過，英國國家安全機構去年便發現 Windows CryptoAPI 存在漏洞（CVE-2022-34689），可讓黑客偽造軟件訊息中的 MD5 值，將惡意軟件成功假扮成其他可信機構推出的軟件，又或以中間人攻擊攔截收發的訊息及進行解密。…

可能你未必留意到 reCaptcha 係啲乜嚟，但你絕對有用過呢項人類驗證功能。當你去到某啲網站嘅時候，為咗證明你唔係機械人，就首先要通過點選 reCaptcha 驗證 box 入面嘅圖案，例如有幾多格有交通燈、貓，答中咗先可以去到指定網站或開始網購。而雲端安全解決方案供應商 Barracuda 最近就發表報告，多咗黑客利用真嘅 reCaptcha API 嚟提升釣魚攻擊嘅可信性，特別係搏取安全防護系統嘅信任添！ 先交代下 reCaptcha 呢項功能先，其實佢早喺 2003 年已被提出，不過當時只係叫 Captcha。後來團隊諗到用呢項功能行善，就係借助網民力量提升 OCR 光學掃描技術嘅準確度，於是計劃先變成…

《路透社》引述消息報道，指中國政府近日以國家安全為由，通知國內企業停用 10 多間美國和以色列公司生產的網絡安全軟件，涉及品牌包括博通旗下的 VMware、Palo Alto Networks 、Fortinet，以及來自以色列的 Check Point Software Technologies 等知名網絡安全公司。 隨中美貿易及外交緊張局勢加劇，中美正積極爭取科技霸權。報道指，根據三位知情人士透露，中國當局擔憂外國政府能經西方網絡安全工具，獲取敏感資訊，故於近日頒布禁令，要求內地企業停用美國及以色列公司生產的網絡安全軟件，暫未能確定有多少中國企業收到上述通知。 多間著名網絡安全公司被禁 被禁制使用的網絡安全公司達 10 多間，據報包括來自美國的 VMware（早前被博通收購）、Palo Alto Networks、Fortinet、Alphabet、CrowdStrike、SentinelOne、Recorded Future、McAfee、Claroty 及 Rapid7；來自以色列的 CyberArk（早前被 Palo Alto Networks 收購）、Check Point Software Technologies、Orca Security 及 Cato Networks。此外，2023 年被法國國防公司 Thales 收購、源自美國的 Imperva 亦榜上有名。 根據資料，部分「上榜」的網絡安全公司，曾指控中國發動黑客攻擊，如 Check Point 於上月曾報告，稱揭露一宗中國相關黑客組織針對歐洲政府機構的間諜行動；去年九月，Palo Alto Networks 亦曾發表報告，指中國黑客攻擊世界各地的外交官。 被禁的公司部分在中國並無業務，部分則已在中國發展了一段時間，以 Fortinet 為例，在北京、廣州、上海均設有辦事處；Check Point 在中國亦設有支援中心。 事實上，中國一直積極推動以國產產品替代西方技術，以防機密資訊外洩，香港近年亦越來越多企業轉用中資網絡安全產品。根據中國網絡安全商業市場研究分析公司斯元資料，共有 12 間中國網絡安全科技上市公司，每間於 2024 年的總收入均高達逾 10 億人民幣，當中部分公司已進軍香港。 …

科技早已滲透到我們生活的每個角落，2026 年將成為重大的轉折點。亞馬遜技術總監 Werner Vogels 近日發表 2026 年及未來的五大趨勢，認為人類將邁入人機協作的新紀元——AI 將成為人類的得力助手，而非喧賓奪主的主角。這種協作模式將為解決真正重要的問題創造巨大機遇。 想知最新科技新聞？立即免費訂閱！ 重新定義陪伴：為最需要的人送上溫暖 孤獨已成為全球流行病，影響著世界六分之一的人口，被世界衛生組織列為公共健康危機。研究表明，社會孤立使死亡風險增加 32%，危害程度堪比吸煙；孤獨使認知障礙症風險增加 31%，中風風險增加 30%。這一危機在長者群體中尤為嚴重 —— 43% 的 60 歲及以上長者表示感到孤獨，80 歲以上人群的情況更加嚴峻。隨著人口老化為全球護理體系帶來巨大壓力，我們正迎來人機關係的深刻變革，這種變革將透過建立真正的情感連結來直接應對孤獨危機。…