by Tina Jhu | 5 月 27, 2024 | Proofpoint News, Thales News
在人人都仰賴數位化的時代裡,網路犯罪分子不斷尋找、開發新的技術以獲取利益。 近年來出現越來越多零接觸解決方案的應用,QR Code 就是其中之一。從資訊分享、行動支付到點餐,QR Code 已廣泛應用在各種日常生活範疇中。 QR Code 的普及也成為不法分子進行網路攻擊的管道之一,因此了解這些詐騙手法對於保護自己至關重要。 QR Code 詐騙的運作方式 自從 1994 年 QR Code 被發明用來追蹤倉庫和工廠中的物品以來,已廣泛被用於各種商業和個人用途。大多數智慧型手機都內建了 QR Code...
by Tina Jhu | 4 月 23, 2024 | Imperva News
開放銀行第三階段已於年初正式上路,由於開放項目涉及客戶資金移轉,個資保護尤為重要,因此金管會特別針對金融業者提出 API 安全稽核規範,以防範資安事件發生。 API 是串接各種應用程式的關鍵,更是推動企業數位化的重要一環。Imperva 日前所發布的《The State of API Security in 2024》報告指出,API 呼叫佔所有網路流量的 71%,企業平均每年接受 15 億次 API 呼叫,顯見 API 在網路世界中的廣泛應用。 API 設計不良將為企業帶來三大阻礙 1. 擴充性有限:開發人員在設計 API...
by Tina Jhu | 4 月 17, 2024 | Imperva News
Imperva SecureSphere 發現重大安全漏洞,編號 CVE-2023-50969。這個漏洞 CVSS 9.8 分,可允許攻擊者繞過關鍵的安全協議,這些安全協議旨在抵禦常見 Web 攻擊,例如 SQL 注入和跨站腳本。 攻擊手法 這個漏洞存在於操縱 HTTP 請求中的 Content-Encoding 標題,再加上傳輸特定編碼的 POST 資料。這種利用技術使惡意行為者能夠秘密地將有害的有效載荷注入到 WAF 的防禦之外。也就是說,攻擊者可利用這個漏洞來攻擊 WAF...
by Tina Jhu | 3 月 19, 2024 | Thales News
國外安全研究團隊掃描了 1.895 億個 URL,發現超過 18,000 個 API 金鑰外洩,其中 41% 的外洩金鑰屬於高度危險的類別,可能會對組織造成財務風險。外洩的 API 金鑰包括數百個 Stripe、GitHub/GitLab 令牌、RSA 私鑰、OpenAI 金鑰、AWS 令牌、Twitch 秘密金鑰、加密貨幣交易所金鑰、X 令牌以及 Slack 和 Discord 網鉤。 API 金鑰的實際風險 網路爬蟲分析了實際使用情境下的應用程式,從 API 到前端,包括在後台運行的元素,如...
by linda.peng | 1 月 12, 2024 | Imperva News
圖片來源:資安人 隨著 AI 和 AI 輔助開發工具的興起,API 的數量也相應增長。幾乎所有 AI人工智慧互動都建立在 API 基礎上,因此 2023 年與 AI 人工智慧相關的 API 預期將成長 96%,並在 2024 年持續增加。此外,隨著 API 的廣泛使用,特別是金融服務等領域的監管機構也開始鼓勵業者提升 API 透明度,這意味著資料隱私問題和法規將在 2024 年繼續影響 API 使用。 當 API 成為企業數位轉型的關鍵樞紐時,也成為駭客新的攻擊目標。專家預測, 2024 年針對 API 的攻擊數量恐將大幅增加。...
