數碼新時代來臨，API（應用程式介面）作為應用程式之間數據交換的主要渠道，使用量迅速增長，同時成為黑客主要攻擊目標。全球領先的雲端服務供應商 Akamai Technologies 亦預視到未來市場對 API 安全的需求，今年中以 4.5 億美元收購頂尖 API 安全公司 Noname Security。小編今次特意請來專家，詳細講解雙方整合至今，如何完善並擴充原有的產品功能及能力，為企業提供更安全可靠的 API 保護。 一個月多達48億次API攻擊 現時 API 在互聯網中廣泛被應用，物流快遞、網購、電子支付等平台都是常見的 API 應用例子。根據…

全球領先的雲端服務提供商 Akamai 發現，API 正成爲攻擊目標，相關攻擊不但可能持續增加，更出現越來越多針對 API 設計的特定攻擊技術，因此企業需要採取多種保護措施。Akamai 最新網絡安全報告更揭示了 API 最新攻擊趨勢、講解組織需了解的新興法規及合規要求、如何建立 API 安全策略及實際案例等，值得組織或企業人員參考。 從設計角度來看，API 是數據管道。因此，一旦攻擊者通過漏洞利用或針對業務邏輯的攻擊等常用手段，實現未經授權的訪問，API 便可能將數據暴露給攻擊者。 2022 年，Gartner 預測 API 濫用和數據泄露到 2024…

網上應用程式是業務運作的基礎，負責管理段客戶、合作伙伴以及供應商之間的關係，協助內部協作。正因如此，它們成為了黑客攻擊的目標。 參加是次充滿資訊的網絡研討會，深入了解以下內容： 最新的 API、機械人（Bot）和用戶端攻擊（Client-side attacks）（即應用程式安全的新 ABC），教你允分利用應用程式。近期發生的真實攻擊案例，以及這些攻擊對受害者造成的損失。全面的應用程式和 API 安全策略，包括基於機器學習的 API 發現和先進的零信任能力，幫助有效對抗這些攻擊並防止代價高昂的數據洩漏。

不知道勒索軟件集團 ALPHV（又稱 BlackCat）近日是否被美容品牌 Estée Lauder 激怒，竟在自家爆料網站推出 API，讓從事網絡安全行業的人或傳媒，可以通過 API 得知 ALPHV 新的成功入侵事件，又或跟進已發生事故的後續情況。有業界人士就估計，相信同越來越少受害企業願意支付贖金有關，ALPHV 集團黑客先會熱心推出這項免費服務！ 想知最新科技新聞？立即免費訂閱 ！ 越來越少受害企業繳付贖金 勒索軟件集團會使用多種手法威脅受害企業繳交贖金，最初期會將受害者的電腦、伺服器或資料庫加密鎖死，索取「解鎖費」，到後來由於企業開始做好備份，因此黑客便先潛入企業內部網絡竊取機密資料，再以解鎖及公開資料進行二次勒索，業界統稱為「雙重勒索」 （double extortion）。 如果企業無視威脅，自行恢復檔案，黑客就會進一步威迫受害企業，在互聯網上公開部分敏感資料，又會致電對方的員工或客戶，務求以群眾壓力令對方就範。 而根據…

Champion Your Application & Data Security! Champion Our Hong Kong Olympic Fencers! 如果公司機密資料被盜取，除咗違反合規規則、被罰款💰兼損失聲譽、仲會失去埋客戶信任…… 面對 DDoS、API 攻擊💣、勒索軟件入侵等等 ☠️☠️ 點算好？😱 最近發生好多數據洩漏事件，好多企業都關注點再進一步加強數據保護！Thales 嘅一系列方案🛡️，可以幫企業全方位保護由雲端以至內部環境嘅所有數據。…

應用程式更新、第三方 API 和惡意機器人都會使企業面臨風險。活動將探討為何越來越多企業希望使用雲服務作為服務安全解決方案以降低營運複雜性和風險，同時優化客戶體驗，並了解如何：• 簡化網路應用程式和 API 的安全性• 通過由威脅情報和 AI 提供的有效檢測來保護網路應用程式• 在不影響客戶體驗的情況下減少漏洞利用、欺詐和濫用• 動態探索 API 端點，允許合法交易，並自動監控異常行為• 簡化敏捷式（Agile）應用開發的安全性

API 正在改變業務的運作方式，但這也帶來了其自身的安全挑戰。 在本課程中，將了解常見的攻擊來源，例如機器人程序和 API 錯誤配置 ，如何化解這些攻擊，以及 Apigee API 管理如何幫助管理和保護任何規模的 API 及應用程序。

API 是構建和連接應用程序的必要條件，因此，API 的數量正在激增。管理和保護這些 API 對於維護應用的安全性和可靠性非常重要——這也是 full-lifecycle API 管理工具 Apigee 的作用所在。 參加本次會議，了解 API 管理的基礎知識，以及如何開始使用 Apigee。了解如何以及為何利用 API 管理工具，並完成一些基本的工作，如創建、發布和保護 API。

軟件開發者 Stephen Lacy 最近一份調查發現，開發者經常使用的開源程式碼平台 GitHub 上出現 35,000 個懷疑含惡意功能的專案，它們可以暗中竊取使用者儲存的帳戶驗證資料，其中一條程式碼更可讓黑客遙距執行指令，如經常使用 GitHub 者要留神。 GitHub 是全球最大的開源社群，它可供軟件開發者儲存程式碼專案，亦可讓開發者們之間進行交流，現時 GitHub 上已有超過七千萬會員，會員可以隨意瀏覽或下載其他會員上載的專案，不單有助開發者學習編程，甚至可直接將專案內容套用在自己的軟件內，可說是開發者的必備後台。不過，黑客亦看準 GitHub 的高使用量，因此會用各種方法散播惡意軟件，其中之一是上載有惡意功能的專案，如 GitHub 或其他會員未能發現，便可成功感染下載者的電腦設備。 這次由 Stephen…

黑客最近又轉移目標，利用 Windows 作業系統上大部分遊戲及多媒體應用程式都會使用的 DirectX 為誘餌，將用家引導致虛假 DirectX 12 更新頁面，令對方上當安裝惡意軟件，盜取受害者電腦內的個人私隱。另外，加密貨幣近期大熱，黑客又點會放過電子錢包內的帳戶資料？ DirectX 是 Microsoft 為了方便多媒體應用程式或遊戲開發商而設，它實際上是一個 API 巨集，讓應用程式在執行時可以自由取用各種電腦硬件的功能。開發商只要使用 DirectX 技術，便可專注在開發程式上，而不用擔心用家的電腦硬件設備。由 1995 年推出至今，DirectX 共推出過不同的版本，而現時最新的正是 DirectX…