《互联网现状》报告显示,亚太地区及日本的 Web 应用程序和 API 网络攻击年同比增长 449%,从 2021 年的 5 千万增长到 2022 年的 2.4 亿起
2022 年 12月 19日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),于近日发布全新《互联网现状》报告。报告显示随着攻击者加强攻击并改用更复杂的技术,亚太地区及日本 (以下简称APJ) 金融服务业面临重大风险。特别是 Web 应用程序和 API 攻击,不仅数量在以惊人的速度增长,而且复杂度也在不断提升。新报告《兵临城下》进一步指出,约 80% 的网络攻击会格外关注金融服务业客户,企图找到阻力最小的牟利途径
《兵临城下》显示,APJ 地区金融服务业是受以下几种主要攻击最多的垂直行业之一:Web 应用程序和 API 攻击、DDoS、网络钓鱼、零日漏洞利用和僵尸网络活动。最令人担忧的是 Web 应用程序和 API 攻击数量呈现惊人的激增势头——针对 APJ 金融服务业的攻击数量年同比增长 449%。
今年早些时候,Akamai发现勒索软件团体常使用 Web 应用程序和 API 攻击媒介,利用各种漏洞,从而获得初始访问权限。在APJ 地区, Web 应用程序和 API 攻击的激增似乎与该区域某些受影响国家/地区的高 GDP 相关。该区域缺乏网络攻击技能或人才,这或许是导致网络攻击成功次数增加的一个潜在因素。了解攻击者的目标,可以帮助 APJ 地区的企业和安全从业人员更好地了解其风险情况,优先保护潜在的薄弱环节。
报告中的其他重要发现包括:
Akamai 顾问首席信息安全官 Steve Winterfeld 表示:“当发现新漏洞时,金融服务业总是最常受到攻击的行业之一。金融行业是 DDoS 攻击最趋之若鹜的目标,并且受到网络钓鱼攻击活动的持续关注,而他们的客户会首当其冲地受到网络钓鱼攻击的重创。攻击者总会设法渗透金融服务业的网络或影响其客户。在了解攻击面之后,企业能够得出对关键风险的见解,进而制定多样化的安全控制措施和缓解计划,更好地保护客户。”
安全界人士可访问全新推出的 Akamai 安全中心,与 Akamai 的网络攻击研究员进行交流。
好文章,需要你的鼓励
Queen's大学研究团队提出结构化智能体软件工程框架SASE,重新定义人机协作模式。该框架将程序员角色从代码编写者转变为AI团队指挥者,建立双向咨询机制和标准化文档系统,解决AI编程中的质量控制难题,为软件工程向智能化协作时代转型提供系统性解决方案。
苹果在iOS 26公开发布两周后推出首个修复更新iOS 26.0.1,建议所有用户安装。由于重大版本发布通常伴随漏洞,许多用户此前选择安装iOS 18.7。尽管iOS 26经过数月测试,但更大用户基数能发现更多问题。新版本与iPhone 17等新机型同期发布,测试范围此前受限。预计苹果将继续发布后续修复版本。
西北工业大学与中山大学合作开发了首个超声专用AI视觉语言模型EchoVLM,通过收集15家医院20万病例和147万超声图像,采用专家混合架构,实现了比通用AI模型准确率提升10分以上的突破。该系统能自动生成超声报告、进行诊断分析和回答专业问题,为医生提供智能辅助,推动医疗AI向专业化发展。