报告指出,包括澳大利亚和日本在内的金融中心成为主要攻击目标
2023年 5月 24日 – 负责支持和保护网络生活的云服务提供商阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM),于近日发布了一份新的互联网现状报告,报告标题为《钻过安全漏洞:应用程序和 API 攻击呈上升趋势》。这份报告显示,金融服务业仍是亚太地区及日本 (APJ) 遭受攻击最严重的行业,Web 应用程序和 API 攻击量增幅创下历史新高,攻击次数比上一年增加了 248%。
APJ 区域金融业 Web 应用程序和 API 攻击量增幅达 248%,明显高于全球近 169% 的增幅,这表明该区域的金融服务企业是攻击者的主要目标,而随着攻击者增加攻击量、攻击频率和复杂程度,这些企业将面临严重风险。
Akamai 亚太地区及日本安全技术和战略总监Reuben Koh 解释道:“APJ 区域的金融服务企业持续投入大量资金来推进数字化转型,扩展以客户为中心的数字产品和服务,攻击量激增将近 250% 与这些资本投入密切相关。这对于金融服务企业来说是一个严重问题,因为随着数字化程度的增加,整体攻击面也会扩大,攻击者将有更多机会发起网络攻击。”
在过去 24 个月内,整个 APJ 区域 Web 应用程序和 API 攻击总量稳步增加,平均每天大约发生 1000 万次攻击。此外,Akamai 还观察到日攻击次数超过 6000 万,这表明该区域的企业继续面临着高强度、高针对性攻击的风险。
报告表明,本地文件包含 (LFI) 攻击成为 APJ 区域最常见的攻击媒介,同比增加约 154%,攻击数量超过了 XSS 和 SQLi 攻击。在 LFI 攻击中,攻击者会利用 Web 服务器上不安全的编码实践或实际漏洞来远程执行代码或者访问本地存储的敏感信息。
基于 PHP 的 Web 服务器特别容易遭受 LFI 攻击,因为现有的方法会绕过其输入筛选器。包括 Facebook、WordPress 和维基百科在内的大多数热门网站都运行 PHP,这增加了攻击者利用 LFI 漏洞的可能性。APJ 区域 LFI 攻击的增长表明,攻击者为了获得更大的回报,正不断改进攻击技术并将目标转移到利用消费者行为上。
另外,Akamai 的报告还揭示了 APJ 区域当地市场上 Web 攻击和 API 攻击模式的差异化趋势。具体如下:
Koh 表示:“网络犯罪分子不断利用 Web 应用程序和 API 发起攻击,而为了获得最大的投资回报率,他们会继续使用新的攻击技术。APJ 区域的金融业、制造业和商业是数字化创新的中心,因此也成为攻击者眼中非常有利可图的目标。”
他总结道:“当前的威胁形势表明攻击者正转向远程代码执行,并且出现了新的攻击媒介,包括服务器端请求伪造 (SSRF)、服务器端模板注入 (SSTI) 和服务器端代码注入。由于攻击者会继续发起无休止的攻击,企业需要随时了解最新的攻击趋势和最佳实践,才能根据形势及时调整防御策略。”
好文章,需要你的鼓励
API管理工具厂商Kong宣布收购开源使用计量和计费平台开发商OpenMeter。此次收购将为Kong Konnect平台增加原生货币化功能,帮助企业大规模计量、定价和货币化API、AI令牌及数据流。随着API成为AI模型和服务的主要接口,传统计费系统面临挑战。整合预计2026年初完成,OpenMeter的7人团队全部加入Kong。
ROSE是一项突破性的视频编辑技术,能够彻底移除视频中的物体及其环境影响。由浙江大学等机构研发,该系统不仅删除目标物体,还智能处理阴影、反射、光照等五种副作用。通过3D渲染生成训练数据,采用引用式擦除和差异掩码预测等创新方法,ROSE在各项性能指标上全面超越现有技术,为视频编辑领域带来了新的可能。
芬兰量子计算初创公司IQM Quantum Computers完成3.2亿美元B轮融资,累计融资总额达6亿美元。本轮融资由美国投资方Ten Eleven Ventures领投。IQM专注于超导量子比特计算机开发,其旗舰产品IQM Radiance提供20至150量子比特选择。公司计划利用资金扩展美国业务,建设云数据中心基础设施和制造产线,目标在2032年前实现百万量子比特规模。
新加坡南洋理工大学研究团队提出TriMM系统,这是首个融合RGB图像、深度图和点云数据的3D生成模型。通过协同多模态编码技术,系统能够同时利用彩色图像的丰富纹理和几何数据的精确结构信息,仅用4秒即可从单张图片生成高质量3D模型。该技术在多个数据集上的表现超越现有方法,为3D内容创作提供了新的解决方案。