据外媒报道,Imperva 的最新研究表明全球企业因不安全的API面临数十亿美元的损失。报告显示,不安全的 API 导致全球大约 7.5% 的网络事件,Imperva 估计,大约一半的企业在内部或公开部署了 50-100 个 API,有些企业甚至有数千个。同时,调查发现,92%的全球受访者认为他们拥有足够的 API 保护,70%的受访者认为他们可以了解处理敏感数据的应用程序。然而月博登录平台,62% 的人承认他们三分之一或更多的 API 没有记录在案。
攻击者通过利用Atlassian 0day漏洞出售数十个易受攻击网络的访问权限
据外媒报道,攻击者通过利用Atlassian 0day漏洞 (CVE-2022-26134)出售数十个易受攻击网络的访问权限。公司报告称,“目前,Atlassian已经意识到在Confluence数据中心和服务器中的未经验证的远程代码执行漏洞。关于该漏洞的进一步细节将被保留直到有可用的修复程序出现。”
Horizon是由Layer1公链Harmony开发的与以太坊间的资产跨链桥,6月24日,Harmony团队发布推特指出,发现Horizon跨链桥遭到攻击,损失金额约1亿美元。Harmony表示,目前已与相关部门以及专家合作追查攻击者并追回被盗资产。
据外媒报道,丰田集团旗下日本汽车零部件制造商丰田纺织旗下的TB Kawashima宣布,其子公司之一遭到网络攻击。TB Kawashima是汽车、飞机、剧院和火车内饰面料的制造商,在美国、中国、泰国、印度尼西亚和印度设有办事处和工厂月博登录平台。目前月博登录平台,该公司的网站已关闭,LockBit 勒索软件组织在 6 月 17 日宣布对此次攻击负责。