Jason, tin tặc cộng tác của công ty phần mềm an ninh mạng Cequence Security (trụ sở tại California, Mỹ), đã đăng bài về cách theo dõi kết nối của các “tác nhân người dùng” tới API trên di động và máy tính nhằm phát hiện hành vi độc hại.

Google đã công bố một số thay đổi chính sách quan trọng dành cho các nhà phát triển ứng dụng Android nhằm tăng cường bảo mật cho người dùng Google Play và các ứng dụng do kho dịch vụ này cung cấp.

Mozilla đã chặn các tiện ích bổ sung (add-on) độc hại của Firefox - được cài đặt bởi khoảng 455.000 người dùng, sau khi phát hiện những tiện ích này lạm dụng API proxy để chặn các bản cập nhật cho trình duyệt.

Hàng triệu người dùng có thể đã bị lộ thông tin cá nhân và thông tin thanh toán sau khi các nhà nghiên cứu phát hiện ra các lỗ hổng bảo mật trên API ảnh hưởng đến nhiều ứng dụng.

Các nhà nghiên cứu bảo mật vừa tiết lộ các lỗ hổng nghiêm trọng mới trong phần mềm Giao diện Quản lý Mở (Open Management Interface - OMI) của Microsoft Azure, với một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa không cần xác thực được xếp hạng 9,8 (CVSS 3.0).

Công ty bảo mật không gian mạng Salt Security (có trụ sở tại Hoa Kỳ và Israel) đã tổng hợp một báo cáo mới xoay quanh vấn đề bảo mật của các API - phương thức giúp hỗ trợ hầu hết các ứng dụng được sử dụng hàng ngày.

API tạo nên một cách cổng kết nối dữ liệu nhưng cũng chính là nơi để lọt mất dữ liệu.

Trong năm 2018, gần như tất cả các tổ chức tài chính đã cung cấp các dịch vụ ngân hàng thông qua các ứng dụng di động. Theo khảo sát của Cục Dự trữ Liên bang Mỹ (FED) đối với 706 tổ chức tài chính tại nước này, lý do chủ yếu của việc các tổ chức tài chính phải hướng đến việc cung cấp các dịch vụ thông qua các ứng dụng di động bao gồm: giữ chân khách hàng hiện tại, đáp ứng áp lực cạnh tranh và chi phí, thu hút khách hàng mới và dẫn đầu thị trường về công nghệ trong thời đại thế giới đang bùng nổ cách mạng công nghiệp 4.0. Tuy nhiên, vấn đề an toàn, bảo mật cho các ứng dụng này đang là vấn đề nhức nhối, đặt ra cho các tổ chức nhiều thách thức. Nhất là đối với các tổ chức hoạt động trong các nước Hồi giáo, vấn đề này càng được coi trọng, do thông tin khách hàng tại các quốc gia này là điều “cần được bảo vệ như các thông tin quân sự”.

Với sự phát triển bùng nổ của công nghệ thông tin (CNTT), con người ngày càng sử dụng nhiều loại thiết bị kết nối Internet để phục vụ nhu cầu cuộc sống. Điều này đã làm tăng đáng kể các phương pháp tấn công cho tội phạm trực tuyến, nhất là việc khai thác lỗ hổng trên các thiết bị kết nối Internet của người dùng. Chẳng hạn như việc tích hợp các công cụ Ubuntu Linux vào Windows 10 có thể trở thành một hướng mới cho các cuộc tấn công đa nền tảng, như các lỗ hổng bảo mật thường thấy trong Java hoặc trong các trình duyệt web.... Do đó, lỗ hổng bảo mật vẫn là mối quan tâm hàng đầu đối với việc đảm bảo an toàn, an ninh thông tin mạng.

Kẻ tấn công đã khai thác lỗ hổng API của ứng dụng Instagram, lấy cắp thông tin của hơn 6 triệu tài khoản và rao bán trực tuyến.