Новости / API

Хакеры взломали клиент Apifox через официальный канал доставки

Apifox

Атака через доверенный источник — сценарий, который многие до сих пор недооценивают, считает Securitylab. Новый случай с популярным инструментом для работы с API показывает, насколько опасным может оказаться компрометированный внешний ресурс, даже если речь идёт об официальной инфраструктуре разработчика.

Читать пост

Аналитическая кампания Akamai выпустила ежегодный отчет State of the Internet

киберугрозы

Главный вывод сводится к одному: атаки стали более системными, дешевыми в масштабировании и тесно завязаны на инфраструктуру, через которую компании наращивают цифровые сервисы и внедряют ИИ. В центре такого давления оказались API. Еще недавно многие компании относились к ним как к второстепенному элементу защиты, но теперь именно API все чаще стан …

Читать пост

«Умный мониторинг» 1.3: новый уровень автоматизации, безопасности и аналитики

ИТ-Экспертиза

Группа компаний «ИТ-Экспертиза», разработчик собственного программного обеспечения для мониторинга и управления ИТ-инфраструктурой, объявляет о выходе версии 1.3 продукта «Умный мониторинг». Релиз включает ряд значительных улучшений, ориентированных на повышение гибкости, прозрачности и интеграции в корпоративную среду.

Читать пост

Опубликован каталог системных API, используемых злоумышленниками

https://marini.systems/en/glossary/api/

Исследователь безопасности, известный под псевдонимом Magic Claw, разместил базу знаний о том, как привычные программные интерфейсы Windows, облачных платформ и браузеров могут превращаться в инструменты взлома.

Читать пост

API без утечек: как обеспечить безопасное взаимодействие сервисов

API без утечек: как обеспечить безопасное взаимодействие сервисов

17 июня на конференции «Проектирование и защита API» в рамках Форума ITSEC специалисты из ФСТЭК России, ВТБ, ИСП РАН, Авито, Альфа-Банка, Ozon Fintech, Ecom.tech и Оператора Газпром ИД разберут нормативную повестку, актуальные уязвимости, ключевые вопросы проектирования и защиты API в современных цифровых системах. Программа и регистрация →

Читать пост

Регуляторная повестка ФСТЭК России в области разработки безопасного ПО на Форуме ITSEC

ФСТЭК на Форуме ITSEC расскажет о регулировании безопасной разработки

Ирина Гефнер, заместитель начальника Управления Федеральной службы по техническому и экспортному контролю, выступит на конференции «Проектирование и защита API» в рамках Форума ITSEC 17 июня 2025. Два дня Форума = лучшие практики, подходы и инструменты для обеспечения безопасности разработки. Программа и регистрация →

Читать пост

Защита API: как предотвратить утечки в мире взаимосвязанных сервисов

Надёжная защита API: как предотвратить утечки данных в мире взаимосвязанных сервисов

17 июня на Форуме ITSEC соберём AppSec-экспертов, Security Champions, специалистов по информационной безопасности, DevOps-инженеров, тимлидов и разработчиков решений, чтобы сделать разбор актуальных уязвимостей, обсудить новые подходы к проектированию безопасной архитектуры и инструменты для комплексной защиты API на всех этапах. Регистрация →

Читать пост

Форум ITSEC 17-18 июня 2025: безопасность in-house разработки

Форум ITSEC 17-18 июня 2025: безопасность in-house разработки

17-18 июня 2025 г. в Москве пройдет форум ITSEC 2025. Июньский Форум ITSEC — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде. Регистра …

Читать пост

Июньский Форум ITSEC 2025: безопасность in-house разработки

Форум ITSEC 2025 (июнь): безопасность in-house разработки

17-18 июня 2025 г. в Москве пройдет форум ITSEC 2025. Июньский ITSEC — это про интеграцию безопасности в процессы внутренней разработки средних и крупных компаний. Здесь обсуждаются лучшие практики, инструменты и подходы, которые помогают обеспечивать безопасность на всех этапах разработки, а также защиту приложений в продакшн-среде. Регистрация на …

Читать пост

Компания Wallarm опубликовала отчёт API ThreatStats 2025

киберугрозы

Согласно исследованию, API стали основной поверхностью атак, а уязвимости, связанные с AI, выросли на 1205% по сравнению с прошлым годом. Почти все эти уязвимости непосредственно касаются API, пишет Securitylab.

Читать пост