SquareX Ontdek Data Splicing-aanvalle op BSides San Francisco, 'n Groot DLP-fout

Palo Alto, Kalifornië, 16 April 2025/CyberNewsWire/--SquareX navorsersJESWIN MATHEIenAudrey Adelynsal 'n nuwe klas van data-ekfiltrasie tegnieke op BSides San Francisco 2025 onthul.

Die titel »Data Splicing Aanvalle: Breaking Enterprise DLP van die Inside OutDie toespraak sal verskeie data-splicing tegnieke demonstreer wat aanvallers sal toelaat om enige sensitiewe lêer of clipboard data uit te filter, wat die groot Data Loss Protection (DLP) verskaffers wat deur Gartner genoem word, heeltemal omseil deur architektuurlike kwesbaarhede in die leser te benut.

DLP is 'n kernpilar van elke korporatiewe sekuriteitsstapel. Data-inbreuk kan ernstige gevolge veroorsaak, insluitend IP-verlies, regulatoriese oortredings, boetes en ernstige reputasie skade. Met meer as 60% van korporatiewe data wat in die wolk gestoor word, het blaaiers die primêre manier geword vir werknemers om data te skep, toegang te hê en te deel.

As gevolg hiervan het die leser 'n veral aantreklike doelwit geword vir eksterne aanvallers en insider bedreigings.

Daarbenewens is daar verskeie unieke uitdagings wanneer dit kom by die handhawing van data lineage in die leser.

Dit sluit in die bestuur van verskeie persoonlike en professionele identiteite, die wye landskap van gesankteerde en skaduwee SaaS-programme, en die talle paaie waarin sensitiewe data tussen hierdie programme kan vloei.

die

SquareX navorser Audrey Adeline sê: "Data-splicing-aanvalle is 'n volledige spelverandering vir insider bedreigings en aanvallers wat inligting van ondernemings wil steel. Hulle benut nuwer browser-funksie wat lank nadat bestaande DLP-oplossings uitgevind is, en dus is die data wat met behulp van hierdie tegnieke geëxfiltreer, heeltemal ongeïnspekteer, wat tot volledige bypasses lei. Met vandag se werkers wat sterk afhanklik is van SaaS-programme en wolkopslagdienste, is enige organisasie wat die leser gebruik, kwesbaar vir data-splicing-aanvalle."

die

SquareX navorser Audrey Adeline sê: "Data-splicing-aanvalle is 'n volledige spelverandering vir insider bedreigings en aanvallers wat inligting van ondernemings wil steel. Hulle benut nuwer browser-funksie wat lank nadat bestaande DLP-oplossings uitgevind is, en dus is die data wat met behulp van hierdie tegnieke geëxfiltreer, heeltemal ongeïnspekteer, wat tot volledige bypasses lei. Met vandag se werkers wat sterk afhanklik is van SaaS-programme en wolkopslagdienste, is enige organisasie wat die leser gebruik, kwesbaar vir data-splicing-aanvalle."

As deel van die gesprek sal hulle ook 'n open-source gereedskapskit, "Angry Magpie", vrystel, wat pentesters en rooi span sal toelaat om hul bestaande DLP-stapel te toets en hul organisasie se kwesbaarheid vir Data Splicing-aanvalle beter te verstaan. SquareX hoop dat die navorsing die ernstige bedreigings wat blaaiers op data-verlies vorm, sal beklemtoon en dien as 'n oproep tot aksie vir ondernemings en verkopers om hul data-verliesbeskermingsstrategieë te herdenk.

Na voltooiing van BSides San Francisco, sal die SquareX-span ook by RSAC 2025 presteer en beskikbaar wees by Booth S-2361, South Expo vir verdere bespreking van die navorsing.

Speel die besonderhede:

Die titel:Data Splicing Aanvalle: Breaking Enterprise DLP van die Inside Out

Sprekers: Jeswin Mathai en Audrey Adeline

Verhaal van die BSides San Francisco 2025

Geskryf deur: San Francisco, CA

Toolkit vrylating: Angry Magpie (Open Source)

oor die sprekers

JESWIN MATHEIChief Architect van SquareX

Jeswin Mathai dien as Chief Architect by SquareX, waar hy die ontwerp en implementering van die maatskappy se infrastruktuur lei. As 'n ervaren spreker en navorser, het Jeswin sy werk op prestigieuze internasionale stappe soos DEF CON US, DEF CON China, RootCon, Blackhat Arsenal, Recon Village en Demo Labs by DEFCON gepresenteer. Hy het ook sy kennis wêreldwyd gedeel, opleiding in-klas sessies by Black Hat US, Asia, HITB, RootCon en OWASP NZ Day.

Audrey AdelynDie navorser

Audrey lei tans die Jaar van Browser Bugs (YOBB) projek by SquareX wat verskeie groot architektuur browser kwesbaarhede tot dusver onthul het. Sy is ook 'n gepubliseerde skrywer van The Browser Security Field Manual. Sleutel ontdekkings van YOBB sluit Polymorphic Extensions, Browser Ransomware en Browser Syncjacking, wat almal deur groot publikasies soos Forbes, Bleeping Computer en Mashable gedek is.

Sy is passievol oor die bevordering van kibersekerheid onderwys en het verskeie werkswinkels met Stanford Universiteit en Vroue in Sekuriteit en Privaatheid (WISP) gehou. Voordat SquareX, Audrey was 'n kibersekerheid belegger by Sequoia Capital en het afgestudeer aan die Universiteit van Cambridge met 'n graad in Natuurwetenskappe.

Oor SquareX

Die SquareXDie bedryf se eerste Browser Detection and Response (BDR) help organisasies om kliënt-side webaanvalle wat werknemers in real-time teen hul gebruikers aangewend het, te detekteer, te verminder en te jaag, insluitende verdediging teen identiteitsaanvalle, kwaadwillige uitbreidings, spearphishing, browser data-verlies en insider bedreigings.

SquareX neem 'n navorsing en aanval gefokus benadering tot leser sekuriteit. SquareX se toegewyde navorsing span was die eerste om verskeie sleutel aanvalle te ontdek en openbaar, insluitendLast Mile hervergadering aanvalledieBrowsers gesynchroniseerdiePolimorfiese uitbreidingsenBrowser-Native Ransomware gebruikAs deel van dieJaar van die Browser Bugs(YOBB) projek, SquareX verbind om elke maand ten minste een groot architektuur-browser-kwetsbaarheid te openbaar.

Kontak

Die hoof van PR

Junie Liew

Die SquareX

[email protected]

Hierdie storie is versprei as 'n vrylating deur Cybernewswire onder HackerNoon se Business Blogging Program. Leer meer oor die programhier