SquareX በ BSides San Francisco, አንድ ዋና DLP ፍለጋ ላይ ውሂብ ተለዋዋዋጭ መዳረሻዎችን ይሰጣል

Palo Alto, ካሊፎኒያ, 16 ሚያዝያ, 2025/CyberNewsWire/--SquareX ምርምርጂ.ኤስ.ኤስ.እናአዶሪ አዲሊንበ BSides San Francisco 2025 ላይ አዲስ የግል ውሂብ ውፅዓት ቴክኖሎጂዎች ክፍል ይሰጣል.

ምልክት »የ Data Splicing Attacks: Breaking Enterprise DLP ከ Inside Out“የተግበሪያው በ Gartner የተመሠረተ ዋና Data Loss Protection (DLP) አቅራቢዎችን በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ በይነገጽ ፡፡”

የ DLP ሁሉም የንግድ ደህንነት ጥቅሞች መካከል አንድ ዋና ጠንካራ ነው. የ Data breaches can result in severe consequences including IP loss, regulatory violations, fines, and severe reputation damage. With over 60% of corporate data being stored in the cloud, browsers have become the primary way for employees to create, access, and share data.

በይነገጽም, በይነገጽው መተግበሪያው በይነገጽው መተግበሪያዎች እና በይነገጽው መተግበሪያዎች ላይ በይነገጽው መተግበሪያዎች እና በይነገጽው መተግበሪያዎች ላይ በይነገጽው መተግበሪያዎች እና በይነገጽው መተግበሪያዎች ላይ በይነገጽው መተግበሪያዎች ላይ በይነገጽው መተግበሪያዎች እና በይነገጽው መተግበሪያዎች ላይ በይነገጽው መተግበሪያዎች እና በይነገጽው መተግበሪያዎች ላይ በይነገጽው መተግበሪያዎች እና በይነገጽው መተግበሪያዎች ላይ በይነገጽው መተግበ

በተጨማሪም, በ browser ውስጥ ውሂብ መስመሮች ለመጠበቅ ጊዜ በርካታ ልዩ ልምድ አሉ.

ይህ በርካታ የግል እና የሙያ ትዕዛዝዎችን አስተዳደር, የ SaaS መተግበሪያዎች እና ሰንሰለት መተግበሪያዎች አጠቃቀም አጠቃቀም እና ሰንሰለት መተግበሪያዎች መካከል ሰንሰለት የግል መረጃዎችን መተግበሪያዎችን ያካትታል. የንግድ መተግበሪያዎች በአውታረ መሣሪያ ላይ መተግበሪያዎች ላይ መተግበሪያዎን ሙሉ በሙሉ መቆጣጠሪያ ያደርጋቸዋል በይፋ መሣሪያዎች ጋር ተለዋዋዋዋጭ የ SaaS አገልግሎቶች ለመግዛት ቀላል ሊሆን ይችላል.

የ SquareX ምርመራ Audrey Adeline እንዲህ ይላል: “Data splicing attacks are a complete game changer for insider threats and attackers who are seeking to steal information from enterprises. They exploit newer browser features that were invented long after existing DLP solutions and thus the data exfiltrated using these techniques are completely uninspected, resulting in complete bypasses. With today’s workforce heavily relying on SaaS apps and cloud storage services, any organization that uses the browser is vulnerable to data splicing attacks.”

አግኙን

የ SquareX ምርመራ Audrey Adeline እንዲህ ይላል: “Data splicing attacks are a complete game changer for insider threats and attackers who are seeking to steal information from enterprises. They exploit newer browser features that were invented long after existing DLP solutions and thus the data exfiltrated using these techniques are completely uninspected, resulting in complete bypasses. With today’s workforce heavily relying on SaaS apps and cloud storage services, any organization that uses the browser is vulnerable to data splicing attacks.”

የ "Angry Magpie" መሣሪያ ጥቅል, የ "Pentesters" እና የ "Red Teams" የ "Data Splicing Attacks" ጥቅል እና የ "Data Splicing Attacks" ጥቅል እና የ "Data Splicing Attacks" ጥቅል እና የ "Data Splicing Attacks" ጥቅል እና የ "Data Splicing Attacks" ጥቅል እና የ "Data Splicing Attacks" ጥቅል እና የ "Data Splicing Attacks" ጥቅል እና የ "Data Splicing Attacks" ጥቅል እና የ "Data Splicing Attacks" ጥቅል እና የ "Data Splicing Attacks" ጥቅል እና የ "Data Splicing Attacks" ጥቅል እና የ "Data S

በ BSides San Francisco መጨረሻ ላይ, SquareX ቡድን ደግሞ በ RSAC 2025 ላይ ይሰጣል እና በ Booth S-2361, South Expo ላይ ይሰጣል.

ዝርዝሮች ይመልከቱ:

ስም :የ Data Splicing Attacks: Breaking Enterprise DLP ከ Inside Out

አግኝቷል: Jeswin Mathai እና Audrey Adeline

ስሜት: BSides San Francisco 2025

መኖሪያ ቤት: San Francisco, CA

መሣሪያዎች መውሰድ: Angry Magpie (open source)

ከሌሎች

ጂ.ኤስ.ኤስ.ጂ.ኤስ.ኤስ. በ SquareX

Jeswin Mathai serves as the Chief Architect at SquareX, where he leads the design and implementation of the company's infrastructure. A seasoned speaker and researcher, Jeswin has showcased his work at prestigious international stages such as DEF CON US, DEF CON China, RootCon, Blackhat Arsenal, Recon Village, and Demo Labs at DEFCON. He has also imparted his knowledge globally, training in-classroom sessions at Black Hat US, Asia, HITB, RootCon, and OWASP NZ Day. He is also the creator of popular open-source projects such as AWSGoat, AzureGoat, and PAToolkit.

አዶሪ አዲሊንየምርምር

በአሁኑ ጊዜ Audrey በ SquareX ውስጥ የ "Browser Bugs Year" (YOBB) ፕሮጀክቱ ያስተዋውቃል, ይህም በአሁኑ ጊዜ በርካታ ዋና የ browser architectural vulnerabilities ይሰጣል. እሱ ደግሞ የ "Browser Security Field Manual" የተመሠረተ ሰራተኞች ነው. የ YOBB የተመሠረተ ዋና ልምዶች በ Polymorphic Extensions, Browser Ransomware እና Browser Syncjacking ያካትታሉ, እነርሱ ሁሉ በ Forbes, Bleeping Computer እና Mashable እንደ ታዋቂ ገጽታዎች ያካትታሉ.

የ Cybersecurity Education አጠቃቀም እና በ Stanford University እና Women in Security and Privacy (WISP) ጋር በርካታ ኮምፒውተርዎችን ያስተዋውቃል. በ SquareX በፊት, Audrey በ Sequoia Capital ውስጥ የ Cybersecurity ኢንቨስትመንት ነበር እና በኮምፒውተር ሳይንስ ዲግሪ ጋር የካምፒውተር ዩኒቨርሲቲ ተመሠረተ.

ስለ SquareX

ፎቶዎችየንግድ-መጀመሪያ Browser Detection and Response (BDR) ኩባንያዎች በእርስዎ ተጠቃሚዎች ላይ በተመሳሳይ ጊዜ ላይ የሚሆን የኮምፒውተር-ገጽ የድር መዳረሻዎችን ማረጋገጥ, ማሻሻል እና ጓደኝነት ይረዳል. ይህ የይነገጽ መዳረሻዎች, የኮምፒውተር-ገጽ መዳረሻዎች, Spearphishing, browser data loss, እና insider threats መከላከል ያካትታል.

የ SquareX የተመሠረተ ምርምር እና መተግበሪያ ደህንነት ላይ የተመሠረተ መተግበሪያ መተግበሪያ ነው. የ SquareX የተመሠረተ ምርምር ቡድን በመጀመሪያው ብዙ አስፈላጊ መተግበሪያዎችን ለመውሰድ እና ለመውሰድ ነበር.የ Last Mile Reassembly ግምገማዎችአግኙንሻጋታ ሻጋታአግኙንPolymorphic አጠቃቀምእናየ Browser-Native Ransomware አጠቃቀምአንድ ክፍሎች እንደየ Browser Bugs ዓመት(YOBB) ፕሮጀክቱ, SquareX በየዓመቱ አንድ ትልቅ የፕላስቲክ መውሰድ ጥንካሬ ንጥረትን ይሰጣል.

ያግኙን

የ PR

ጄኔስ Liew

ፎቶዎች

መኖሪያ ቤት@sqrx.com

ይህ ጽሑፍ በ Cybernewswire በ HackerNoon's Business Blogging Program ውስጥ የተለጠፈው ነው. ተጨማሪ ያንብቡ