Palo Alto, California, April 16th, 2025/CyberNewsWire/--SquareX researchers Jeswin Mathai and Audrey Adeline will be disclosing a new class of data exfiltration techniques at BSides San Francisco 2025.
Jeswin MathaiJeswin MathaiAudrey AdelineAudrey Adeline
Titled “Data Splicing Attacks: Breaking Enterprise DLP from the Inside Out”, the talk will demonstrate multiple data splicing techniques that will allow attackers to exfiltrate any sensitive file or clipboard data, completely bypassing major Data Loss Protection (DLP) vendors listed by Gartner by exploiting architectural vulnerabilities in the browser.
Data Splicing Attacks: Breaking Enterprise DLP from the Inside OutData Splicing Attacks: Breaking Enterprise DLP from the Inside Out
Οι παραβιάσεις δεδομένων μπορούν να οδηγήσουν σε σοβαρές συνέπειες, όπως απώλεια IP, παραβιάσεις κανονισμών, πρόστιμα και σοβαρές βλάβες στη φήμη. Με πάνω από το 60% των εταιρικών δεδομένων να αποθηκεύονται στο cloud, τα προγράμματα περιήγησης έχουν γίνει ο κύριος τρόπος για τους υπαλλήλους να δημιουργούν, να έχουν πρόσβαση και να μοιράζονται δεδομένα.
Ως αποτέλεσμα, το πρόγραμμα περιήγησης έχει γίνει ένας ιδιαίτερα ελκυστικός στόχος για εξωτερικούς επιτιθέμενους και εσωτερικές απειλές.Ωστόσο, οι υπάρχουσες λύσεις DLP endpoint και cloud έχουν περιορισμένη τηλεμετρία και έλεγχο για το πώς οι υπάλληλοι αλληλεπιδρούν με τα δεδομένα στο πρόγραμμα περιήγησης.
Επιπλέον, υπάρχουν αρκετές μοναδικές προκλήσεις όταν πρόκειται για τη διατήρηση της γραμμής δεδομένων στο πρόγραμμα περιήγησης.
Αυτό περιλαμβάνει τη διαχείριση πολλαπλών προσωπικών και επαγγελματικών ταυτοτήτων, το ευρύ τοπίο των επιτρεπόμενων και σκιών εφαρμογών SaaS και τους πολυάριθμους τρόπους με τους οποίους ευαίσθητα δεδομένα μπορούν να ρέουν μεταξύ αυτών των εφαρμογών. σε αντίθεση με τις διαχειριζόμενες συσκευές όπου οι επιχειρήσεις έχουν τον πλήρη έλεγχο του τι μπορεί να εγκατασταθεί στη συσκευή, οι υπάλληλοι μπορούν εύκολα να εγγραφούν σε διάφορες υπηρεσίες SaaS χωρίς τη γνώση ή την εποπτεία της ομάδας πληροφορικής.
Η Audrey Adeline, ερευνητής της SquareX, λέει: «Οι επιθέσεις συγχώνευσης δεδομένων είναι μια ολοκληρωμένη αλλαγή παιχνιδιού για τις εσωτερικές απειλές και τους επιτιθέμενους που επιδιώκουν να κλέψουν πληροφορίες από τις επιχειρήσεις. εκμεταλλεύονται νεότερες δυνατότητες του προγράμματος περιήγησης που εφευρέθηκαν πολύ μετά τις υπάρχουσες λύσεις DLP και έτσι τα δεδομένα που εξάγονται χρησιμοποιώντας αυτές τις τεχνικές είναι εντελώς ανεξέλεγκτα, με αποτέλεσμα πλήρεις παρεμβάσεις.Η ερευνητής της SquareX Audrey Adeline λέει: «Οι επιθέσεις συγχώνευσης δεδομένων είναι μια ολοκληρωμένη αλλαγή παιχνιδιού για τις εσωτερικές απειλές και τους επιτιθέμενους που επιδιώκουν να κλέψουν πληροφορίες από τις επιχειρήσεις. εκμεταλλεύονται νεότερες δυνατότητες του προγράμματος περιήγησης που εφευρέθηκαν πολύ μετά τις υπάρχουσες λύσεις DLP και ως εκ τούτου τα δεδομένα που εξάγονται χρησιμοποιώντας αυτές τις τεχνικές είναι εντελώς ανεξέλεγκτα, με αποτέλεσμα πλήρεις παρεμβάσεις.
Ως μέρος της συζήτησης, θα κυκλοφορήσει επίσης ένα εργαλείο ανοιχτού κώδικα, το «Angry Magpie», το οποίο θα επιτρέψει στους pentesters και τις κόκκινες ομάδες να δοκιμάσουν το υπάρχον DLP stack τους και να κατανοήσουν καλύτερα την ευπάθεια του οργανισμού τους σε επιθέσεις εξαπάτησης δεδομένων. η SquareX ελπίζει ότι η έρευνα θα επισημάνει τις σοβαρές απειλές που θέτουν τα προγράμματα περιήγησης στην απώλεια δεδομένων και θα χρησιμεύσει ως έκκληση για δράση για τις επιχειρήσεις και τους προμηθευτές να επανεξετάσουν τις στρατηγικές προστασίας από απώλεια δεδομένων τους.
Μετά την ολοκλήρωση του BSides San Francisco, η ομάδα της SquareX θα παρουσιάσει επίσης στο RSAC 2025 και θα είναι διαθέσιμη στο Booth S-2361, South Expo για περαιτέρω συζητήσεις σχετικά με την έρευνα.
Μιλώντας Λεπτομέρειες:
Title: Data Splicing Attacks: Breaking Enterprise DLP from the Inside Out
Data Splicing Attacks: Breaking Enterprise DLP from the Inside OutData Splicing Attacks: Breaking Enterprise DLP from the Inside OutΟμιλητές: Jeswin Mathai και Audrey Adeline
Εκδήλωση: BSides San Francisco 2025
Τοποθεσία: Σαν Φρανσίσκο, CA
Έκδοση του εργαλείου: Angry Magpie (ανοιχτού κώδικα)
Σχετικά με τους ομιλητές
Jeswin Mathai, Chief Architect, SquareX
Jeswin MathaiJeswin Mathai
Ο Jeswin Mathai είναι επικεφαλής αρχιτέκτονας στην SquareX, όπου διευθύνει το σχεδιασμό και την υλοποίηση της υποδομής της εταιρείας. Ένας έμπειρος ομιλητής και ερευνητής, ο Jeswin έχει παρουσιάσει το έργο του σε διάσημες διεθνείς σκηνές όπως οι DEF CON US, DEF CON China, RootCon, Blackhat Arsenal, Recon Village και Demo Labs στην DEFCON. Έχει επίσης μοιραστεί τις γνώσεις του παγκοσμίως, εκπαιδεύοντας σε συνεδρίες στην τάξη στο Black Hat US, την Ασία, το HITB, το RootCon και την OWASP NZ Day.
Audrey Adeline, Researcher
Audrey AdelineAudrey AdelineΗ Audrey είναι επί του παρόντος επικεφαλής του προγράμματος Year of Browser Bugs (YOBB) στην SquareX, το οποίο έχει αποκαλύψει πολλαπλές μεγάλες αρχιτεκτονικές ευπάθειες του προγράμματος περιήγησης μέχρι σήμερα.Είναι επίσης δημοσιευμένος συγγραφέας του Εγχειριδίου Πεδίου Ασφάλειας του προγράμματος περιήγησης.
Είναι παθιασμένη με την προώθηση της εκπαίδευσης στον κυβερνοχώρο και έχει διεξάγει πολλαπλά εργαστήρια με το Πανεπιστήμιο του Στάνφορντ και τις Γυναίκες στην Ασφάλεια και την Ιδιωτικότητα (WISP).Πριν από την SquareX, η Audrey ήταν επενδυτής στον κυβερνοχώρο στην Sequoia Capital και αποφοίτησε από το Πανεπιστήμιο του Cambridge με πτυχίο Φυσικών Επιστημών.
Σχετικά με το SquareX
SquareX’s industry-first Browser Detection and Response (BDR) helps organizations detect, mitigate, and threat-hunt client-side web attacks targeting employees happening against their users in real-time. This includes defending against identity attacks, malicious extensions, spearphishing, browser data loss, and insider threats.
SquareXSquareX
SquareX takes a research and attack-focused approach to browser security. SquareX’s dedicated research team was the first to discover and disclose multiple pivotal attacks, including Last Mile Reassembly Attacks, Browser Syncjacking, Polymorphic Extensions, and Browser-Native Ransomware. As part of the Year of Browser Bugs (YOBB) project, SquareX commits to continue disclosing at least one major architectural browser vulnerability every month.
Last Mile Reassembly AttacksLast Mile Reassembly AttacksBrowser SyncjackingBrowser SyncjackingPolymorphic ExtensionsPolymorphic ExtensionsBrowser-Native RansomwareBrowser-Native RansomwareYear of Browser BugsYear of Browser BugsΕπικοινωνία
Κεφαλή του PR
Ετικέτες Τζούνις Λίβερσον
Περισσότερα
βιομηχανία@sqrx.com
This story was distributed as a release by Cybernewswire under HackerNoon’s Business Blogging Program. Learn more about the program here
This story was distributed as a release by Cybernewswire under HackerNoon’s Business Blogging Program. Learn more about the program here
herehere
«ΒΡ»
