Palo Alto, California, April 16th, 2025/CyberNewsWire/--SquareX researchers Jeswin Mathai and Audrey Adeline will be disclosing a new class of data exfiltration techniques at BSides San Francisco 2025.
Jeswin MathaiJeswin MathaiAudrey AdelineAudrey Adeline
Titled “Data Splicing Attacks: Breaking Enterprise DLP from the Inside Out”, the talk will demonstrate multiple data splicing techniques that will allow attackers to exfiltrate any sensitive file or clipboard data, completely bypassing major Data Loss Protection (DLP) vendors listed by Gartner by exploiting architectural vulnerabilities in the browser.
Data Splicing Attacks: Breaking Enterprise DLP from the Inside OutData Splicing Attacks: Breaking Enterprise DLP from the Inside Out
Las violaciones de datos pueden tener graves consecuencias, incluyendo pérdida de IP, violaciones regulatorias, multas y graves daños a la reputación.Con más del 60% de los datos corporativos almacenados en la nube, los navegadores se han convertido en la forma principal para que los empleados creen, accedan y compartan datos.
En consecuencia, el navegador se ha convertido en un objetivo particularmente atractivo para los atacantes externos y las amenazas internas, sin embargo, las soluciones existentes de DLP de endpoint y cloud tienen telemetría limitada y control sobre cómo los empleados interactúan con los datos en el navegador.
Además, hay varios desafíos únicos cuando se trata de mantener el linaje de datos en el navegador.
Esto incluye la gestión de múltiples identidades personales y profesionales, el amplio paisaje de aplicaciones SaaS sancionadas y sombrías, y las numerosas vías en las que los datos sensibles pueden fluir entre estas aplicaciones.
La investigadora de SquareX, Audrey Adeline, dice: “Los ataques de fusión de datos son un cambio completo de juego para las amenazas de insider y los atacantes que buscan robar información de las empresas. explotan las nuevas características del navegador que fueron inventadas mucho después de las soluciones DLP existentes y, por lo tanto, los datos exfiltrados utilizando estas técnicas son completamente no inspeccionados, lo que resulta en trastornos completos. Con la fuerza de trabajo de hoy en día que depende en gran medida de las aplicaciones SaaS y los servicios de almacenamiento en la nube, cualquier organización que use el navegador es vulnerable a ataques de fusión de datos.”
La investigadora de SquareX, Audrey Adeline, dice: “Los ataques de doblaje de datos son un cambio completo de juego para las amenazas de insider y los atacantes que buscan robar información de las empresas. explotan las nuevas características del navegador que fueron inventadas mucho después de las soluciones DLP existentes y, por lo tanto, los datos exfiltrados utilizando estas técnicas son completamente no inspeccionados, lo que resulta en un completo bypass. Con la fuerza de trabajo de hoy en día que depende en gran medida de las aplicaciones SaaS y los servicios de almacenamiento en la nube, cualquier organización que utilice el navegador es vulnerable a ataques de doblaje de datos”.
Como parte de la charla, también lanzarán un kit de herramientas de código abierto, “Angry Magpie”, que permitirá a pentesters y equipos rojos probar su pila de DLP existente y comprender mejor la vulnerabilidad de su organización a los ataques de espionaje de datos. SquareX espera que la investigación resalte las graves amenazas que los navegadores presentan a la pérdida de datos y sirva como un llamamiento a la acción para que empresas y proveedores repensen sus estrategias de protección de pérdida de datos.
Después de la finalización de BSides San Francisco, el equipo de SquareX también se presentará en RSAC 2025 y estará disponible en Booth S-2361, South Expo para más discusiones sobre la investigación.
Datos de conversación:
Title: Data Splicing Attacks: Breaking Enterprise DLP from the Inside Out
Data Splicing Attacks: Breaking Enterprise DLP from the Inside OutData Splicing Attacks: Breaking Enterprise DLP from the Inside OutSuplantes: Jeswin Mathai y Audrey Adeline
Evento: BSides San Francisco 2025
Localización: San Francisco, CA
Versión de Toolkit: Angry Magpie (código abierto)
Acerca de los oradores
Jeswin Mathai, Chief Architect, SquareX
Jeswin MathaiJeswin Mathai
Jeswin Mathai es el arquitecto jefe de SquareX, donde dirige el diseño y la implementación de la infraestructura de la compañía. Como orador y investigador experimentado, Jeswin ha presentado su trabajo en prestigiosos escenarios internacionales como DEF CON US, DEF CON China, RootCon, Blackhat Arsenal, Recon Village y Demo Labs en DEFCON. También ha compartido su conocimiento a nivel mundial, formando en sesiones de clase en Black Hat US, Asia, HITB, RootCon y OWASP NZ Day. También es el creador de proyectos de código abierto populares como AWSGoat, AzureGoat y PAToolkit.
Audrey Adeline, Researcher
Audrey AdelineAudrey AdelineAudrey actualmente lidera el proyecto del año de los bugs del navegador (YOBB) en SquareX que ha revelado múltiples vulnerabilidades arquitectónicas importantes del navegador hasta la fecha. Ella también es autora publicada de The Browser Security Field Manual.
Es apasionada por avanzar en la educación en ciberseguridad y ha llevado a cabo múltiples talleres con la Universidad de Stanford y Mujeres en Seguridad y Privacidad (WISP).Antes de SquareX, Audrey era una inversora en ciberseguridad en Sequoia Capital y se graduó de la Universidad de Cambridge con una licenciatura en Ciencias Naturales.
Acerca de SquareX
SquareX’s industry-first Browser Detection and Response (BDR) helps organizations detect, mitigate, and threat-hunt client-side web attacks targeting employees happening against their users in real-time. This includes defending against identity attacks, malicious extensions, spearphishing, browser data loss, and insider threats.
SquareXSquareX
SquareX takes a research and attack-focused approach to browser security. SquareX’s dedicated research team was the first to discover and disclose multiple pivotal attacks, including Last Mile Reassembly Attacks, Browser Syncjacking, Polymorphic Extensions, and Browser-Native Ransomware. As part of the Year of Browser Bugs (YOBB) project, SquareX commits to continue disclosing at least one major architectural browser vulnerability every month.
Last Mile Reassembly AttacksLast Mile Reassembly AttacksBrowser SyncjackingBrowser SyncjackingPolymorphic ExtensionsPolymorphic ExtensionsBrowser-Native RansomwareBrowser-Native RansomwareYear of Browser BugsYear of Browser BugsContactar con nosotros
El líder del PR
Junice Liew y su familia
SquareX y
[email protected]
This story was distributed as a release by Cybernewswire under HackerNoon’s Business Blogging Program. Learn more about the program here
This story was distributed as a release by Cybernewswire under HackerNoon’s Business Blogging Program. Learn more about the program here
herehere
» BR
