PALO ALTO, USA, 28th, 2025/CyberNewsWire/--Dapre WannaCry a nan MGM Resorts Hack, ransomware se toujou youn nan menas kibernetik ki pi danjere pou enterè plase.
Chainalysis estime ke korporasyon chanje prèske $ 1 milya dola sou ranpli chak ane, men pri a pi gwo souvan vini nan domaj repitasyon ak perturbasyon operasyonèl ki te koze pa atak la.
Atak Ransomware tipikman gen ladan trikote victim nan download ak enstale ransomware a, ki kopi, enkripte, ak / oswa retire done enpòtan sou aparèy la, sèlman pou yo restaure sou peman ranpli.
Tradisyonèlman, objektif prensipal la nan ransomware a te aparèy la nan victime a. Sepandan, akòz proliferasyon an nan cloud la ak SaaS sèvis, aparèy la pa gen plis kle yo nan rejyon an.
Anplis de sa, navigatè a te vin fason prensipal nan ki anplwaye yo pote travay ak interaksyon ak entènèt la. Nan lòt men, navigatè a se vin nouvo Endpoint la.
SquareX fondatè,
Vivek Ramachandran avèti, "Akadaman ki sot pase a nan atak idantite ki baze sou navigatè tankou moun ki nou te wè ak Chrome Store OAuth atak, nou kòmanse wè dokiman yo nan 'yantitid' nan ransomwares navigatè-natif natal ki itilize pa oponè yo. Li se sèlman yon pwoblèm tan anvan yon atakan entelijan konprann ki jan yo mete tout pati yo ansanm. Pandan ke EDRs ak Anti-Virus te jwe yon wòl ki enpòtan nan defann kont tradisyonèl ransomware, nan tan kap vini an nan ransomware pa pral plis gen ladanSquareX fondatè,
Vivek Ramachandran avèti, "Pou dènye a nan atak identite ki baze sou navigatè tankou moun ki nou te wè ak Chrome Store OAuth atak, nou kòmanse wè dokiman yo nan 'ingredients' nan navigatè natirèl ransomwares yo te itilize pa oponè yo. Li se sèlman yon pwoblèm nan tan anvan yon atakan entelijan aprann ki jan yo mete tout pati yo ansanm. Pandan ke EDRs ak Anti-Virus te jwe yon wòl enpòtan nan defann kont tradisyonèl ransomware, pwovens la nan ransomware pa pral plis gen rapò ak download dosye, fè yon solisyon navigVivek Ramachandran Vivek Ramachandran
Dapre ransomware tradisyonèl, navigatè-natif ransomware pa mande pou download dosye, fè yo konplètman indetectable pa solisyon sekirite endpoint.
Plis, atak sa a mete atansyon sou idantite dijital la nan victime a, benefisye de chanjman an lajman nan sou magazen antrepriz ki baze sou nwaj ak faktè a ke otantifikasyon ki baze sou navigatè se gateway a prensipal pou aksè nan resous sa yo.
Nan etid ka
demonstre pa SquareX , atak sa yo sèvi ak ajan AI yo otomatize majorite a nan seri a atak, mande pou minimòm enjenyè sosyal ak interferans soti nan atakè a.demonstre pa SquareX Demonstrasyon pa SquareX
Yon senaryo potansyèl gen ladan enjenyè sosyal yon itilizatè bay yon zouti pwodiktivite false aksè nan imèl li yo, atravè ki li ka identifye tout aplikasyon SaaS ki victime a anrejistre ak. Li ka Lè sa a, sistematikman reset pase a nan aplikasyon sa yo ak ajan AI, logging itilizatè yo soti nan tèt yo ak kenbe done antrepriz ki anrejistre sou aplikasyon sa yo rezo.
Tan menm jan an, atakè a ka tou mete atansyon sou sèvis pataje dosye tankou Google Drive, Dropbox ak OneDrive, lè l sèvi avèk idantite a nan victim la kopye ak elimine tout dosye ki estoke anba kont yo. Critically, atakè yo ka tou jwenn aksè nan tout disk pataje, ki gen ladan moun ki pataje pa kolèj, kliyan ak lòt twazyèm pati.
Sa a lajman elaji sifas atak nan navigatè natif natal ransomware - kote enpak la nan pi tradisyonèl ransomware se limite nan yon sèl aparèy, tout sa li pran se yon erè nan yon anplwaye pou atakè jwenn aksè plen nan resous enterè tout antye.
Kòm plis ak mwens dosye yo se telechaje, li se enkyetid pou atakè yo kenbe alantou kote travay ak done valè yo yo kreye ak depoze. Kòm navigatè yo vin nouvo Endpoints, li esansyèl pou antrepriz yo re-reflete estrateji sekirite navigatè yo - menm jan EDR yo te kritik nan defann kont ransomware ki baze sou dosye, yon solisyon navigatè-native ak yon konpreyansyon profòch nan attaques identity layer client-side aplikasyon pral vin esansyèl nan kontwole nouvo jenerasyon nan atak ransomware.
Pou aprann plis sou sa a rechèch sekirite, itilizatè yo ka ale nan
https://sqrx.com/browser-native-ransomware https://sqrx.com/browser-native-ransomware https://sqrx.com/browser-native-ransomwareSou SquareX
SquareX se solisyon an Navigatè Deteksyon ak Respon (BDR) endistri-premye a ede òganizasyon detekte, mitigasyon, ak menase-chante sou atak sou entènèt kliyan ki rive sou itilizatè yo nan tan reyèl.SquareX SquareX
Anplis de sa nan ransomware navigatè, SquareX tou pwoteje kont varyete menas navigatè ki gen ladan atak idantite, ekstansyon malif, avanse spearphishing, GenAI DLP, ak menas insider.
SquareX a ransomware revele se yon pati nan
Year of Browser Bugs pwojè. Chak mwa, ekip la rechèch nan SquareX lanse yon gwo atak sou entènèt ki konsantre sou limitasyon an arsitektur nan navigatè a ak solisyon sekirite aktyèl la. Atak anvan revele gen ladanBrowser Syncking akPolymorphic Bug navigatè Bug nan navigatèBrowser Syncjacking Browser SyncjackingPolymorphic Extensions Polymorphic Extensions
Pou aprann plis sou BDR nan SquareX, itilizatè ka kontakte
[email protected] .[email protected] [email protected]Pou kesyon medya sou revele sa a oswa ane a nan navigatè bugs, itilizatè yo ka imèl
[email protected] .[email protected] [email protected]Konektè
Pwofesè nan PR
Junice Liew nan Panyòl
SquareX nan
[email protected]
Sa a istwa te distribye kòm yon piblikasyon pa Cybernewswire anba HackerNoon's Business Blogging Program. Aprann plis sou pwogram la
kounye a Sa a istwa te distribye kòm yon rale pa Cybernewswire anba HackerNoon's Business Blogging Program. Aprann plis sou pwogram la
kounye a kounye a kounye a
