Palo Alto, California, April 16th, 2025/CyberNewsWire/--SquareX researchers Jeswin Mathai and Audrey Adeline will be disclosing a new class of data exfiltration techniques at BSides San Francisco 2025.
Jeswin MathaiJeswin MathaiAudrey AdelineAudrey Adeline
Titled “Data Splicing Attacks: Breaking Enterprise DLP from the Inside Out”, the talk will demonstrate multiple data splicing techniques that will allow attackers to exfiltrate any sensitive file or clipboard data, completely bypassing major Data Loss Protection (DLP) vendors listed by Gartner by exploiting architectural vulnerabilities in the browser.
Data Splicing Attacks: Breaking Enterprise DLP from the Inside OutData Splicing Attacks: Breaking Enterprise DLP from the Inside Out
Datu pārkāpumi var izraisīt nopietnas sekas, tostarp IP zaudējumus, regulatīvos pārkāpumus, naudas sodus un nopietnus reputācijas zaudējumus.Ar vairāk nekā 60% uzņēmuma datu, kas tiek glabāti mākonī, pārlūkprogrammas ir kļuvušas par galveno veidu, kā darbinieki var izveidot, piekļūt un kopīgot datus.
Tādējādi pārlūkprogramma ir kļuvusi par īpaši pievilcīgu mērķi gan ārējiem uzbrucējiem, gan iekšējiem draudiem.Tomēr esošajiem galapunkta un mākoņa DLP risinājumiem ir ierobežota telemetrija un kontrole pār to, kā darbinieki mijiedarbojas ar pārlūkprogrammas datiem.
Turklāt ir vairākas unikālas problēmas, kad runa ir par datu līnijas saglabāšanu pārlūkprogrammā.
Tas ietver vairāku personīgo un profesionālo identitāšu pārvaldību, plašo sankcionēto un ēnu SaaS lietojumprogrammu klāstu un daudzos ceļus, kuros sensitīvi dati var plūst starp šīm lietojumprogrammām.
SquareX pētniece Audrey Adeline saka: “Datu savienošanas uzbrukumi ir pilnīgs spēļu mainītājs iekšējiem draudiem un uzbrucējiem, kas cenšas nozagt informāciju no uzņēmumiem. viņi izmanto jaunākas pārlūkprogrammas funkcijas, kas tika izgudrotas ilgi pēc esošajiem DLP risinājumiem, un tādējādi dati, kas izfiltrēti, izmantojot šīs metodes, ir pilnīgi neapsekojami, izraisot pilnīgu apmaiņu."SquareX pētniece Audrey Adeline saka: "Datu savienošanas uzbrukumi ir pilnīgs spēļu mainītājs iekšējiem draudiem un uzbrucējiem, kas cenšas nozagt informāciju no uzņēmumiem. Tie izmanto jaunākas pārlūkprogrammas funkcijas, kas tika izgudrotas ilgi pēc esošajiem DLP risinājumiem, un tādējādi dati, kas izfiltrēti, izmantojot šīs metodes, ir pilnīgi neapsekojami, izraisot pilnīgu apsteigumu.
Kā daļu no sarunas, viņi arī būs atbrīvot atvērtā koda rīku komplektu, “Angry Magpie”, kas ļaus pentesters un sarkanās komandas, lai pārbaudītu savu esošo DLP kaudze un labāk izprast viņu organizācijas neaizsargātību pret datu izspiešanas uzbrukumiem. SquareX cer, ka pētījums tiks uzsvērts nopietnas draudus, ka pārlūkprogrammas rada datu zudumu un kalpos kā aicinājums rīkoties uzņēmumiem un piegādātājiem, lai pārdomātu savu datu zuduma aizsardzības stratēģijas.
Pēc BSides Sanfrancisko pabeigšanas SquareX komanda arī prezentēs RSAC 2025 un būs pieejama Booth S-2361, South Expo, lai turpmāk apspriestu pētījumu.
Talk Detalizēta informācija:
Title: Data Splicing Attacks: Breaking Enterprise DLP from the Inside Out
Data Splicing Attacks: Breaking Enterprise DLP from the Inside OutData Splicing Attacks: Breaking Enterprise DLP from the Inside OutRunātāji: Jeswin Mathai un Audrey Adeline
Events: BSides San Francisco 2025
Atrašanās vieta: Sanfrancisko, CA
Toolkit Release: Angry Magpie (atvērtā koda)
Par runātājiem
Jeswin Mathai, Chief Architect, SquareX
Jeswin MathaiJeswin Mathai
Jesvins Mathai darbojas kā SquareX galvenais arhitekts, kur viņš vada uzņēmuma infrastruktūras projektēšanu un ieviešanu. Pieredzējis runātājs un pētnieks, Jesvins ir demonstrējis savu darbu prestižās starptautiskajās stadijās, piemēram, DEF CON US, DEF CON China, RootCon, Blackhat Arsenal, Recon Village un Demo Labs DEFCON. Viņš ir arī dalījies ar savām zināšanām visā pasaulē, apmācot klasēs Black Hat US, Āzija, HITB, RootCon un OWASP NZ Day.
Audrey Adeline, Researcher
Audrey AdelineAudrey AdelineAudrey pašlaik vada gada pārlūkprogrammas kļūdas (YOBB) projektu SquareX, kas ir atklājis vairākas galvenās pārlūkprogrammas arhitektūras ievainojamības līdz šim. viņa ir arī publicēts autors pārlūkprogrammas drošības lauka rokasgrāmata. galvenie atklājumi no YOBB ietver Polymorphic paplašinājumus, pārlūkprogrammu Ransomware un pārlūkprogrammu Syncjacking, kas visi ir aptverti lielās publikācijās, piemēram, Forbes, Bleeping Computer un Mashable.
Viņa ir aizrautīga par kiberdrošības izglītības veicināšanu un ir vadījusi vairākus seminārus ar Stanfordas Universitāti un Sievietēm drošībā un privātumā (WISP).Pirms SquareX, Audrey bija kiberdrošības investors Sequoia Capital un absolvēja Kembridžas Universitāti ar grādu dabaszinātnēs.
Par Rēzekni
SquareX’s industry-first Browser Detection and Response (BDR) helps organizations detect, mitigate, and threat-hunt client-side web attacks targeting employees happening against their users in real-time. This includes defending against identity attacks, malicious extensions, spearphishing, browser data loss, and insider threats.
SquareXSquareX
SquareX takes a research and attack-focused approach to browser security. SquareX’s dedicated research team was the first to discover and disclose multiple pivotal attacks, including Last Mile Reassembly Attacks, Browser Syncjacking, Polymorphic Extensions, and Browser-Native Ransomware. As part of the Year of Browser Bugs (YOBB) project, SquareX commits to continue disclosing at least one major architectural browser vulnerability every month.
Last Mile Reassembly AttacksLast Mile Reassembly AttacksBrowser SyncjackingBrowser SyncjackingPolymorphic ExtensionsPolymorphic ExtensionsBrowser-Native RansomwareBrowser-Native RansomwareYear of Browser BugsYear of Browser BugsKontaktinformācija
Rīgas domes priekšsēdētājs
Jelgavas novada pašvaldība
Aizsardzības ministrija
muiž[email protected]
This story was distributed as a release by Cybernewswire under HackerNoon’s Business Blogging Program. Learn more about the program here
This story was distributed as a release by Cybernewswire under HackerNoon’s Business Blogging Program. Learn more about the program here
herehere
«Br»
