Ang PALO ALTO, USA, ika-18 ng Marso, 2025/CyberNewsWire/--SquareX, isang pioneer sa Browser Detection and Response (BDR) space, ay nag-anunsyo ng paglulunsad ng proyektong "Year of Browser Bugs" (YOBB) ngayon, isang taon na inisyatiba upang maakit ang pansin sa kakulangan ng pananaliksik sa seguridad at higpit sa kung ano ang nananatiling isang vector sa ilalim ng browser.
Nag-evolve ang browser mula sa isang simpleng web rendering engine upang maging bagong "endpoint" — ang pangunahing gateway kung saan nakikipag-ugnayan ang mga user sa Internet, para sa trabaho, paglilibang, at mga transaksyon. Gayunpaman, ang mga tradisyunal na solusyon sa seguridad ay patuloy na tumutuon sa mga endpoint at network sa kabila ng mabilis na paglaki ng mga pag-atake ng katutubong browser.
Ang proyekto ng YOBB ay binigyang inspirasyon ng Month of Bugs (MOB), isang iconic na cybersecurity initiative kung saan ang mga security researcher ay mag-publish ng isang malaking kahinaan na makikita sa mga pangunahing software provider araw-araw ng buwan.
Malaki ang papel na ginampanan ng mga proyekto ng MOB sa pagpapabuti ng bigat ng seguridad at responsableng pagsisiwalat sa mga kumpanyang ito. Kasama sa mga kilalang proyekto ang Buwan ng Mga Bug sa Browser (Hulyo 2006), Buwan ng Mga Bug na Kernel (Nobyembre 2006), at Buwan ng Mga Bug ng Apple (Enero 2007).
Ibinabalik ng SquareX ang tradisyong ito kasama ang YOBB upang imulat ang mga cyberthreat na madaling maapektuhan ng browser. Gayunpaman, hindi tulad ng orihinal na Buwan ng Mga Bug ng Browser ng HD Moore na nakatuon sa mga bug ng software sa browser mismo, ibubunyag ng SquareX ang mga pag-atake sa layer ng application na maaaring maihatid sa pamamagitan ng anumang website, app, o cloud data storage na na-access sa pamamagitan ng browser.
Sa buong 2025, ang pangkat ng pananaliksik ng SquareX ay magbubunyag ng hindi bababa sa isang kritikal na pag-atake sa web bawat buwan bilang bahagi ng proyekto ng YOBB, na tumutuon sa mga kahinaan na nagsasamantala sa mga limitasyon sa arkitektura ng browser at mga kasalukuyang solusyon.
Ang pananaliksik ay magbubunyag ng hindi pa nakikitang mga vector ng pag-atake na nananatiling hindi kilala kahit sa komunidad ng cybersecurity. Kasama sa bawat pagbubunyag ang mga pagpapakita ng video ng pag-atake, mga teknikal na breakdown, at mga diskarte sa pagpapagaan. Ang mga pagbubunyag na ito ay ganap na sasaliksik at matutuklasan sa SquareX, sa halip na isang pagsasama-sama ng umiiral na pananaliksik sa seguridad.
Sa ilalim ng inisyatiba ng YOBB, nakagawa na ang SquareX ng mga pangunahing release mula noong 2024 at sa unang dalawang buwan ng 2025:
2025
- Enero:
Inihayag ng SquareX ang "Browser Syncjacking", isang Bagong Attack Technique na Nagbibigay ng Buong Browser at Kontrol ng Device, Naglalagay sa Milyun-milyon sa Panganib - Pebrero:
Inilabas ng SquareX ang Mga Polymorphic Extension na Mga Morph Infostealers sa Anumang Extension ng Browser – Mga Tagapamahala ng Password, Nanganganib ang mga Wallet
2024
- Agosto:
Natuklasan ng SquareX ang Kritikal na Kapintasan sa Mga Secure na Web Gateway - Disyembre:
Ang OAuth Identity Attack ng Cyberhaven — Naaapektuhan ba ang iyong mga Extension?
Sinipi
Vivek Ramachandran , ang Founder at CEO ng SquareX, "Habang nagiging bagong endpoint ang mga browser, lalong tina-target ng mga attacker ang mga empleyado na pumasok sa mga organisasyon at mag-exfiltrate ng data, tulad ng insidente sa Cyberhaven. Sa kasamaang-palad, higit pa sa pansin ng mainstream media, kaunti lang ang ginagawa ng mga vendor mula sa isang pananaw sa seguridad upang maiwasan ang mga katulad na pagsasamantala na mangyari sa hinaharap. Ang YOBB ay ang aming pagtatangka na bigyang pansin ang pag-asang lumalago ang pag-atake na ito. browser at security vendor upang lutasin ang mga kahinaang ito na nagdudulot ng mga pag-atake sa layer ng application na hindi malulutas sa pamamagitan ng mga patch ng browser."
Sa pag-usad ng taon, maaaring asahan ng mga security team na ang buwanang pagsisiwalat ay idodokumento sa
Tungkol sa SquareX
Gumagawa ang SquareX ng isang pananaliksik at diskarte na nakatuon sa pag-atake sa seguridad ng browser. Ang nakatuong pangkat ng pananaliksik ng SquareX ang unang nakatuklas at nagsiwalat ng maraming mahahalagang pag-atake, kabilang ang Last Mile Reassembly Attacks, Polymorphic Extension,s, at Browser Syncjacking.
Bilang bahagi ng proyekto ng Year of Browser Bugs (YOBB), ang SquareX ay nangangako na patuloy na ibunyag ang hindi bababa sa isang pangunahing kahinaan ng browser ng arkitektura bawat buwan.
Upang matuto nang higit pa tungkol sa BDR ng SquareX, maaaring makipag-ugnayan ang mga user
Makipag-ugnayan
Pinuno ng PR
Junice Liew
SquareX
Ang kwentong ito ay ipinamahagi bilang isang release ng Cybernewswire sa ilalim ng Business Blogging Program ng HackerNoon. Matuto pa tungkol sa programa
