PALO ALTO, VSA, 28 Maart 2025/CyberNewsWire/--Van WannaCry tot die MGM Resorts Hack, losprysware bly een van die mees skadelike kuberbedreigings vir ondernemings.  Chainalysis skat dat korporasies elke jaar byna $1 miljard dollar aan losprys bestee, maar die groter koste kom dikwels uit die reputasieskade en bedryfsontwrigting wat deur die aanval veroorsaak word.  Ransomware-aanvalle behels gewoonlik dat slagoffers mislei word om die losprysware af te laai en te installeer, wat kritieke data op die toestel kopieer, enkripteer en/of uitvee, net om na die losprysbetaling herstel te word.  Tradisioneel was die primêre teiken van losprysware die slagoffer se toestel. Danksy die verspreiding van die wolk- en SaaS-dienste hou die toestel egter nie meer die sleutels tot die koninkryk nie.  In plaas daarvan het die blaaier die primêre manier geword waardeur werknemers werk doen en met die internet omgaan. Met ander woorde, die blaaier word die nuwe eindpunt.  het groot blaaier kwesbaarhede soos  en  , en reik nou 'n sterk waarskuwing uit oor die opkoms van blaaier-inheemse losprysware.   SquareX   Polimorfiese uitbreidings   Browser Syncjacking  SquareX se stigter,  waarsku, "Met die onlangse oplewing in blaaier-gebaseerde identiteitsaanvalle soos die een wat ons met die Chrome Store OAuth-aanval gesien het, begin ons bewyse sien van die 'bestanddele' van blaaier-inheemse losprysware wat deur teëstanders gebruik word. Dit is net 'n kwessie van tyd voordat een slim aanvaller uitvind hoe om al die stukke bymekaar te sit. Terwyl EDR's en anti-virale verdediging onweerstaanbaar teen 'n anti-virus gespeel het. ransomware, sal die toekoms van ransomware nie meer lêeraflaaie behels nie, wat 'n blaaier-inheemse oplossing 'n noodsaaklikheid maak om blaaier-inheemse ransomware te bekamp.   Vivek Ramachandran  Anders as tradisionele ransomware, vereis blaaier-inheemse ransomware geen lêer aflaai nie, wat dit heeltemal onopspoorbaar maak deur eindpuntsekuriteitsoplossings.  Hierdie aanval mik eerder op die slagoffer se digitale identiteit, en trek voordeel uit die wydverspreide verskuiwing na wolkgebaseerde ondernemingberging en die feit dat blaaiergebaseerde verifikasie die primêre toegangspoort tot toegang tot hierdie hulpbronne is.  In die gevallestudies  , gebruik hierdie aanvalle KI-agente om die meerderheid van die aanvalvolgorde te outomatiseer, wat minimale sosiale ingenieurswese en inmenging van die aanvaller vereis.   gedemonstreer deur SquareX  Een potensiële scenario behels sosiale ingenieurswese van 'n gebruiker om 'n vals produktiwiteitsinstrument toegang tot hul e-pos te gee, waardeur dit al die SaaS-toepassings kan identifiseer waarmee die slagoffer geregistreer is. Dit kan dan stelselmatig die wagwoord van hierdie toepassings met KI-agente terugstel, die gebruikers op hul eie afmeld en ondernemingsdata wat op hierdie toepassings gestoor is, gyselaar hou.  Net so kan die aanvaller ook lêerdelingdienste soos Google Drive, Dropbox en OneDrive teiken, deur die slagoffer se identiteit te gebruik om alle lêers wat onder hul rekening gestoor is, uit te kopieer en uit te vee. Kritiek, aanvallers kan ook toegang tot alle gedeelde dryf kry, insluitend dié wat deur kollegas, kliënte en ander derde partye gedeel word.  Dit brei die aanvaloppervlak van blaaier-inheemse ransomware aansienlik uit - waar die impak van die meeste tradisionele ransomware beperk is tot 'n enkele toestel, al wat nodig is, is een werknemer se fout vir aanvallers om volle toegang tot ondernemingwye hulpbronne te verkry.  Aangesien al hoe minder lêers afgelaai word, is dit onvermydelik vir aanvallers om te volg waar werk en waardevolle data geskep en gestoor word. Soos blaaiers die nuwe eindpunt word, is dit van kardinale belang vir ondernemings om hul blaaier-sekuriteitstrategie te heroorweeg – net soos EDR's van kritieke belang was om teen lêergebaseerde losprysware te verdedig, sal 'n blaaier-inheemse oplossing met 'n diepgaande begrip van kliënt-kant toepassingslaag-identiteitaanvalle noodsaaklik word in die bekamping van die volgende generasie losprysware-aanvalle.  Om meer te wete te kom oor hierdie sekuriteitsnavorsing, kan gebruikers besoek   https://sqrx.com/browser-native-ransomware  Oor SquareX  se industrie-eerste blaaieropsporing en -reaksie (BDR)-oplossing help organisasies om kliënt-kant-webaanvalle wat intyds teen hul gebruikers plaasvind op te spoor, te versag en te bedreig.   SquareX  Benewens blaaier-ransomware, beskerm SquareX ook teen verskeie blaaierbedreigings, insluitend identiteitsaanvalle, kwaadwillige uitbreidings, gevorderde spearphishing, GenAI DLP en insider-bedreigings.  Die blaaier-inheemse ransomware openbaarmaking is deel van die  projek. Elke maand stel SquareX se navorsingspan 'n groot webaanval vry wat fokus op argitektoniese beperkings van die blaaier en gevestigde sekuriteitsoplossings. Voorheen geopenbaarde aanvalle sluit in  en  .   Jaar van blaaierfoute   Browser Syncjacking   Polimorfiese uitbreidings  Om meer te wete te kom oor SquareX se BDR, kan gebruikers kontak  .   founder@sqrx.com  Vir persnavrae oor hierdie bekendmaking of die Jaar van blaaierfoute, kan gebruikers e-pos  .   junice@sqrx.com  Kontak  Hoof van PR  Junice Liew  SquareX  junice@sqrx.com  Hierdie storie is versprei as 'n vrystelling deur Cybernewswire onder HackerNoon se Business Blogging Program. Kom meer te wete oor die program   hier

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Hierdie oudio word in die oorspronklike taal van die storie vervaardig!

Te lank; Om te lees

CTA: Download the FREE AI Productivity Shift report

SquareX openbaar blaaier-inheemse ransomware wat miljoene in gevaar stel

About Author

KOMMENTAAR

HANG TAGS

HIERDIE ARTIKEL IS AANGEBIED IN

Related Stories

Thinking for the 21st century

"What If ... I didn't Do It?"

HackerNoon and the Time We Took the 16 Personalities Test

Startups of The Year: Meet the Business Industry

Thinking for the 21st century

"What If ... I didn't Do It?"

HackerNoon and the Time We Took the 16 Personalities Test

Startups of The Year: Meet the Business Industry

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps