Chainalysis का अनुमान है कि कॉर्पोरेट हर साल रिश्तों पर लगभग $ 1 बिलियन खर्च करते हैं, लेकिन अधिक लागत अक्सर हमले के कारण प्रतिष्ठा क्षति और संचालन विकार से होती है। Ransomware हमलों में आमतौर पर पीड़ितों को डाउनलोड करने और ransomware को स्थापित करने के लिए धोखा देना शामिल है, जो डिवाइस पर महत्वपूर्ण डेटा को कॉपी करता है, एन्क्रिप्ट करता है, और / या हटाता है, केवल रिश्तों के भुगतान पर पुनर्स्थापित करने के लिए। PALO ALTO, संयुक्त राज्य अमेरिका, 28 मार्च, 2025/CyberNewsWire/--WannaCry से एमजीएम रिसॉर्ट्स हैक तक, रैंसमवेयर कंपनियों के लिए सबसे हानिकारक साइबर खतरों में से एक है। पारंपरिक रूप से, रैंसमवेयर का मुख्य लक्ष्य पीड़ित की डिवाइस था. हालांकि, क्लाउड और SaaS सेवाओं के प्रसार के लिए धन्यवाद, डिवाइस अब राज्य की कुंजी नहीं रखता है. इसके बजाय, ब्राउज़र मुख्य तरीका बन गया है जिसके माध्यम से कर्मचारी काम करते हैं और इंटरनेट के साथ बातचीत करते हैं। और , और अब एक मजबूत चेतावनी जारी है कि ब्राउज़र-नाइट ransomware की उपस्थिति. SquareX Polymorphic Extensions Browser Syncking SquareX एक्सएनयूएमएक्स Polymorphic Extensions Polymorphic Extensions ब्राउज़र Syncjacking ब्राउज़र Syncjacking पारंपरिक रैंसॉमवेयर के विपरीत, ब्राउज़र-नाइट रैंसॉमवेयर को कोई फ़ाइल डाउनलोड की आवश्यकता नहीं होती है, जिससे उन्हें एंडपॉइंट सुरक्षा समाधानों द्वारा पूरी तरह से अज्ञात बनाया जाता है। इसके बजाय, यह हमला पीड़ित की डिजिटल पहचान को लक्षित करता है, क्लाउड-आधारित उद्यम भंडारण के लिए व्यापक परिवर्तन का लाभ उठाता है और तथ्य यह है कि ब्राउज़र-आधारित प्रमाणन इन संसाधनों तक पहुंचने के लिए मुख्य गेटवे है। स्क्वायरएक्स के बीडीआर के बारे में अधिक जानने के लिए, उपयोगकर्ता से संपर्क कर सकते हैं। SquareX के संस्थापक, चेतावनी देता है, "हमने क्रोम स्टोर OAuth हमले के साथ देखा है की तरह ब्राउज़र-आधारित पहचान हमलों में हाल ही में वृद्धि के साथ, हम दुश्मनों द्वारा ब्राउज़र-आधारित ransomwares के 'संस्करण' का सबूत देखना शुरू कर रहे हैं। यह केवल एक समय का सवाल है जब तक एक स्मार्ट हमलावर यह पता लगाने के लिए कैसे सभी टुकड़ों को एक साथ रखने के लिए. जबकि EDRs और एंटी-वायरस पारंपरिक ransomware के खिलाफ रक्षा Vivek Ramachandran SquareX के संस्थापक, चेतावनी देता है, "हमने Chrome Store OAuth हमले के साथ देखा है की तरह ब्राउज़र-आधारित पहचान हमलों में हाल ही में वृद्धि के साथ, हम दुश्मनों द्वारा उपयोग किए जाने वाले ब्राउज़र-आधारित रिसाववेयर के 'संस्करण' के सबूत देखना शुरू कर रहे हैं। यह केवल एक स्मार्ट हमलावर को पता लगाने से पहले समय की बात है कि सभी टुकड़ों को एक साथ कैसे रखना है. जबकि ईडीआर और एंटी-वायरस ने पारंपरिक रिसाववेयर के खिलाफ रक्षा में निस्संदे Vivek Ramachandran एक्सएनयूएमएक्स-एक्सएनयूएमएक्स-एक्सएनयूएमएक्स-एक्सएनयूएमएक्स-एक्सएनयूएमएक्स विवेक Ramachandran द्वारा दिखाए गए मामले के अध्ययन में, ये हमले एजेंटों को एआई का लाभ उठाते हैं जो हमले की अनुक्रम के अधिकांश को स्वचालित करने के लिए, जो कम से कम सामाजिक इंजीनियरिंग और हमलावर से हस्तक्षेप की आवश्यकता होती है। SquareX SquareX द्वारा दिखाया गया SquareX द्वारा दिखाया गया एक संभावित परिदृश्य में सामाजिक इंजीनियरिंग एक उपयोगकर्ता को उनके ईमेल पर एक नकली उत्पादकता उपकरण पहुंच प्रदान करने में शामिल है, जिसके माध्यम से यह उन सभी SaaS अनुप्रयोगों की पहचान कर सकता है जिनके साथ पीड़ित पंजीकृत है। सामान्य रूप से, हमलावर Google ड्राइव, Dropbox और OneDrive जैसे फ़ाइल साझा सेवाओं का लक्ष्य भी कर सकता है, पीड़ित की पहचान का उपयोग करके अपने खाते के तहत संग्रहीत सभी फ़ाइलों को कॉपी और हटाने के लिए। यह ब्राउज़र-नाइट रैंसमवेयर के हमले की सतह को काफी विस्तारित करता है - जहां अधिकांश पारंपरिक रैंसमवेयर के प्रभाव को एक ही डिवाइस पर सीमित किया जाता है, इसमें केवल एक कर्मचारी की गलती होती है ताकि हमलावर पूरे उद्यम के संसाधनों तक पूर्ण पहुंच प्राप्त कर सकें। जैसे कम और कम फ़ाइल डाउनलोड किए जा रहे हैं, हमलावरों के लिए यह अनिवार्य है कि काम और मूल्यवान डेटा कहां बनाया जा रहा है और संग्रहीत किया जा रहा है. ब्राउज़र नए अंत बिंदु बनने के रूप में, कंपनियों के लिए अपनी ब्राउज़र सुरक्षा रणनीति को फिर से विचार करना महत्वपूर्ण है - जैसे ईडीआर फ़ाइल-आधारित रैंसवेयर के खिलाफ रक्षा के लिए महत्वपूर्ण थे, एक ब्राउज़र-आधारित समाधान जो क्लाइंट-साइड एप्लिकेशन लेयर पहचान हमलों के गहरे समझ के साथ अगली पीढ़ी के रैंसवेयर हमलों से लड़ने में आवश्यक हो जाएगा. इस सुरक्षा अनुसंधान के बारे में अधिक जानने के लिए, उपयोगकर्ता https://sqrx.com/browser-native-ransomware https://sqrx.com/browser-native-ransomware https://sqrx.com/browser-native-ransomware SquareX के बारे में का उद्योग-प्रथम ब्राउज़र डिटेक्शन और प्रतिक्रिया (BDR) समाधान संगठनों को वास्तविक समय में अपने उपयोगकर्ताओं के खिलाफ होने वाले क्लाइंट-साइड वेब हमलों का पता लगाने, कम करने और धमकाने में मदद करता है। SquareX SquareX एक्सएनयूएमएक्स ब्राउज़र रैंसमवेयर के अलावा, स्क्वायर एक्स विभिन्न ब्राउज़र खतरों के खिलाफ भी सुरक्षा करता है जिसमें पहचान हमलों, बुरी तरह के एक्सटेंशन, उन्नत स्पीयरफिशिंग, GenAI DLP, और आंतरिक खतरों शामिल हैं। ब्राउज़र-नाइट ransomware खुलासा परियोजना का हिस्सा है। हर महीने, स्क्वायरएक्स के अनुसंधान टीम ब्राउज़र की वास्तुकला की सीमाओं और मौजूदा सुरक्षा समाधानों पर ध्यान केंद्रित एक बड़ा वेब हमला जारी करता है। पहले से खुलासा किए गए हमलों में और वर्ष ब्राउज़र बग ब्राउज़र सिंकिंग बग ब्राउज़र बग ब्राउज़र ब्राउज़र Syncjacking ब्राउज़र Syncjacking Polymorphic Extensions Polymorphic Extensions founder@sqrx.com founder@sqrx.com founder@sqrx.com इस खुलासे या ब्राउज़र बग के वर्ष के बारे में प्रेस पूछताछ के लिए, उपयोगकर्ता ईमेल कर सकते हैं। junice@sqrx.com junice@sqrx.com junice@sqrx.com से संपर्क करें PR के प्रमुख जॉय जॉय SquareX उत्पादक@sqrx.com यह कहानी Cybernewswire द्वारा HackerNoon’s Business Blogging Program के तहत एक रिलीज के रूप में वितरित की गई थी. कार्यक्रम के बारे में अधिक जानें यहां यह कहानी Cybernewswire द्वारा HackerNoon’s Business Blogging Program के तहत एक रिलीज के रूप में वितरित की गई थी. कार्यक्रम के बारे में अधिक जानें यहां यहां यहां
