米国パロアルト、2025 年 3 月 18 日 /CyberNewsWire/-- ブラウザー検出および対応 (BDR) 分野のパイオニアである SquareX は本日、「Year of Browser Bugs (YOBB)」プロジェクトの開始を発表しました。これは、最も研究が進んでいない攻撃ベクトルの 1 つであるブラウザーにおけるセキュリティ研究と厳密さの欠如に注目を集めるための 1 年間の取り組みです。 ブラウザは、単純な Web レンダリング エンジンから、新しい「エンドポイント」へと進化しました。つまり、ユーザーが仕事、娯楽、取引のためにインターネットとやり取りする主要なゲートウェイです。しかし、ブラウザ ネイティブ攻撃が急増しているにもかかわらず、従来のセキュリティ ソリューションはエンドポイントとネットワークに重点を置いています。  YOBB プロジェクトは、セキュリティ研究者が毎月主要なソフトウェア プロバイダーで見つかった重大な脆弱性を 1 つずつ公開するという象徴的なサイバー セキュリティ イニシアチブである Month of Bugs (MOB) に触発されて生まれました。  MOB プロジェクトは、これらの企業におけるセキュリティと責任ある開示の重要性の向上に大きな役割を果たしました。注目すべきプロジェクトには、ブラウザ バグ月間 (2006 年 7 月)、カーネル バグ月間 (2006 年 11 月)、Apple バグ月間 (2007 年 1 月) などがあります。  SquareX は、ブラウザが脆弱なサイバー脅威に対する認識を高めるために、YOBB でこの伝統を復活させています。ただし、ブラウザ自体のソフトウェア バグに焦点を当てた HD Moore の元の Month of Browser Bugs とは異なり、SquareX は、ブラウザからアクセスされる任意の Web サイト、アプリ、またはクラウド データ ストレージを通じて実行される可能性のあるアプリケーション層攻撃を公開します。  SquareX の研究チームは、2025 年を通じて、ブラウザと既存のソリューションのアーキテクチャ上の制限を悪用する脆弱性に焦点を当て、YOBB プロジェクトの一環として、毎月少なくとも 1 件の重大な Web 攻撃を公開します。 この調査により、サイバーセキュリティ コミュニティでさえ未だに知られていない、これまでに見たことのない攻撃ベクトルが明らかになります。それぞれの開示には、攻撃ビデオのデモ、技術的な詳細、および緩和戦略が含まれます。これらの開示は、既存のセキュリティ調査の集約ではなく、完全に SquareX が調査して発見したものです。  YOBB イニシアチブの下、SquareX は 2024 年から 2025 年の最初の 2 か月にかけてすでに主要なリリースを行っています。  2025  1月：   SquareX、ブラウザとデバイスを完全に制御し、数百万人を危険にさらす新しい攻撃手法「ブラウザシンクジャッキング」を公開 2月：   SquareX、あらゆるブラウザ拡張機能にインフォスティーラーを組み込むポリモーフィック拡張機能を発表 – パスワード マネージャーやウォレットが危険にさらされる 2024  8月:   SquareX、セキュア Web ゲートウェイの重大な欠陥を発見 12月：   Cyberhaven の OAuth アイデンティティ攻撃 — あなたの拡張機能は影響を受けていますか? 引用 SquareX の創設者兼 CEO である は、次のように述べています。「ブラウザが新たなエンドポイントになるにつれ、サイバーヘイブン事件のように、攻撃者は従業員をターゲットにして組織に侵入し、データを盗み出すことが増えています。残念ながら、主流メディアの注目以外に、ベンダーはセキュリティの観点から、同様の攻撃が将来的に発生するのを防ぐためにほとんど何もしていません。YOBB は、指数関数的に拡大している攻撃対象領域に注意を喚起するための私たちの試みです。これが、ブラウザおよびセキュリティ ベンダーに、ブラウザ パッチでは解決できないアプリケーション層攻撃を引き起こすこれらの脆弱性を解決するよう呼びかけるきっかけとなることを願っています。」 ヴィヴェック・ラマチャンドラン 年が進むにつれて、セキュリティチームは毎月の開示が文書化されることを期待できます。  。   https://sqrx.com/research  SquareXについて の業界初のブラウザ検出および対応 (BDR) は、従業員を標的としたクライアント側の Web 攻撃を組織がリアルタイムで検出、軽減、脅威追跡するのに役立ちます。これには、ID 攻撃、悪意のある拡張機能、スピアフィッシング、ブラウザ データの損失、内部脅威に対する防御が含まれます。 スクエアエックス  SquareX は、ブラウザのセキュリティに対して研究と攻撃に重点を置いたアプローチを採用しています。SquareX の専任研究チームは、ラスト マイル再構成攻撃、ポリモーフィック拡張機能、ブラウザ シンクジャッキングなど、複数の重要な攻撃を最初に発見し、公開しました。  Year of Browser Bugs (YOBB) プロジェクトの一環として、SquareX は、毎月少なくとも 1 つの主要なブラウザ アーキテクチャの脆弱性を公開し続けることを約束します。  SquareXのBDRの詳細については、次の連絡先にお問い合わせください。 ブラウザバグの年に関するこの発表に関する報道関係者の問い合わせは、  。 創設者@sqrx.com ジュニス@sqrx.com 接触 広報部長 ジュニス・リュー スクエアエックス ジュニス@sqrx.com このストーリーは、HackerNoonのビジネスブログプログラムを通じてCybernewswireからリリースとして配信されました。プログラムの詳細については、こちらをご覧ください。 ここ

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

このオーディオは、ストーリーの元の言語で制作されています。

SquareX、重大なセキュリティの盲点を明らかにする「ブラウザバグの年」（YOBB）を開始

About Author

コメント

ラベル

この記事は

Related Stories

フロキのヴァルハラがインドのスリランカツアーのアソシエイトスポンサーに加わる

フォーラムからフィードへ: ソーシャルメディアアルゴリズムがデジタルインタラクションを形作る仕組み

AI/ML データレイクのリファレンスアーキテクチャを構築するためのアーキテクトガイド

HackerNoon Coded: HackerNoonが最も活発に活動している上位10カ国

フロキのヴァルハラがインドのスリランカツアーのアソシエイトスポンサーに加わる

フォーラムからフィードへ: ソーシャルメディアアルゴリズムがデジタルインタラクションを形作る仕組み

AI/ML データレイクのリファレンスアーキテクチャを構築するためのアーキテクトガイド

HackerNoon Coded: HackerNoonが最も活発に活動している上位10カ国

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps