Vispirms atklāts un atklāts uz Pagājušajā gadā, brīdinot drošības kopienu par 20+ uzbrukumiem, kas ļauj uzbrucējiem apiet visus galvenos SASE/SSE risinājumus un kontrabandas ļaunprogrammatūru, izmantojot pārlūkprogrammu.Neskatoties uz atbildīgu izpaušanu visiem galvenajiem SASE/SSE sniedzējiem, neviens piegādātājs nav oficiāli paziņojis, lai brīdinātu savus klientus par neaizsargātību pēdējos 13 mēnešos - līdz pirms divām nedēļām. Palo Alto, California, September 18th, 2025/CyberNewsWire/- kvadrāts Last Mile Reassembly uzbrukumi Iepazīšanās ar 32 kvadrāts Last Mile Reassembly uzbrukumi Iepazīšanās ar 32 Tā kā arvien vairāk uzbrucēju izmanto Last Mile Reassembly metodes, lai izmantotu uzņēmumus, SASE/SSE piegādātāji sāk saprast, ka proxy risinājumi vairs nav pietiekami, lai aizsargātu pret pārlūkprogrammu balstītiem uzbrukumiem, un Palo Alto Networks ir pirmais, kas publiski atzīst, ka Secure Web Gateways arhitektūrā nespēj aizstāvēt pret Last Mile Reassembly uzbrukumiem. 
 
 Preses paziņojumā Palo Alto Networks atzina uzbrukumu kā "šifrētus, izvairīšanās uzbrukumus, kas pulcējas pārlūkprogrammas iekšpusē un apiet tradicionālos drošos tīmekļa vārtiņus." Preses paziņojumā Palo Alto Networks atzina uzbrukumu kā "šifrētus, izvairīšanās uzbrukumus, kas pulcējas pārlūkprogrammas iekšpusē un apiet tradicionālos drošos tīmekļa vārtiņus." Preses relīze Tas ir svarīgs brīdis kiberdrošības jomā, kad viens no galvenajiem SASE/SSE piegādātājiem publiski atzīst Secure Web Gateways (SWG) fundamentālos ierobežojumus un atzīst pārlūkprogrammu native drošības risinājumu kritisko nozīmi - tieši to, ko SquareX ir atbalstījis kopš šī pētījuma uzsākšanas. Kādi ir pēdējās jūdzes reassembly uzbrukumi? Last Mile Reassembly uzbrukumi ir tehnikas klase, kas izmanto SWG arhitektūras ierobežojumus, lai kontrabandētu ļaunprātīgos failus caur proxy slāni, tikai lai tos atkal montētu kā funkcionālu ļaunprātīgu programmatūru cietušā pārlūkprogrammā. Vienā tehnikā uzbrucēji izjauc ļaunprātīgo programmatūru dažādos gabalos. Atsevišķi, neviens no šiem gabaliņiem neizraisa SWG atklāšanu. Citā piemērā uzbrucēji kontrabandē šos ļaunprātīgos failus, izmantojot bināros kanālus, piemēram, WebRTC, gRPC un WebSockets. Tie ir kopīgi saziņas kanāli, kurus izmanto tīmekļa lietojumprogrammas, piemēram, video konferences un straumēšanas rīki, bet SWGs tos pilnībā neuzrauga. Lai gan Palo Alto Networks ir pirmais, kas publiski atzina šo ierobežojumu, SquareX ir pierādījis, ka visi galvenie SASE/SSE piegādātāji ir neaizsargāti un ir bijuši saskarē ar vairākiem risinājumiem kā daļu no atbildīgas izpaušanas un apspriest alternatīvus aizsardzības mehānismus. Data Splicing Attacks: Exfiltrating Data with Last Mile Reassembly Techniques Kopš “Last Mile Reassembly Attacks” atklāšanas SquareX pētniecības komanda veica turpmākus pētījumus, lai redzētu, kā uzbrucēji var izmantot šīs metodes, lai nozagtu sensitīvus datus. demonstrēja, kā līdzīgas metodes var izmantot iekšējie draudi un uzbrucēji, lai kopētu konfidenciālus failus un kopētu un ievietotu sensitīvus datus pārlūkprogrammā, pilnībā apejot gan galapunkta DLP, gan mākoņa SASE/SSE DLP risinājumus. Data Splicing Attacks Datu spiediena uzbrukumi The Year of Browser Bugs: Pioneering Critical Browser Security Research Tā kā pārlūkprogramma kļūst par vienu no visbiežāk sastopamajiem sākotnējiem piekļuves punktiem uzbrucējiem, pārlūkprogrammas drošības pētījumiem ir izšķiroša nozīme, lai saprastu un aizstāvētu pret asiņainiem uz pārlūkprogrammu balstītiem uzbrukumiem. , atklājot lielu arhitektūras ievainojamību katru mēnesi kopš janvāra. , ļaunprātīgs paplašinājums, kas var klusi izlikties par paroles menedžeriem un kriptogrāfijas maku, lai nozagtu pierādījumus / kriptogrāfijas un , galvenais passkey īstenošanas trūkums, kas šogad atklāts DEF CON 33. Browsera bugs gads Polimorfiski paplašinājumi Pāvilostas pagastā Browsera bugs gads Polimorfiski paplašinājumi Pāvilostas pagastā 
 
 "Mēs uzskatām, ka vienīgais veids, kā aizstāvēt sevi pret asiņošanas robežuzbrukumiem, ir būt par vienu soli priekšā uzbrucējiem.Tikai pagājušajā gadā mēs esam atklājuši vairāk nekā 10 nulles dienas ievainojamības pārlūkprogrammās, no kurām daudzas mēs atklājām lielākajās konferencēs, piemēram, DEF CON un Black Hat sakarā ar galveno draudu, ko tas rada organizācijām," saka Vivek Ramachandran, SquareX dibinātājs. "Mēs uzskatām, ka vienīgais veids, kā aizstāvēt sevi pret asiņošanas robežuzbrukumiem, ir būt par vienu soli priekšā uzbrucējiem.Tikai pagājušajā gadā mēs esam atklājuši vairāk nekā 10 nulles dienas ievainojamības pārlūkprogrammās, no kurām daudzas mēs atklājām lielākajās konferencēs, piemēram, DEF CON un Black Hat sakarā ar galveno draudu, ko tas rada organizācijām," saka Vivek Ramachandran, SquareX dibinātājs. Mārtiņš Ramachandrs 
 
 “Palo Alto Networks atzīšana par Last Mile Reassembly uzbrukumiem ir nozīmīga pārmaiņa pašreizējās perspektīvās par pārlūkprogrammu drošību. SquareX pētījumi ir turpinājuši informēt par to, kā mēs veidojam pārlūkprogrammu dzimtās aizsardzības, ļaujot mums aizsargāt mūsu klientus pret Last Mile Reassembly uzbrukumiem un citiem jauniem pārlūkprogrammu dzimtās uzbrukumiem pat pirms mēs atklājām uzbrukumu pagājušajā gadā.” “Palo Alto Networks atzīšana par Last Mile Reassembly uzbrukumiem ir nozīmīga pārmaiņa pašreizējās perspektīvās par pārlūkprogrammu drošību. SquareX pētījumi ir turpinājuši informēt par to, kā mēs veidojam pārlūkprogrammu dzimtās aizsardzības, ļaujot mums aizsargāt mūsu klientus pret Last Mile Reassembly uzbrukumiem un citiem jauniem pārlūkprogrammu dzimtās uzbrukumiem pat pirms mēs atklājām uzbrukumu pagājušajā gadā.” Kā daļu no savas misijas, lai turpinātu pārlūkprogrammu drošības izglītību, SquareX sadarbojās ar CISO no lielajiem uzņēmumiem, piemēram, Campbell's un Arista Networks, lai rakstītu Grāmata, kas šogad tika izlaista Black Hat, kalpo kā tehnisks ceļvedis kiberdrošības speciālistiem, lai uzzinātu par asiņošanas robežuzbrukumiem un mazināšanas paņēmieniem. The Browser Security Field Manual Browsera drošības lauka rokasgrāmata Fair Use Disclaimer Šī vietne var saturēt autortiesību aizsargātus materiālus (ieskaitot, bet neaprobežojoties ar nesenajiem ar Palo Alto Networks datumu, 2025. gada 4. septembris), kuru izmantošana ne vienmēr ir īpaši atļauta autortiesību īpašnieka. Šādi materiāli tiek darīti pieejami, lai uzlabotu izpratni par jautājumiem, kas saistīti ar Last Mile Reassembly uzbrukumiem, kas būs jebkura šāda autortiesību materiāla “likumīga izmantošana”, kā paredzēts piemērojamajos tiesību aktos. Preses relīze Preses relīze About SquareX pārlūkprogrammas paplašinājums pārvērš jebkuru pārlūkprogrammu jebkurā ierīcē par uzņēmuma līmeņa drošu pārlūkprogrammu. SquareX nozares pirmais pārlūkprogrammas noteikšanas un reaģēšanas (BDR) risinājums ļauj organizācijām proaktīvi aizstāvēt sevi pret pārlūkprogrammu radītiem draudiem, tostarp pēdējās jūdzes pārkārtošanas uzbrukumiem, ļaunprātīgiem AI aģentiem, ļaunprātīgiem paplašinājumiem un identitātes uzbrukumiem. Atšķirībā no specializētajām uzņēmuma pārlūkprogrammām SquareX netraucēti integrējas ar lietotāja esošajām patērētāju pārlūkprogrammām, nodrošinot drošību, neapdraudot lietotāju pieredzi. . 's kvadrāts www.sqrx.com mājas lapa kvadrāts kvadrāts www.sqrx.com mājas lapa Kontakti Priekšsēdētājs Džūlija Līva kvadrāts Jēkabpils@sqrx.com 
 
 Šis stāsts tika publicēts kā preses paziņojums Cybernewswire saskaņā ar HackerNoon Business Blogging Program. Šis stāsts tika publicēts kā preses paziņojums Cybernewswire saskaņā ar HackerNoon Business Blogging Program. Programmas Programmas

This is a PR written by or for the company mentioned within it. The writer has a vested interest in the company and products mentioned within.

Sign Up for Free

Book A Demo

Check Pricing

Visit Website

Šis audio ir izveidots stāsta oriģinālvalodā!

Pārāk ilgi; Lasīt

CTA: Download the FREE AI Productivity Shift report

Palo Alto Networks atzīst SquareX pētījumus par SWG ierobežojumiem pret pēdējo jūdžu montāžu

About Author

KOMENTĀRI

PAKARINĀT TAGUS

ŠIS RAKSTS TIKS PĀRSTRĀDĀTS

Related Stories

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps