Palo Alto, Kalifornija, 2025. gada 16. aprīlis/CyberNewsWire/--SquareX pētnieki un tiks atklāta jauna datu filtrēšanas tehniku klase BSides Sanfrancisko 2025. gadā. Matīss Matīss Audreja Adele Matīss Matīss Audreja Adele Nosaukums » Saruna demonstrēs vairākas datu apvienošanas metodes, kas ļaus uzbrucējiem izfiltrēt jebkādus sensitīvus failus vai klipu plāksnes datus, pilnībā apejot galvenos datu zuduma aizsardzības (DLP) piegādātājus, kurus uzskaitījis Gartner, izmantojot pārlūkprogrammas arhitektūras neaizsargātības. Datu izspiešanas uzbrukumi: Breaking Enterprise DLP no Inside Out Datu izspiešanas uzbrukumi: Breaking Enterprise DLP no Inside Out DLP ir katra uzņēmuma drošības pīlārs.Datu pārkāpumi var izraisīt nopietnas sekas, tostarp IP zaudējumus, regulatīvos pārkāpumus, naudas sodus un nopietnus reputācijas zaudējumus.Ar vairāk nekā 60% uzņēmuma datu, kas tiek glabāti mākonī, pārlūkprogrammas ir kļuvušas par galveno veidu, kā darbinieki var izveidot, piekļūt un kopīgot datus. Tā rezultātā pārlūkprogramma ir kļuvusi par īpaši pievilcīgu mērķi gan ārējiem uzbrucējiem, gan iekšējiem draudiem.Tomēr esošajiem galapunkta un mākoņa DLP risinājumiem ir ierobežota telemetrija un kontrole pār to, kā darbinieki mijiedarbojas ar pārlūkprogrammas datiem. Turklāt ir vairākas unikālas problēmas, kad runa ir par datu līnijas saglabāšanu pārlūkprogrammā. Tas ietver vairāku personīgo un profesionālo identitāšu pārvaldību, plašo sankcionēto un ēnu SaaS lietotņu klāstu un daudzos ceļus, kuros sensitīvi dati var plūst starp šīm lietotnēm. atšķirībā no pārvaldītām ierīcēm, kurās uzņēmumiem ir pilnīga kontrole pār to, ko var instalēt ierīcē, darbinieki var viegli pierakstīties uz dažādiem SaaS pakalpojumiem bez IT komandas zināšanām vai uzraudzības. Tātad Tātad SquareX pētniece Audrey Adeline saka: “Datu savienošanas uzbrukumi ir pilnīgs spēļu maiņas veids iekšējiem draudiem un uzbrucējiem, kas cenšas nozagt informāciju no uzņēmumiem. Tie izmanto jaunākas pārlūkprogrammas funkcijas, kas tika izgudrotas ilgi pēc esošajiem DLP risinājumiem, un tādējādi dati, kas izfiltrēti, izmantojot šīs metodes, ir pilnīgi neapsekojami, izraisot pilnīgu apmaiņu. SquareX pētniece Audrey Adeline saka: “Datu savienošanas uzbrukumi ir pilnīgs spēļu maiņas veids iekšējiem draudiem un uzbrucējiem, kas cenšas nozagt informāciju no uzņēmumiem. Tie izmanto jaunākas pārlūkprogrammas funkcijas, kas tika izgudrotas ilgi pēc esošajiem DLP risinājumiem, un tādējādi dati, kas izfiltrēti, izmantojot šīs metodes, ir pilnīgi neapsekojami, izraisot pilnīgu apmaiņu. Kā daļu no sarunas, viņi arī būs atbrīvot atvērtā koda rīku komplektu, "Angry Magpie", kas ļaus pentesters un sarkanās komandas, lai pārbaudītu savu esošo DLP kaudze un labāk izprast viņu organizācijas neaizsargātību pret datu izspiešanas uzbrukumiem. SquareX cer, ka pētījums tiks uzsvērts nopietnas draudus, ka pārlūkprogrammas rada datu zudumu un kalpos kā aicinājums rīkoties uzņēmumiem un piegādātājiem, lai pārdomātu savu datu zuduma aizsardzības stratēģijas. Pēc BSides Sanfrancisko pabeigšanas SquareX komanda arī prezentēs RSAC 2025 un būs pieejama Booth S-2361, South Expo, lai turpmāk apspriestu pētījumu. Runājiet sīkāk: Nosaukums : Datu izspiešanas uzbrukumi: Breaking Enterprise DLP no Inside Out Datu izspiešanas uzbrukumi: Breaking Enterprise DLP no Inside Out Runātāji: Jeswin Mathai un Audrey Adeline Nosaukums oriģinālvalodā: San Francisco 2025 atrašanās vieta: Sanfrancisko, CA Izlaists rīku komplekts: Angry Magpie (atvērtā koda) Par runātājiem Galvenais arhitekts, SquareX Matīss Matīss Matīss Matīss Jeswin Mathai kalpo kā SquareX galvenais arhitekts, kur viņš vada uzņēmuma infrastruktūras projektēšanu un ieviešanu. Pieredzējis runātājs un pētnieks, Jeswin ir demonstrējis savu darbu prestižās starptautiskajās stadijās, piemēram, DEF CON US, DEF CON China, RootCon, Blackhat Arsenal, Recon Village un Demo Labs DEFCON. Viņš ir arī dalījies ar savām zināšanām visā pasaulē, apmācot klasēs Black Hat US, Asia, HITB, RootCon un OWASP NZ Day. Pētnieks Audreja Adele Audreja Adele Audrey pašlaik vada Year of Browser Bugs (YOBB) projektu SquareX, kas līdz šim ir atklājusi vairākas galvenās pārlūkprogrammas arhitektūras ievainojamības.Viņa ir arī publicēta autors pārlūkprogrammas drošības lauka rokasgrāmata. Galvenie atklājumi no YOBB ietver Polymorphic paplašinājumus, pārlūkprogrammu Ransomware un pārlūkprogrammu Syncjacking, kas visi ir aptverti lielās publikācijas, piemēram, Forbes, Bleeping Computer un Mashable. Viņa ir aizrautīga par kiberdrošības izglītības veicināšanu un ir vadījusi vairākus seminārus ar Stanfordas Universitāti un Sievietēm drošībā un privātumā (WISP). Pirms SquareX, Audrey bija kiberdrošības investors Sequoia Capital un absolvēja Kembridžas Universitāti ar dabas zinātņu grādu. Par SquareX Nozares pirmā pārlūkprogrammas atklāšana un reaģēšana (BDR) palīdz organizācijām atklāt, mazināt un apdraudēt klientu puses tīmekļa uzbrukumus, kuru mērķis ir darbinieki, kas notiek pret saviem lietotājiem reāllaikā. kvadrāts kvadrāts SquareX veic pētījumu un uzbrukumu vērstu pieeju pārlūkprogrammu drošībai. SquareX specializētā pētniecības komanda bija pirmā, kas atklāja un atklāja vairākus galvenos uzbrukumus, tostarp , , un Kā daļu no (YOBB) projekts, SquareX apņemas turpināt atklāt vismaz vienu lielu arhitektūras pārlūka ievainojamību katru mēnesi. Pēdējās jūdzes reorganizācijas uzbrukumi Browsers sinhronizācija Polimorfiski paplašinājumi Browser-Native Ransomware pārdošana Browsera bugs gads Pēdējās jūdzes reorganizācijas uzbrukumi Browsers sinhronizācija Polimorfiski paplašinājumi Browser-Native Ransomware pārdošana Browsera bugs gads Kontakti Priekšsēdētājs Džūlija Līva kvadrāts Jēkabpils@sqrx.com Tātad Tātad Šis stāsts tika izplatīts kā Cybernewswire izlaišana HackerNoon biznesa emuāru programmas ietvaros. Šis stāsts tika izplatīts kā Cybernewswire izlaidums HackerNoon biznesa emuāru programmas ietvaros. Šeit Šeit
