Palo Alto, California, 16 de abril de 2025/CyberNewsWire/--Investigadores de SquareX
Título »
Las violaciones de datos pueden tener graves consecuencias, incluyendo pérdida de IP, violaciones reglamentarias, multas y graves daños a la reputación. Con más del 60% de los datos corporativos almacenados en la nube, los navegadores se han convertido en la forma principal para que los empleados creen, accedan y compartan datos.
En consecuencia, el navegador se ha convertido en un objetivo particularmente atractivo para los atacantes externos y las amenazas internas, sin embargo, las soluciones existentes de DLP de endpoint y cloud tienen telemetría limitada y control sobre cómo los empleados interactúan con los datos en el navegador.
Además, hay varios desafíos únicos cuando se trata de mantener el linaje de datos en el navegador.
Esto incluye la gestión de múltiples identidades personales y profesionales, el amplio paisaje de aplicaciones SaaS sancionadas y sombrías, y las numerosas vías en las que los datos sensibles pueden fluir entre estas aplicaciones.
yLa investigadora de SquareX, Audrey Adeline, dice: “Los ataques de apilamiento de datos son un cambio completo de juego para las amenazas de insider y los atacantes que buscan robar información de las empresas. explotan las nuevas características del navegador que fueron inventadas mucho después de las soluciones DLP existentes y, por lo tanto, los datos exfiltrados utilizando estas técnicas son completamente no inspeccionados, lo que resulta en el paso completo. Con la fuerza de trabajo de hoy en día que depende en gran medida de las aplicaciones SaaS y los servicios de almacenamiento en la nube, cualquier organización que utilice el navegador es vulnerable a ataques de apilamiento de datos”.
y
La investigadora de SquareX, Audrey Adeline, dice: “Los ataques de apilamiento de datos son un cambio completo de juego para las amenazas de insider y los atacantes que buscan robar información de las empresas. explotan las nuevas características del navegador que fueron inventadas mucho después de las soluciones DLP existentes y, por lo tanto, los datos exfiltrados utilizando estas técnicas son completamente no inspeccionados, lo que resulta en el paso completo. Con la fuerza de trabajo de hoy en día que depende en gran medida de las aplicaciones SaaS y los servicios de almacenamiento en la nube, cualquier organización que utilice el navegador es vulnerable a ataques de apilamiento de datos”.
Como parte de la charla, también lanzarán un kit de herramientas de código abierto, “Angry Magpie”, que permitirá a pentesters y equipos rojos probar su pila de DLP existente y comprender mejor la vulnerabilidad de su organización a los ataques de espionaje de datos. SquareX espera que la investigación resalte las graves amenazas que los navegadores presentan a la pérdida de datos y sirva como una llamada a la acción para que empresas y proveedores repensen sus estrategias de protección de pérdida de datos.
Al finalizar BSides San Francisco, el equipo de SquareX también se presentará en RSAC 2025 y estará disponible en Booth S-2361, South Expo para más discusiones sobre la investigación.
Detalles de conversación:
Título :
Discurso de Jeswin Mathai y Audrey Adeline
Siguiente: BSides San Francisco 2025
Ubicación: San Francisco, CA
Archivo de la etiqueta: Angry Magpie (código abierto)
Sobre los oradores
Jeswin Mathai es el arquitecto jefe de SquareX, donde dirige el diseño y la implementación de la infraestructura de la compañía. Como orador y investigador experimentado, Jeswin ha presentado su trabajo en prestigiosos escenarios internacionales como DEF CON US, DEF CON China, RootCon, Blackhat Arsenal, Recon Village y Demo Labs en DEFCON. También ha compartido sus conocimientos a nivel mundial, formando en sesiones de clase en Black Hat US, Asia, HITB, RootCon y OWASP NZ Day. También es el creador de proyectos de código abierto populares como AWSGoat, AzureGoat y PAToolkit.
Audrey actualmente lidera el proyecto del año de los bugs del navegador (YOBB) en SquareX que ha revelado varias vulnerabilidades arquitectónicas importantes del navegador hasta la fecha. Ella también es autora publicada del Manual del campo de seguridad del navegador. Los descubrimientos clave de YOBB incluyen las extensiones polimórficas, el ransomware del navegador y la sincronización del navegador, todos los cuales han sido cubiertos por publicaciones importantes como Forbes, Bleeping Computer y Mashable.
Ella es apasionada por promover la educación en ciberseguridad y ha llevado a cabo múltiples talleres con la Universidad de Stanford y Mujeres en Seguridad y Privacidad (WISP).Antes de SquareX, Audrey era una inversora en ciberseguridad en Sequoia Capital y se graduó de la Universidad de Cambridge con una licenciatura en Ciencias Naturales.
Sobre SquareX
SquareX adopta un enfoque de investigación y ataque centrado en la seguridad del navegador.El equipo de investigación dedicado de SquareX fue el primero en descubrir y revelar múltiples ataques clave, incluyendo
Contacto
Jefe de PR
JUNICE LIEW
Cuarto
Encuentros@sqrx.com
Esta historia fue distribuida como un lanzamiento por Cybernewswire bajo el Programa de Blogging de Negocios de HackerNoon.
yEsta historia fue distribuida como un lanzamiento por Cybernewswire bajo el Programa de Blogging de Negocios de HackerNoon.
Aquí
