SquareX が Bsides サンフランシスコでのデータスプライシング攻撃を発見、数百万のデータセキュリティを侵害する重大な DLP 欠陥 from securityboulevard.com

security summary

2025.04.16

SquareX to Uncover Data Splicing Attacks at BSides San Francisco, A Major DLP Flaw that Compromises Data Security of Millions - securityboulevard.com

Palo Alto, California, 16th April 2025, CyberNewsWire

SquareX の研究者による講演「Data Splicing Attacks: Breaking Enterprise DLP from the Inside Out」が 4 月 16 日にサンフランシスコで開催されます。
研究者らによって明らかにされた技術には、ポリモーフィック拡張機能や、許可なくブラウザを介してデータが流れることを可能にするブラウザランサムウェアが含まれます。
さらに、ペンテスターやレッドチームが既存の DLP スタックをテストできるようにするオープンソースツールキットがリリースされます。
「データ窃盗攻撃とは…