Tusentals företag i knipa – ny spionteknik sprider oro

En ny, skrämmande teknik för datautträde har upptäckts och den kan sätta tusentals företag världen över i en oerhört farlig sits, skriver Techradar. Denna sofistikerade attackmetod, kallad “Data Splicing Attacks”, lyckas nämligen kringgå alla ledande verktyg för att förhindra dataförlust (DLP).  

Genom att hackare kan stycka upp, kryptera eller på annat sätt dölja information direkt i webbläsaren, förvandlas känsliga filer till osynliga fragment. Dessa bitar undgår sedan upptäckt av både traditionella skydd på datorerna (EPP) och nätverksbaserade säkerhetssystem. Därefter pusslas informationen ihop igen på utsidan av den skyddade miljön.

För att ytterligare maskera sina spår använder sig angriparna av alternativa kommunikationskanaler som gRPC och WebRTC, eller säkra meddelandeplattformar som WhatsApp och Telegram. Detta gör att de kan smita förbi granskningar baserade på SSL-kryptering.

Kina stjäl USA:s AI-hemligheter: TSMC:s chips i skandalöst läckage

Världens största chipptillverkare TSMC fruktar att Trumps tullar kan ge Kina fritt spelrum i AI-racet. Exportkontrollerna ifrågasätts nu. Den globala

Webbläsaren – den nya slagfältet där gammalt försvar faller platt

Företagens allt större beroende av webbläsare för det dagliga arbetet har ökat sårbarheten dramatiskt. Mer än 60 procent av all företagsdata lagras numera i molntjänster som nås via just webbläsare. Därför är vikten av en säker webbläsarmiljö större än någonsin.

Forskare har visat att de proxylösningar som används i många säkra företagswebbläsare helt enkelt saknar den insyn som krävs för att upptäcka dessa nya attacker. De kan inte se användarnas interaktioner, förändringar i webbsidans struktur (DOM) eller annan viktig kontext i webbläsaren.

Dessutom kämpar traditionella DLP-system på datorerna eftersom de är beroende av gränssnitt (API:er) som webbläsarna tillhandahåller. Dessa API:er saknar information om användarens identitet, vilka tillägg som används och möjligheten att kontrollera krypterat innehåll.

Dessa begränsningar skapar en farlig blind fläck som cyberkriminella nu kan utnyttja utan att bli upptäckta. Detta undergräver många företags förmåga att skydda sig mot hot inifrån organisationen.

FBI pressar kinesiska cyberbrottslingar – utlovar jättebelöning

Amerikanska federala polisen, FBI, tar nu till drastiska åtgärder i jakten på medlemmarna i den ökända kinesiska hackergruppen Salt Typhoon. En belöning