Още

Или Ешед Публикувано - 09 април 2026 г

Инструментът за изкуствен интелект във вашия браузър е може би най-големият риск за сигурността, за който не мислите

  Има голяма вероятност точно сега, докато четете това, да имате инсталирани между три и петнадесет разширения за браузър. Проверка на граматиката. Мениджър на пароли. Може би няколко асистента с изкуствен интелект. Инсталирали сте повечето от тях бързо, кликнали сте върху „Добавяне към Chrome“ и никога повече не сте се сетили за тях. Точно това е проблемът. Ние […]

Научете повече
Инструментът за изкуствен интелект във вашия браузър е може би най-големият риск за сигурността, за който не мислите
Начало Още
Хакване на Vibe: Кодът на Claude може да се превърне в инструмент за атака на национално ниво без никакво кодиране
LayerX Labs

Хакване на Vibe: Кодът на Claude може да се превърне в инструмент за атака на национално ниво без никакво кодиране

  Изследователи на LayerX откриха как Claude Code може да се превърне от инструмент за „вибрационно“ кодиране в офанзивен хакерски инструмент на национално ниво, който може да се използва за хакване на уебсайтове, стартиране на кибератаки и проучване на нови уязвимости. Нашето изследване показва колко тривиално лесно е да се убеди Claude Code да се откаже от предпазните си огради и да премахне […]

Рой Паз - 04 април 2026 г. Прочетете повече
Генеративният изкуствен интелект пренаписа правилата за сигурност; Ето как LayerX и Intel посрещат момента
Изпълнителна гледна точка

Генеративният изкуствен интелект пренаписа правилата за сигурност; Ето как LayerX и Intel посрещат момента

Генеративният изкуствен интелект не само промени начина, по който работим, но и начина, по който действат нападателите, как се движат данните и от какво екипите по сигурност трябва да се защитават. Същата технология, която прави служителите по-продуктивни, създава изцяло нови повърхности за атака, а инструментите, на които разчитахме преди, просто не бяха създадени за този свят. Традиционните DLP решения […]

Или Ешед - 03 март 2026 г Прочетете повече
Отровен шрифт: Как простото рендиране на шрифтове отравя всеки AI асистент и само Microsoft се интересува
LayerX Labs

Отровен шрифт: Как простото рендиране на шрифтове отравя всеки AI асистент и само Microsoft се интересува

Резюме: Изследователи на LayerX откриха как един прост персонализиран шрифт може да компрометира всяка AI система на пазара. С нищо повече от персонализиран шрифт и прост CSS, ние създадохме уеб страница, където браузърът изобразява инструкции, които биха накарали потребителя да изпълни обратна обвивка, докато DOM текстът, анализиран от AI […]

Рой Паз - 03 март 2026 г. Прочетете повече
Ново ниво на управление в момента на взаимодействие: Ръководство за RFP за оценка на решения за контрол на използването на изкуствен интелект
фирма Новини

Ново ниво на управление в момента на взаимодействие: Ръководство за RFP за оценка на решения за контрол на използването на изкуствен интелект

  Тъй като изкуственият интелект (ИИ) се вгражда в браузъри, SaaS платформи, разширения, помощни програми и нововъзникващи агентни работни процеси, организациите се нуждаят от нов слой за управление, който работи в момента на взаимодействие. Това изискване променя как изглежда „доброто“ в управлението на ИИ. Оценката на доставчиците трябва да премине отвъд общите обещания и да се фокусира върху конкретни, сравними критерии в рамките на откриването, контекстуалното […]

Или Ешед - 03 март 2026 г Прочетете повече
Всяко разширение може да бъде използвано като оръжие за инсталиране на зловреден софтуер на целевите хостове
LayerX Labs

Всяко разширение може да бъде използвано като оръжие за инсталиране на зловреден софтуер на целевите хостове

Резюме: Невидимите заплахи могат лесно да превърнат разширение за Chrome в RCE на ниво хост. Откакто бяха въведени, разширенията за браузър се третират като леки инструменти за производителност - безобидни добавки, които се намират някъде между отметките и настройките. Те се инсталират небрежно, актуализират се тихо и рядко се проверяват внимателно, след като станат част от ежедневния работен процес на потребителя. […]

Ияр Сегев - 03 март 2026 г. Прочетете повече
LayerX обявява първото специализирано решение за защита на браузъра на агенти
фирма Новини

LayerX обявява първото специализирано решение за защита на браузъра на агенти

LayerX с гордост представя първа по рода си функция за сигурност, създадена специално за следващата еволюция на браузъра: LayerX Agentic Browser Protection Запознайте се с LayerX Agentic Browser Protection. Осигуряване на бъдещето на сърфирането с изкуствен интелект — безопасно. Браузърите вече не са просто прозорци към мрежата. Те тихомълком се превърнаха в основния интерфейс за изкуствен интелект. Днес повечето AI […]

Или Ешед - 02 февруари 2026 г Прочетете повече
„AiFrame“ - Фалшиви разширения за AI асистенти, насочени към 260 000 потребители на Chrome чрез инжектирани iframe-ове
фирма Новини

„AiFrame“ - Фалшиви разширения за AI асистенти, насочени към 260 000 потребители на Chrome чрез инжектирани iframe-ове

Сътрудници: Дар Калън Тъй като генеративните инструменти с изкуствен интелект като ChatGPT, Claude, Gemini и Grok стават част от ежедневните работни процеси, нападателите все повече използват популярността им, за да разпространяват злонамерени разширения за браузъри. В това проучване разкрихме координирана кампания от разширения за Chrome, представящи се за асистенти с изкуствен интелект за обобщаване, чат, писане и помощ в Gmail. Докато тези инструменти изглеждат […]

Натали Заргаров - 02.02.2026г Прочетете повече
Разширенията за настолни компютри на Claude излагат над 10 000 потребители на уязвимост за дистанционно изпълнение на код
фирма Новини

Разширенията за настолни компютри на Claude излагат над 10 000 потребители на уязвимост за дистанционно изпълнение на код

  Резюме: LayerX откри уязвимост за дистанционно изпълнение на код (RCE) с нулев клик в Claude Desktop Extensions (DXT), при която едно събитие в Google Календар може незабелязано да компрометира система, работеща с Claude Desktop Extensions. Пропускът засяга повече от 10 000 активни потребители и 50 DXT разширения. За разлика от традиционните разширения за браузър, Claude Desktop Extensions работят без пясъчник с пълна […]

Рой Паз - 02 февруари 2026 г. Прочетете повече
Как открихме кампания от 16 злонамерени разширения, създадени за кражба на ChatGPT акаунти
фирма Новини

Как открихме кампания от 16 злонамерени разширения, създадени за кражба на ChatGPT акаунти

LayerX Research идентифицира координиран набор от разширения за браузъра Chrome, предлагани на пазара като инструменти за подобряване и продуктивност на ChatGPT. На практика обаче тези разширения са предназначени да откраднат самоличността на потребителите в ChatGPT. Кампанията се състои от поне 16 различни разширения, разработени от един и същ злонамерен участник, с цел да се достигне възможно най-широко разпространение. Това […]

Натали Заргаров - 01.01.2026г Прочетете повече
Разширенията на браузъра станаха нелоялни: Пълният обхват на кампанията GhostPoster
фирма Новини

Разширенията на браузъра станаха нелоялни: Пълният обхват на кампанията GhostPoster

  Миналия месец изследователи от Koi Security публикуваха подробен анализ на злонамерено разширение за Firefox, което нарекоха GhostPoster – зловреден софтуер, базиран на браузър, използващ необичаен и скрит метод за доставяне на полезен товар: стеганография в PNG файл с икони. Този иновативен подход позволи на зловредния софтуер да избегне традиционните прегледи за сигурност на разширенията и инструменти за статичен анализ. След техния […]

Натали Заргаров - 01.01.2026г Прочетете повече
Тихо превземане: Как закупените разширения за Chrome се превърнаха в инструменти за дистанционно управление на уеб страници
фирма Новини

Тихо превземане: Как закупените разширения за Chrome се превърнаха в инструменти за дистанционно управление на уеб страници

  Резюме Нашето разследване разкри координирана кампания, при която множество разширения за Chrome – първоначално безобидни и служещи за несвързани цели – бяха трансформирани в дистанционно контролирани инструменти за инжектиране на съдържание. Въпреки че разширенията изглеждаха безобидни и не изискваха специални разрешения, всяко от тях беше модифицирано, за да изтегля периодично конфигурационен файл от контролиран от хакера домейн. Тези динамични правила позволиха на разширенията да […]

Натали Заргаров - 12.12.2025г Прочетете повече
Представяме ви матрицата с тактики и техники за злонамерени разширения на браузъра
фирма Новини

Представяме ви матрицата с тактики и техники за злонамерени разширения на браузъра

  Повечето от нас разчитат на разширения за браузър всеки ден, често без да се замислят. Те правят работата онлайн по-бърза и лесна, като запазват пароли, блокират реклами, превеждат текст, управляват бележки или свързват любимите ни уеб приложения. За много организации разширенията са се превърнали и в практичен заместител на традиционния софтуер за настолни компютри. С нарастването на зловредния софтуер в крайните точки […]

Натали Заргаров - 12.12.2025г Прочетете повече
RolyPoly VPN: Злонамереното „безплатно“ VPN разширение, което продължава да се връща
фирма Новини

RolyPoly VPN: Злонамереното „безплатно“ VPN разширение, което продължава да се връща

  Резюме Изследователи по сигурността в LayerX Security разкриха кампания, включваща злонамерени VPN и разширения за блокиране на реклами, предназначени да крадат чувствителни потребителски данни. Кампанията е постоянна в опитите си да се появи отново, дори след като е била сваляна преди това (повече от веднъж). Докато разширенията, част от тази преродена кампания, имат 31 000 активни […]

Натали Заргаров - 11.11.2025г Прочетете повече
Защо браузърът се е превърнал в най-пренебрегваната крайна точка на предприятието
фирма Новини

Защо браузърът се е превърнал в най-пренебрегваната крайна точка на предприятието

  Повечето корпоративна работа сега се извършва в браузъра. Служителите стартират SaaS приложения, извикват инструменти на GenAI, поставят подкани, инсталират разширения и удостоверяват самоличността си – всичко това се случва в браузъра. И въпреки това, въпреки че е централният елемент на съвременната производителност, браузърът остава до голяма степен извън видимостта на традиционните стекове за сигурност като DLP, EDR и SSE. Това […]

Или Ешед - 11 ноември 2025 г Прочетете повече
„ChatGPT опетнени спомени“: LayerX открива първата уязвимост в браузъра OpenAI Atlas, позволяваща инжектирането на злонамерени инструкции в ChatGPT
фирма Новини

„ChatGPT опетнени спомени“: LayerX открива първата уязвимост в браузъра OpenAI Atlas, позволяваща инжектирането на злонамерени инструкции в ChatGPT

  LayerX откри първата уязвимост, засягаща новия браузър ChatGPT Atlas на OpenAI, позволявайки на злонамерени лица да инжектират злонамерени инструкции в „паметта“ на ChatGPT и да изпълняват отдалечен код. Тази експлоатация може да позволи на атакуващите да заразят системи със злонамерен код, да си предоставят права за достъп или да внедрят злонамерен софтуер. Уязвимостта засяга потребителите на ChatGPT във всеки браузър, но е […]

Рой Паз - 10 октомври 2025 г. Прочетете повече
LayerX е лидер (отново): Първият, който защити новия браузър Atlas AI на OpenAI
фирма Новини

LayerX е лидер (отново): Първият, който защити новия браузър Atlas AI на OpenAI

LayerX Security за пореден път постави стандарта за иновации в сигурността на корпоративните браузъри. Днес с гордост обявяваме, че LayerX е първата платформа за корпоративна сигурност на браузъри, която поддържа новостартирания агентен браузър на OpenAI, Atlas. Този важен етап затвърждава лидерството ни в осигуряването на следващото поколение сърфиране, задвижвано от изкуствен интелект, където изкуственият интелект и корпоративната сигурност […]

Или Ешед - 10 октомври 2025 г Прочетете повече
Изкуственият интелект вече е вектор номер 1 за извличане на данни в предприятието и никой не го наблюдава
Изпълнителна гледна точка

Изкуственият интелект вече е вектор номер 1 за извличане на данни в предприятието и никой не го наблюдава

Технологията с изкуствен интелект се превърна от експериментална играчка в основен продукт на работното място за по-малко от три години. Това всички знаехме. Това, което никой не очакваше, беше колко бързо ще надмине традиционните категории SaaS не само по отношение на приемането, но и по отношение на риска. Нашият нов Доклад за сигурността на данните в корпоративния сектор с изкуствен интелект и SaaS за 2025 г., базиран на телеметрия от реално сърфиране от […]

Или Ешед - 10 октомври 2025 г Прочетете повече
Безопасна ли е кометата Perplexity? LayerX открива вектор за атака с бързо инжектиране
LayerX Labs

Безопасна ли е кометата Perplexity? LayerX открива вектор за атака с бързо инжектиране

Резюме Ново проучване на LayerX показва как един-единствен URL адрес, използван като оръжие, без злонамерено съдържание на страницата, е достатъчен, за да позволи на атакуващ да открадне всякакви чувствителни данни, които са били изложени в браузъра Comet. Например, ако потребителят е помолил Comet да пренапише имейл или да насрочи среща, съдържанието на имейла и информацията за срещата […]

Авиад Гиспан - 10 октомври 2025 г Прочетете повече
LayerX открива, че браузърът Comet на Perplexity е до 85% по-уязвим за фишинг и уеб атаки от Chrome
фирма Новини

LayerX открива, че браузърът Comet на Perplexity е до 85% по-уязвим за фишинг и уеб атаки от Chrome

Ново проучване на LayerX показва, че новите браузъри с изкуствен интелект, и по-специално браузърът Comet на Perplexity и Genspark, показват тревожно ниски нива на успех при блокирането дори на лошо изработени и очевидно злонамерени фишинг уебсайтове. Тези открития, базирани на проучване на изследователя по сигурността на LayerX Палома Перлов, са от решаващо значение, тъй като разкриват нова и разширяваща се повърхност на заплахата от изкуствен интелект […]

Мишел Уорбърг - 09 септември 2025 г. Прочетете повече
Франсис Одъм за единствения слой, който вашият стек за сигурност все още пропуска
фирма Новини

Франсис Одъм за единствения слой, който вашият стек за сигурност все още пропуска

95% от организациите съобщават за атаки, базирани на браузър. Повечето нямат план да ги спрат. Това не е еднократна статистика. Това е сигнал, че стратегиите за сигурност не са съобразени с мястото, където всъщност се извършват работата и рискът. Днес браузърът е мястото, където се движат данните. Където се вземат решенията. Където се крият нападателите. Така че защо повечето стекове за сигурност […]

Или Ешед - 08 август 2025 г Прочетете повече
LayerX е единствената компания за сигурни корпоративни браузъри, номинирана в категорията за контрол на използването на изкуствен интелект
фирма Новини

LayerX е единствената компания за сигурни корпоративни браузъри, номинирана в категорията за контрол на използването на изкуствен интелект

Горди сме да споделим, че LayerX беше признат за представителен доставчик не в една, а в две ключови категории на Gartner: Сигурни корпоративни браузъри и Контрол на използването на изкуствен интелект. Това признание, публикувано в пет отделни доклада на Gartner Hype Cycle за 2025 г., подчертава нещо, което знаем отдавна: защитата на браузъра е единственият мащабируем начин за защита […]

Или Ешед - 08 август 2025 г Прочетете повече
Топ 5 инструмента на GenAI, уязвими за атака „човек в момента“, милиарди хора могат да бъдат засегнати
фирма Новини

Топ 5 инструмента на GenAI, уязвими за атака „човек в момента“, милиарди хора могат да бъдат засегнати

Нов вектор за атаки с бързо инжектиране, който заплашва както търговски, така и вътрешни инструменти за изкуствен интелект. Изследователи на LayerX са идентифицирали нов клас експлойт, който директно е насочен към тези инструменти чрез досега пренебрегван вектор: разширението за браузър. Това означава, че на практика всеки потребител или организация, които имат инсталирани разширения за браузър (като 99% […]

Авиад Гиспан - 07 юли 2025 г. Прочетете повече
LayerX обединява сили с Google Chrome Enterprise, за да спре злонамерените разширения на браузъра
фирма Новини

LayerX обединява сили с Google Chrome Enterprise, за да спре злонамерените разширения на браузъра

Винаги сме вярвали, че браузърът е новото работно пространство. И тъй като работата все по-често се извършва вътре в браузъра, не е изненадващо, че осигуряването му е станало критично важно. Ето защо с вълнение споделяме някои важни новини: LayerX вече официално си сътрудничи с Google Chrome Enterprise, за да осигури ново ниво на видимост и контрол върху […]

Или Ешед - 07 юли 2025 г Прочетете повече
LayerX става първата компания за сигурност при сърфиране, която поддържа нови браузъри с изкуствен интелект
фирма Новини

LayerX става първата компания за сигурност при сърфиране, която поддържа нови браузъри с изкуствен интелект

LayerX добави поддръжка за браузъра Comet на Perplexity и за Dia, за да поддържа нови работни процеси на потребителите, базирани на изкуствен интелект, и да осигури продуктивност, основана на изкуствен интелект, като същевременно поддържа сигурността на данните. Изкуственият интелект предефинира начина, по който работим. Това не е прогноза – случва се точно сега. Вашият екип не използва само инструменти с изкуствен интелект като ChatGPT, Gemini и Copilot. Той живее в тях. От […]

Или Ешед - 07 юли 2025 г Прочетете повече
Това, което се случва в браузъра, си остава в браузъра, или пък...
фирма Новини

Това, което се случва в браузъра, си остава в браузъра, или пък...

LayerX се отправя към Вегас: Ето къде да ни намерите по време на най-натоварената седмица на киберсигурността Black Hat USA. BSides Лас Вегас. DEF CON 33 Този август Вегас се превръща в епицентър на киберсигурността, а LayerX ще бъде точно в сърцето му. От практически семинари до анализи на риска за самоличността и уникално кулинарно приключение през Чайнатаун, […]

Или Ешед - 07 юли 2025 г Прочетете повече
Отвъд CASB: Браузър-центриран подход към SaaS сигурността
Изпълнителна гледна точка

Отвъд CASB: Браузър-центриран подход към SaaS сигурността

  Бързото приемане на приложенията „софтуер като услуга“ (SaaS) коренно промени корпоративния пейзаж. С организации, които вече използват средно 371 SaaS приложения – 32% увеличение от 2021 г. – тези инструменти станаха незаменими за рационализиране на работните процеси и повишаване на производителността. Този бум в използването на SaaS обаче въведе и сложна мрежа от рискове за сигурността, вариращи от […]

Или Ешед - 06 юни 2025 г Прочетете повече
Звук за сън: LayerX разкрива злонамерени разширения за управление на звука „Sleeper“ с близо 1.5 милиона потребители по целия свят
Изпълнителна гледна точка

Звук за сън: LayerX разкрива злонамерени разширения за управление на звука „Sleeper“ с близо 1.5 милиона потребители по целия свят

  LayerX откри мрежа от злонамерени разширения „спящи агенти“, които изглежда служат като инфраструктура за бъдеща злонамерена дейност, инсталирани в момента на близо 1.5 милиона потребители по целия свят. LayerX откри мрежа от разширения за браузър, които изглежда служат като „спящи агенти“ за бъдеща злонамерена дейност. Разширенията изглежда са били всички […]

Или Ешед - 06 юни 2025 г Прочетете повече
Цената на удобството: Вътре в скандала, който разкри приложенията за съобщения като нова граница на сигурността
Изпълнителна гледна точка

Цената на удобството: Вътре в скандала, който разкри приложенията за съобщения като нова граница на сигурността

  В един технологичен свят, обсебен от растеж, иновации и скорост, малко истории са толкова силни, колкото разгръщащата се битка между два от най-известните конкуренти в индустрията: Rippling и Deel. И двете са високо летящи HR технологични еднорози, оформящи бъдещето на глобалното управление на работната сила и заплатите. Но под техните изпипани презентации и оценки от милиарди долари, един […]

Или Ешед - 05 май 2025 г Прочетете повече
Какво сбърка Coinbase - и как можете да го поправите
Изпълнителна гледна точка

Какво сбърка Coinbase - и как можете да го поправите

  Нека бъдем честни, когато повечето хора си помислят за „кибератака“, те си представят хакери, облечени в суичъри, които разбиват защитните стени от някое тъмно мазе. Но реалността? Тя е много по-малко кинематографична и много по-опасна. Истината е, че понякога заплахата вече е регистрирана. Това е, което прави вътрешните заплахи толкова опустошителни. Те не се разбиват […]

Или Ешед - 05 май 2025 г Прочетете повече
Представяме ви ExtensionPedia: Вашият най-добър ресурс за оценка и смекчаване на рисковете от разширения на браузъра
LayerX Labs

Представяме ви ExtensionPedia: Вашият най-добър ресурс за оценка и смекчаване на рисковете от разширения на браузъра

LayerX с гордост обявява старта на ExtensionPedia, базата данни за рискове, свързани с разширенията на браузъра, и Центъра за знания, за незабавна обща достъпност! Разширенията на браузъра значително повишават производителността, рационализират работните процеси и персонализират потребителското изживяване. И все пак, под тяхното удобство се крие скрита заплаха – злонамерени разширения, представляващи сериозни рискове за сигурността на самоличността, поверителността на данните и организационната цялост. Скритите рискове […]

Или Ешед - 05 май 2025 г Прочетете повече
LayerX разкрива над 40 злонамерени разширения за браузър
LayerX Labs

LayerX разкрива над 40 злонамерени разширения за браузър

LayerX е идентифицирал над 40 злонамерени разширения за браузър, които са част от три отделни фишинг кампании. Първоначалното откриване на тази кампания е извършено от екипа на DomainTools Intelligence (DTI), който е идентифицирал списък с подозрителни домейни, комуникиращи с разширения за браузър, маскирани като легитимни марки. Въпреки че проучването на DTI предостави […]

Мишел Уорбърг - 05 май 2025 г. Прочетете повече
Представяме ви пълно проследяване на разговорите: Следващата стъпка в защитата на данните от GenAI
LayerX Labs

Представяме ви пълно проследяване на разговорите: Следващата стъпка в защитата на данните от GenAI

Сигурността на GenAI – или несигурността – е във вашите ръце. Инструменти на GenAI като ChatGPT, Gemini и Copilot са горещи теми сред служителите. Тяхното приемане нараства сред служителите в предприятията, както се очакваше, докато разработчиците на софтуер са сред най-големите потребители на GenAI, с почти 40%, а специалистите по продажби и маркетинг са веднага след тях с […]

Мишел Уорбърг - 05 май 2025 г. Прочетете повече
Мащабиране на по-интелигентно и по-безопасно бъдеще на браузъра
фирма Новини

Мащабиране на по-интелигентно и по-безопасно бъдеще на браузъра

Корпоративният браузър вече не е просто портал към мрежата, той е нервният център на съвременната работа. Признавайки тази промяна, LayerX се зае да преосмисли как предприятията осигуряват мястото, където всъщност се случва работата. Днес сме развълнувани да споделим важен крайъгълен камък от нашето пътуване: LayerX разшири своето финансиране от Серия A с […]

Или Ешед - 04 април 2025 г Прочетете повече
Gartner: Браузърът е новата контролна точка за сигурност за ерата на SaaS
Изпълнителна гледна точка

Gartner: Браузърът е новата контролна точка за сигурност за ерата на SaaS

Защитените корпоративни браузъри (SEB) и разширенията на браузъра не са просто добавки, те са критични за преодоляване на пропуски в сигурността, които традиционните EDR и мрежови решения пропускат. Последният доклад на Gartner ясно показва: ако стекът ви за сигурност не е фокусиран върху браузъра, оставяте вратата широко отворена. В днешната корпоративна среда защитата на браузъра не е по избор, а е фундаментална. […]

Или Ешед - 04 април 2025 г Прочетете повече
Копиране, поставяне, избягване: нарастващият риск от движение на данни без файлове и риск в браузърите
LayerX Labs

Копиране, поставяне, избягване: нарастващият риск от движение на данни без файлове и риск в браузърите

В съвременната корпоративна среда уеб браузърите се превърнаха в незаменими инструменти за ежедневните операции. Последните проучвания показват, че средният служител прекарва над 85% от работния си ден, използвайки браузър. Тази голяма зависимост от браузърите, като същевременно повишава производителността, също така въвежда значителни предизвикателства пред сигурността, особено по отношение на движението на данни без файлове. Тъй като експертите по сигурността и DLP ежедневно се сблъскват с […]

Мишел Варбург - 03 март 2025 г Прочетете повече
LayerX Labs идентифицира нова фишинг кампания, насочена към потребителите на Mac
LayerX Labs

LayerX Labs идентифицира нова фишинг кампания, насочена към потребителите на Mac

Нова кампания за фишинг атаки, насочена към потребители на Mac и идентифицирана от LayerX Labs, показва изпитанията и премеждията на борбата с онлайн фишинг и как атаките се променят и променят в отговор на адаптации от инструменти за сигурност. През последните няколко месеца LayerX наблюдава сложна фишинг кампания, която първоначално беше насочена към потребителите на Windows чрез маскиране […]

Или Ешед - 03 март 2025 г Прочетете повече
Докладът за сигурността на данните на GenAI на предприятието за 2025 г.: Как предприятията използват инструменти на GenAI
LayerX Labs

Докладът за сигурността на данните на GenAI на предприятието за 2025 г.: Как предприятията използват инструменти на GenAI

GenAI се превърна в основен компонент в инструментариума на служителите. И все пак, излизайки отвъд бомбастични заглавия като тези, действителните количествени данни за това как се използват AI приложенията остават изненадващо оскъдни. В LayerX нашето корпоративно разширение за браузър ни предоставя видимост на дейностите на потребителите в браузъра, където се използва приложението GenAI. Ние можем […]

Или Ешед - 03 март 2025 г Прочетете повече
Разширения за браузър за насочване на атака към кампания: какво се е случило, кой е засегнат, как да се защитите и как LayerX може да помогне (текущи актуализации)
LayerX Labs

Разширения за браузър за насочване на атака към кампания: какво се е случило, кой е засегнат, как да се защитите и как LayerX може да помогне (текущи актуализации)

Последна актуализация: 30 декември 2024 г. Тази тема в блога проследява разгръщащата се глобална атакуваща кампания, насочена към разширенията на браузъра в уеб магазина на Chrome. Ще актуализираме нови подробности, когато станат налични. Резюме На 27 декември 2024 г. стартъпът за киберсигурност Cyberhaven разкри, че атака е компрометирала разширението му за браузър и е инжектирала злонамерен код в него. […]

Или Ешед - 12 декември 2024 г Прочетете повече
Как един обикновен имейл на DocuSign можеше да ни струва всичко: Близък разговор с фишинг
LayerX Labs

Как един обикновен имейл на DocuSign можеше да ни струва всичко: Близък разговор с фишинг

През последните няколко седмици LayerX Labs идентифицира фишинг кампания, която се представя за легитимни имейли на DocuSign, опитвайки се да подмами жертвите да разкрият чувствителна информация. Ето какво се случи и как LayerX предотврати потенциална катастрофа в сигурността. Започна като всяка друга понеделническа сутрин. Сара, старши мениджър на акаунти (измислен герой за илюстрация), отиваше […]

Или Ешед - 11 ноември 2024 г Прочетете повече
LayerX Labs идентифицира нов вектор на AI атака: GPT маскирани атаки
LayerX Labs

LayerX Labs идентифицира нов вектор на AI атака: GPT маскирани атаки

LayerX Labs идентифицира нов вектор за атака за злонамерени участници, за да се опитат да извлекат чувствителни данни от нищо неподозиращи потребители: GPT Masquareding Attacks. При тази атака хакерите се представят за легитимни GPT, хоствани на платформата ChatGPT на OpenAI, за да привлекат потребителите към фалшиви версии на тези GPT и да изпратят данните, които потребителите споделят с […]

Или Ешед - 10 октомври 2024 г Прочетете повече
LayerX Labs идентифицира нова фишинг атака Zero-Hour, имитираща известията за сигурност на Microsoft
LayerX Labs

LayerX Labs идентифицира нова фишинг атака Zero-Hour, имитираща известията за сигурност на Microsoft

LayerX Labs идентифицира нова фишинг кампания от нулев ден, която имитира известия за сигурност на Microsoft, за да примами жертвите да споделят своите идентификационни данни за вход и данни за плащане. Атаката имитира предупреждение за сигурност на Microsoft Windows Defender, призовавайки потребителите да се обадят на номер на гореща линия, да въведат своите идентификационни данни и да предоставят плащане на кол центъра, за да „защитят“ своя компютър. Това […]

Или Ешед - 10 октомври 2024 г Прочетете повече
Най-добри практики за сигурност след пробива на данни на Snowflake
Изпълнителна гледна точка

Най-добри практики за сигурност след пробива на данни на Snowflake

Гигантът за съхранение на данни Snowflake разкри на 23 май 2024 г., че е претърпял нарушение на данните, засягащо най-малко 165 от неговите клиенти. Тъй като клиентите на Snowflake са индустриални гиганти като LiveNation и Santander Bank, този инцидент вече се оформя като едно от най-значимите пробиви на данни в историята. Снежинката все още не е […]

Или Ешед - 07 юли 2024 г Прочетете повече
Парадоксът на TLS: как шифроването на трафика всъщност ви излага на опасност
Изпълнителна гледна точка

Парадоксът на TLS: как шифроването на трафика всъщност ви излага на опасност

Криптирането на уеб трафик (известно още като SSL, TLS, HTTPS) отдавна е норма за повечето уеб услуги, особено за корпоративни SaaS приложения като Salesforce, Microsoft Outlook 365 и Skype. За да защити този трафик от подслушване и потенциално излагане на чувствителни данни, криптирането от край до край е критична и ефективна мярка за сигурност за намаляване на риска. Организации, […]

Или Ешед - 06 юни 2024 г Прочетете повече
Какво е Shadow IT?
Изпълнителна гледна точка

Какво е Shadow IT?

Shadow IT е феноменът на служители, които използват ИТ системи, устройства, софтуер, приложения и услуги в организацията без изрично одобрение от ИТ отдела. Служителите обикновено избират този път, когато наличните ИТ решения, предоставени от тяхната организация, не отговарят на техните нужди, са твърде тромави или се възприемат като неефективни. Като резултат, […]

Или Ешед - 01 януари 2024 г Прочетете повече
LayerX вече е наличен в Microsoft Azure Marketplace
фирма Новини

LayerX вече е наличен в Microsoft Azure Marketplace

Клиентите на Microsoft Azure по целия свят вече получават достъп до LayerX, за да се възползват от мащабируемостта, надеждността и гъвкавостта на Azure, за да стимулират разработването на приложения и да оформят бизнес стратегии. LayerX Security, водещ доставчик на корпоративни решения за сигурност на браузъра, днес обяви наличността на своето разширение за сигурност на браузъра LayerX в Microsoft Azure Marketplace, онлайн […]

Или Ешед - 01 януари 2024 г Прочетете повече
Какво е URL филтриране?
Изпълнителна гледна точка

Какво е URL филтриране?

URL филтрирането е защитен процес за блокиране или разрешаване на достъп до конкретни уебсайтове въз основа на техните URL адреси. Основната цел е да се предотврати достъпът на потребителите до съдържание, което се счита за неподходящо, вредно или несвързано с техните задачи. Тази широко популярна политика за използване на интернет често се прилага в различни среди, от работни места до образователни […]

Или Ешед - 01 януари 2024 г Прочетете повече
Злонамерени разширения на браузъра: заплахи и решения за сигурност
Изпълнителна гледна точка

Злонамерени разширения на браузъра: заплахи и решения за сигурност

През 2019 г. беше разкрито, че мрежа от разширения на браузъра, предимно за Chrome, е изтегляла чувствителни данни от цели четири милиона потребители. Изтритите данни включват PII, хронология на сърфиране, медицинска информация и др. След това данните бяха монетизирани чрез схема за комерсиализация. Това нарушение стана известно като инцидента DataSpii и […]

Или Ешед - 12 декември 2023 г Прочетете повече
BYOD алтернативи за вашето предприятие
Изпълнителна гледна точка

BYOD алтернативи за вашето предприятие

BYOD (Bring Your Own Device) се превърна в популярна стратегия за много предприятия, целяща да съчетае удобството на личните устройства с професионалните изисквания. Но може ли BYOD да изпълни обещанието си за повишена гъвкавост и повишена производителност? В действителност BYOD въвежда сериозни предизвикателства пред киберсигурността. Това не означава, че BYOD не трябва да бъде […]

Или Ешед - 12 декември 2023 г Прочетете повече
Значението на DLP решение за вашето предприятие
Изпълнителна гледна точка

Значението на DLP решение за вашето предприятие

Решенията за предотвратяване на загуба на данни (DLP) помагат на предприятията да защитят чувствителна информация от неоторизиран достъп или ексфилтриране. Например, гарантиране, че интелектуалната собственост, личната информация, финансовите записи и здравните досиета не се губят, злоупотребяват или имат достъп от неоторизирани лица. Като такива, DLP са ключово решение в стратегията и стека за киберсигурност на организацията. Тази публикация в блога се гмурка […]

Или Ешед - 12 декември 2023 г Прочетете повече
Бъдещето на корпоративните браузъри
Изпълнителна гледна точка

Бъдещето на корпоративните браузъри

С преминаването на бизнеса към базирани на облак услуги и отдалечената или хибридна работа, която става повсеместна, уеб браузърът се превърна в централен център на производителността на предприятието. Като такъв, той също изисква специални контроли за сигурност. Корпоративните браузъри и разширения са решенията за сигурност, които предпазват от пренасяни от мрежата заплахи и рискове, които експлоатират браузъра. В тази публикация в блога, […]

Или Ешед - 11 ноември 2023 г Прочетете повече
Алтернативи за инфраструктура на виртуален работен плот, които трябва да обмислите
Изпълнителна гледна точка

Алтернативи за инфраструктура на виртуален работен плот, които трябва да обмислите

Инфраструктура за виртуален работен плот Алтернативи, които трябва да обмислите Инфраструктурата за виртуален работен плот (VDI) е технология за отдалечено свързване, която работи чрез хостване на десктоп среда на потребител на отдалечен сървър/виртуална машина. Това прави работния плот достъпен от всяко устройство с интернет връзка. С VDI организациите получават гъвкавост за отдалечена работа, тъй като VDI освобождават служителите от […]

Или Ешед - 10 октомври 2023 г Прочетете повече
Shadow IT в ерата на хибридната работа
Изпълнителна гледна точка

Shadow IT в ерата на хибридната работа

Глобализацията и облачността позволиха възприемането на дистанционни и хибридни модели на работа. Този нов стил на работа предоставя на бизнеса и служителите безпрецедентна гъвкавост, достъп до глобален набор от таланти и възможност за разширяване на нови пазари, наред с няколко други предимства. Въпреки това, това доведе и до нова рискована практика: Shadow IT. „Shadow IT“ е […]

Или Ешед - 10 октомври 2023 г Прочетете повече
Практики за сигурно сърфиране за вашия бизнес
Изпълнителна гледна точка

Практики за сигурно сърфиране за вашия бизнес

Корпоративна сигурност Сигурно сърфиране в мрежата

През последните години браузърът се превърна в основния работен интерфейс. Въпреки това, кибератаките в мрежата и нарушенията на данните могат да компрометират чувствителни данни, да нарушат бизнес операциите и дори да доведат до финансови загуби. ИТ екипите са отговорни за внедряването на стабилни практики за контрол на киберсигурността, които предпазват от зловреден софтуер, ransomware, фишинг атаки, поставяне на чувствителни данни в ChatGPT и други […]

Или Ешед - 09 септември 2023 г Прочетете повече
Укротяване на дивата мрежа със сигурност на браузъра: Гледната точка на CISO
Изпълнителна гледна точка

Укротяване на дивата мрежа със сигурност на браузъра: Гледната точка на CISO

Индустрията за сигурност на браузърите бързо придобива известност и привлича значително внимание в пейзажа на киберсигурността. Редица компании за сигурност на браузъри са създадени като отговор на търсенето на пазара за осигуряване на най-популярното организационно работно пространство. Без решения за сигурност на браузъра, CISO са оставени да се доверят на решения за сигурност в облака, които са предназначени да […]

Ира Уинклер - 07 юли 2023 г Прочетете повече
Злонамерени разширения на Chrome, които трябва да премахнете от браузъра си
Изпълнителна гледна точка

Злонамерени разширения на Chrome, които трябва да премахнете от браузъра си

Сигурно сърфиране в мрежата

Разширенията за Chrome са малки софтуерни програми, които могат да се добавят към уеб браузъра Google Chrome, за да подобрят неговата функционалност и да персонализират изживяването им при сърфиране. Те обикновено се разработват от разработчици на трети страни и могат да бъдат намерени в уеб магазина на Chrome. Но докато разширенията на Chrome предлагат многобройни предимства, те също могат да представляват потенциална уязвимост на […]

Или Ешед - 07 юли 2023 г Прочетете повече
Защо лидерите в сигурността преминават от изолация на браузъра към решения за разширение на сигурността на браузъра?
Изпълнителна гледна точка

Защо лидерите в сигурността преминават от изолация на браузъра към решения за разширение на сигурността на браузъра?

DLP Сигурно сърфиране в мрежата

Все повече и повече лица, вземащи решения в областта на сигурността, осъзнават, че браузърът е най-добрата фронтова линия срещу множество кибер заплахи. Това прозрение ги накара да добавят решения за изолиране на браузъра към своите стекове за сигурност. Въпреки това, напоследък сме свидетели на нарастваща тенденция на професионалисти по сигурността, които се отдалечават от тези решения към […]

Или Ешед - 07 юли 2023 г Прочетете повече
Как да откриете и защитите бизнеса си от фишинг атаки
Изпълнителна гледна точка

Как да откриете и защитите бизнеса си от фишинг атаки

DLP

През последните години фирмите са свидетели на тревожно нарастване на фишинг атаките. Според Verizon DBIR 2023, фишингът е един от трите основни начина, по които нападателите имат достъп до организация. Тези измамни тактики използват човешката уязвимост, като подмамват служителите да разкрият чувствителна информация или предоставят неоторизиран достъп на киберпрестъпниците. В резултат на това те представляват […]

Или Ешед - 07 юли 2023 г Прочетете повече
Ново изследване: Колко рисков е рискът от излагане на данни на GenAI?
Изпълнителна гледна точка

Ново изследване: Колко рисков е рискът от излагане на данни на GenAI?

Генеративен AI Сигурно сърфиране в мрежата

Като лидер в индустрията в областта на сигурността на браузъра, ние се ангажираме да хвърлим светлина върху рисковете, свързани с революционни технологии, като инструменти на GenAI. Най-новото ни изследване, „Разкриване на истинския риск от излагане на данни на GenAI“, предоставя критична представа за обхвата и естеството на тези рискове. По-конкретно, ние разглеждаме обезпокоителния риск от кражба на данни чрез GenAI. […]

Или Ешед - 06 юни 2023 г Прочетете повече
Рискове за киберсигурността на ChatGPT и Generative AI Tools
Изпълнителна гледна точка

Рискове за киберсигурността на ChatGPT и Generative AI Tools

Корпоративна сигурност

Генеративните AI инструменти като ChatGPT превземат света като буря. Като всяка нова технология, CISO трябва да намерят начин да прегърнат възможностите, като същевременно защитават организацията от генериращи AI и ChatGPT рискове. Нека проучим възможностите и най-добрите практики за сигурност в тази статия. Какво е Generative AI? Генеративният AI е вид […]

Или Ешед - 05 май 2023 г Прочетете повече
Доклад от проучване на сигурността на браузъра за 2023 г.: Ключови констатации
Изпълнителна гледна точка

Доклад от проучване на сигурността на браузъра за 2023 г.: Ключови констатации

Корпоративна сигурност Сигурно сърфиране в мрежата

Тъй като приемането на SaaS продължава да расте, браузърът се превърна в ключовия работен интерфейс в днешния корпоративен свят. Въпреки това, тази голяма зависимост от браузърите също така излага организациите на редица заплахи за киберсигурността и оперативни рискове, от които трябва да се защитят. За да придобием представа как CISO управляват тези предизвикателства пред сигурността, ние […]

Или Ешед - 05 май 2023 г Прочетете повече
Значението на сигурността на браузъра във финансовите компании
Изпълнителна гледна точка

Значението на сигурността на браузъра във финансовите компании

Корпоративна сигурност

Финансовите фирми не са освободени от стимулирането на киберсигурните атаки. Според доклада на Verizon DBIR за 2022 г. „Финансовият сектор продължава да бъде жертва на финансово мотивирана организирана престъпност, често чрез действия на социални мрежи (фишинг), хакерство (използване на откраднати идентификационни данни) и зловреден софтуер (рансъмуер).“ Следователно, за да защитим и защитим данните на клиентите и да отговорим на […]

Или Ешед - 05 май 2023 г Прочетете повече
Защита на данните на вашата компания Crown Jewels: Как да разрешите рисковете за сигурността на ChatGPT с платформата за сигурност на браузъра LayerX
Изпълнителна гледна точка

Защита на данните на вашата компания Crown Jewels: Как да разрешите рисковете за сигурността на ChatGPT с платформата за сигурност на браузъра LayerX

Корпоративна сигурност

Тъй като ChatGPT има 1.16 милиарда потребители, той се превърна в неразделна част от живота на много хора. Тази значителна потребителска база изисква екипите по сигурността и ИТ да намерят и внедрят решение в своя стек, което може да защити организацията от нейните потенциални уязвимости в сигурността. Това не е хипотетичен риск; множество доклади за потенциални […]

Или Ешед - 05 май 2023 г Прочетете повече
Злонамерено приложение за iPhone, разпространявано с помощта на сложна кампания за злонамерена реклама на работния плот
LayerX Labs

Злонамерено приложение за iPhone, разпространявано с помощта на сложна кампания за злонамерена реклама на работния плот

Сигурно сърфиране в мрежата

През последните няколко години и нападателите, и защитниците увеличиха възможностите си в безкрайната игра на котка и мишка. Нападателите са увеличили своите фишинг операции за кражба на идентификационни данни и самоличност. Защитниците са възприели подход за сигурност с нулево доверие, при който потребителите често използват своите мобилни устройства, за да се удостоверяват в своите настолни приложения. Преследването продължава. […]

Или Ешед - 04 април 2023 г Прочетете повече
Тъмната страна на корпоративните браузъри: проверка на факти 6 от техните твърдения
Изпълнителна гледна точка

Тъмната страна на корпоративните браузъри: проверка на факти 6 от техните твърдения

Корпоративна сигурност Сигурно сърфиране в мрежата

През 2022 г. имаше огромен шум около сигурността на браузъра и корпоративните браузъри. Но макар да твърдят, че осигуряват „корпоративна сигурност“, корпоративните браузъри всъщност далеч не са перфектни. Всъщност те имат някои критични недостатъци. Какви са те и каква е алтернативата? В този блог ще правя разлика между сигурността на браузъра и корпоративните браузъри, адрес […]

Или Ешед - 03 март 2023 г Прочетете повече
Годишният доклад за сигурността на браузъра за 2023 г. разкрива възникващи рискове при сърфиране и слепи зони, на които екипите по сигурността трябва да обърнат внимание
Изпълнителна гледна точка

Годишният доклад за сигурността на браузъра за 2023 г. разкрива възникващи рискове при сърфиране и слепи зони, на които екипите по сигурността трябва да обърнат внимание

Сигурно сърфиране в мрежата

Тъй като прекарваме повече време онлайн, сигурността на нашите браузъри става все по-важна. Нашите браузъри са пазачи на огромното количество информация, достъпна в интернет, и защитата им от заплахи е от решаващо значение за запазването на данните на организациите в безопасност. В „Годишния доклад за сигурността на браузъра за 2023 г.“ (изтеглете пълния отчет тук), ние […]

Или Ешед - 03 март 2023 г Прочетете повече
Топ 5 браузъра – колко сигурни са те за вашия бизнес?
Изпълнителна гледна точка

Топ 5 браузъра – колко сигурни са те за вашия бизнес?

Сигурно сърфиране в мрежата

Нова година, нови киберзаплахи. Експертите прогнозират, че потребителските данни ще бъдат изложени на висок риск тази година и нападателите вероятно ще ги получат чрез атаки срещу големи корпорации и финансови институции, наред с други. Докато оценявате сигурността си през 2023 г., трябва да се уверите, че са покрити всички основи, включително сигурността на браузъра. […]

Или Ешед - 01 януари 2023 г Прочетете повече
Защитата на базата на репутация не работи. Сега какво?
Изпълнителна гледна точка

Защитата на базата на репутация не работи. Сега какво?

DLP Сигурно сърфиране в мрежата

През последните няколко години станахме свидетели на безпрецедентен ръст на кибератаките, произхождащи от мрежата: фишинг схеми, социално инженерство, сайтове за злонамерен софтуер и други злонамерени атаки. Една от основните услуги за сигурност, предлагани на пазара в днешно време за защита на потребителите срещу тези заплахи, са URL филтри, базирани на репутация. Базираните на репутация услуги за сигурност определят сигурността […]

Или Ешед - 01 януари 2023 г Прочетете повече
Намалете повърхността на атака на LastPass във вашата среда с безплатния инструмент LayerX
Изпълнителна гледна точка

Намалете повърхността на атака на LastPass във вашата среда с безплатния инструмент LayerX

Сигурно сърфиране в мрежата

Последният пробив, обявен от LastPass, е основна причина за безпокойство сред заинтересованите страни по сигурността. Както често се случва, ние сме в безизходна ситуация със сигурността – от една страна, както LastPass отбеляза, потребителите, следващи най-добрите практики на LastPass, на практика биха били изложени на нулев до изключително нисък риск. Въпреки това, казвайки, че най-добрите практики за парола не са […]

Или Ешед - 12 декември 2022 г Прочетете повече
Възходът на фишинга и как да защитите организацията си от напреднали атаки
Изпълнителна гледна точка

Възходът на фишинга и как да защитите организацията си от напреднали атаки

DLP Сигурно сърфиране в мрежата

Какво е фишинг? Фишингът е вид атака срещу киберсигурността, при която злонамерените участници се маскират като доверено лице, уебсайт или друг субект и взаимодействат директно с жертвата чрез съобщения. Лошите участници използват тези съобщения, за да получат чувствителна информация или да разположат зловреден софтуер в инфраструктурата на жертвата. В една организация, веднъж фишинг […]

Или Ешед - 12 декември 2022 г Прочетете повече
Browser Isolation Out; Защита на браузъра In
Изпълнителна гледна точка

Browser Isolation Out; Защита на браузъра In

Корпоративна сигурност Сигурно сърфиране в мрежата

Тъй като 80% от уеб атаките се извършват от браузъра, организациите са постоянно изложени на различни атаки, когато служителите използват своя браузър. Те включват изтегляния по пътя, злонамерена реклама, инжектиране на злонамерен код, междусайтови скриптове и много други. В резултат на това организациите непрекъснато търсят ефективни начини за защита срещу пренасяни от мрежата рискове, заплахи и атаки. Някои организации се обръщат към […]

Или Ешед - 11 ноември 2022 г Прочетете повече
Защо създадохме LayerX: Вдигане там, където защитата на стария браузър се проваля
фирма Новини

Защо създадохме LayerX: Вдигане там, където защитата на стария браузър се проваля

Корпоративна сигурност Сигурно сърфиране в мрежата

Идеята да създам платформа за сигурност на браузъра е в ума ми от няколко години. През последното десетилетие видях и изпитах света на сигурността на браузъра от двете страни на барикадата. Първо, по време на службата ми като специалист по информационни войни в дирекцията за разузнаване на IDF, а след това в кариерата ми като […]

Или Ешед - 11 ноември 2022 г Прочетете повече