Blog

Roy Paz Zveřejněno - 23. června 2026

BioShocking AI: „Hraní“ prohlížeče s umělou inteligencí a únik z jeho zábradlí

Přehled pro manažery Výzkumníci ze společnosti LayerX objevili, jak může zlomyslný aktér „obelstít“ prohlížeč s umělou inteligencí a přimět ho k provedení libovolné instrukce. Vytvořením falešné reality mohou přesvědčit umělou inteligenci, aby porušila jeho bezpečnostní zábrany – ohrozila uživatelská data, kopírovala kód, provedla systémové příkazy a další. Náš výzkum Tuto zranitelnost jsme pojmenovali BioShocking. […]

Zjistit více
BioShocking AI: „Hraní“ prohlížeče s umělou inteligencí a únik z jeho zábradlí
Home Blog
Riziko umělé inteligence není rozloženo rovnoměrně. Ani vaše bezpečnostní strategie by neměla být
Laboratoře LayerX

Riziko umělé inteligence není rozloženo rovnoměrně. Ani vaše bezpečnostní strategie by neměla být

Většina organizací si myslí, že chápe rizika spojená s umělou inteligencí. Vědí, že zaměstnanci vkládají citlivá data do ChatGPT. Mají zavedené zásady týkající se schválených nástrojů umělé inteligence. Některé dokonce zavedly podnikové kopiloty a programy správy a řízení umělé inteligence. Ale podle nového výzkumu společnosti LayerX se největší slepá místa v oblasti umělé inteligence neobjevují právě tam. Zpráva odhaluje […]

Nebo Eshed – 1. června 2026 Více informací
LayerX vybrán společností AWS pro rozšířený plán pro AWS Security Hub
Výkonný pohled

LayerX vybrán společností AWS pro rozšířený plán pro AWS Security Hub

  S nadšením oznamujeme zásadní okamžik v historii LayerX: LayerX je nyní k dispozici prostřednictvím jednotného bezpečnostního řešení Amazon Web Services pro rozšířený plán AWS Security Hub. Od dnešního dne si zákazníci AWS mohou pořídit a nasadit LayerX přímo v konzoli AWS Security Hub. To znamená jednu smlouvu, jednu konsolidovanou fakturu, […]

Buck Watia - 21. května 2026 Více informací
LayerX se připojuje k Akamai, aby rozšířil kontrolu nad používáním umělé inteligence
Firemní zprávy

LayerX se připojuje k Akamai, aby rozšířil kontrolu nad používáním umělé inteligence

  Dnešek je pro nás okamžikem hlubokého významu. S nesmírnou hrdostí a radostí oznamujeme, že společnost LayerX Security uzavřela definitivní dohodu o akvizici společností Akamai Technologies. Kamkoli jde práce, tam jde i bezpečnost Před čtyřmi lety jsme založili LayerX s jednoduchým předpokladem: prohlížeč je novou první linií […]

Nebo Eshed – 14. května 2026 Více informací
CursorJacking: Každý uživatel Cursoru je zranitelný vůči krádeži klíčů API ze strany podvodných rozšíření
Laboratoře LayerX

CursorJacking: Každý uživatel Cursoru je zranitelný vůči krádeži klíčů API ze strany podvodných rozšíření

Cursor neukládá klíče API v chráněném úložišti, což znamená, že k nim má přístup jakékoli rozšíření. Cursor o této zranitelnosti věděl, ale neopravil ji. Shrnutí Bezpečnostní výzkumníci LayerX zjistili, že jakékoli rozšíření populárního nástroje pro vývoj umělé inteligence Cursor může přistupovat ke klíčům API a tokenům relace vývojáře, což vede k úplnému ohrožení přihlašovacích údajů, s […]

Roy Paz - 28. dubna 2026 Více informací
Vývojáři rozšíření prodávají data nejméně 6.5 milionu uživatelů – a to vše zcela legálně
Laboratoře LayerX

Vývojáři rozšíření prodávají data nejméně 6.5 milionu uživatelů – a to vše zcela legálně

Tohle není příběh o malwaru. Nikdo vás nenaboural. Nikdo nic neukradl. Rozšíření, která právě používáte, vám možná prodávají data o prohlížení – a oni vám to sdělili. Je to přímo v zásadách ochrany osobních údajů. Strana 4. Odstavec 7. Ten, který nikdo nečte.

Dar Kahllon & Guy Erez – 26. dubna 2026 Více informací
StealTok: 130 tisíc uživatelů napadeno stahovači videí z TikToku, kteří krade data
Laboratoře LayerX

StealTok: 130 tisíc uživatelů napadeno stahovači videí z TikToku, kteří krade data

  Bezpečnostní výzkumníci společnosti LayerX odhalili kampaň nejméně 12 vzájemně propojených rozšíření prohlížeče, která se maskují jako stahovače videí z TikToku, ale ve skutečnosti sledují aktivitu uživatelů a shromažďují data. Rozšíření sdílejí společnou kódovou základnu a všechna jsou klony nebo lehce upravenými verzemi jeden druhého, což naznačuje, že se jedná o dlouhodobou a přetrvávající […]

Natalie Zargarov - 20. dubna 2026 Více informací
Nástroj umělé inteligence ve vašem prohlížeči je pravděpodobně největším bezpečnostním rizikem, o kterém nepřemýšlíte
Firemní zprávy

Nástroj umělé inteligence ve vašem prohlížeči je pravděpodobně největším bezpečnostním rizikem, o kterém nepřemýšlíte

  Je docela pravděpodobné, že právě teď, když toto čtete, máte nainstalováno někde mezi třemi a patnácti rozšířeními prohlížeče. Kontrola gramatiky. Správce hesel. Možná pár asistentů s umělou inteligencí. Většinu z nich jste si rychle nainstalovali, klikli na „Přidat do Chromu“ a už jste na ně nikdy nepomysleli. To je přesně ten problém. My […]

Nebo Eshed – 9. dubna 2026 Více informací
Vibe Hacking: Claude Code se dá proměnit v útočný nástroj na úrovni národního státu bez nutnosti kódování
Laboratoře LayerX

Vibe Hacking: Claude Code se dá proměnit v útočný nástroj na úrovni národního státu bez nutnosti kódování

  Výzkumníci ze společnosti LayerX zjistili, jak se Claude Code může proměnit z nástroje pro kódování „vibe“ v ofenzivní hackerský nástroj na úrovni národního státu, který lze použít k hackování webových stránek, provádění kybernetických útoků a výzkumu nových zranitelností. Náš výzkum ukazuje, jak triviálně snadné je přesvědčit Claude Code, aby opustil svá bezpečnostní zábradlí a odstranil […]

Roy Paz - 8. dubna 2026 Více informací
Generativní umělá inteligence přepsala pravidla bezpečnosti; Zde je návod, jak LayerX a Intel řeší tuto situaci
Výkonný pohled

Generativní umělá inteligence přepsala pravidla bezpečnosti; Zde je návod, jak LayerX a Intel řeší tuto situaci

Generativní umělá inteligence nezměnila jen způsob naší práce, ale také způsob, jakým útočníci fungují, jak se data přesouvají a proti čemu se bezpečnostní týmy musí bránit. Stejná technologie, která zvyšuje produktivitu zaměstnanců, vytváří zcela nové útočné plochy a nástroje, na které jsme se dříve spoléhali, prostě nebyly pro tento svět stvořeny. Tradiční DLP řešení […]

Nebo Eshed – 25. března 2026 Více informací
Otrávené písmo: Jak jednoduché vykreslování písma otravuje každého asistenta s umělou inteligencí a zajímá to jen Microsoft
Laboratoře LayerX

Otrávené písmo: Jak jednoduché vykreslování písma otravuje každého asistenta s umělou inteligencí a zajímá to jen Microsoft

Shrnutí: Výzkumníci z LayerX zjistili, jak může jednoduché vlastní písmo ohrozit každý systém umělé inteligence na trhu. S pouhým vlastním písmem a jednoduchým CSS jsme vytvořili webovou stránku, kde prohlížeč vykresluje instrukce, které vedou uživatele ke spuštění reverzního shellu, zatímco text DOM analyzovaný umělou inteligencí […]

Roy Paz - 17. března 2026 Více informací
Nová vrstva správy a řízení v okamžiku interakce: Průvodce RFP pro hodnocení řešení kontroly užívání umělé inteligence
Firemní zprávy

Nová vrstva správy a řízení v okamžiku interakce: Průvodce RFP pro hodnocení řešení kontroly užívání umělé inteligence

  Vzhledem k tomu, že se umělá inteligence (AI) stává součástí prohlížečů, SaaS platforem, rozšíření, kopilotů a nově vznikajících agentních pracovních postupů, organizace potřebují novou vrstvu správy a řízení, která funguje v okamžiku interakce. Tento požadavek mění to, jak vypadá „dobrý“ systém v oblasti správy a řízení AI. Hodnocení dodavatelů se musí posunout od obecných slibů a zaměřit se na konkrétní, srovnatelná kritéria napříč objevováním, kontextovými […]

Nebo Eshed – 4. března 2026 Více informací
Jakékoli rozšíření lze zneužít k instalaci malwaru na cílové hostitele
Laboratoře LayerX

Jakékoli rozšíření lze zneužít k instalaci malwaru na cílové hostitele

Shrnutí: Neviditelné hrozby mohou snadno proměnit rozšíření Chrome v RCE na úrovni hostitele. Rozšíření prohlížeče jsou od svého uvedení na trh považována za lehké nástroje pro zvýšení produktivity – neškodné doplňky, které se nacházejí někde mezi záložkami a nastavením. Instalují se nenápadně, aktualizují se tiše a jakmile se stanou součástí každodenního pracovního postupu uživatele, zřídka se podrobují kontrole. […]

Iyar Segev - 3. března 2026 Více informací
LayerX oznamuje první specializované řešení pro ochranu prohlížečů agentů
Firemní zprávy

LayerX oznamuje první specializované řešení pro ochranu prohlížečů agentů

Společnost LayerX hrdě představuje první bezpečnostní funkci svého druhu, která byla vytvořena speciálně pro další vývoj prohlížečů: LayerX Agentic Browser Protection Seznamte se s LayerX Agentic Browser Protection Umožňujeme budoucnost prohlížení s využitím umělé inteligence – bezpečné Prohlížeče už nejsou jen okny na web. Nenápadně se staly primárním rozhraním pro umělou inteligenci. Dnes většina uživatelů s využitím umělé inteligence […]

Nebo Eshed – 18. února 2026 Více informací
„AiFrame“ – Falešná rozšíření AI Assistant cílící na 260 000 uživatelů Chromu prostřednictvím vložených prvků iframe
Firemní zprávy

„AiFrame“ – Falešná rozšíření AI Assistant cílící na 260 000 uživatelů Chromu prostřednictvím vložených prvků iframe

Přispěvatelé: Dar Kahllon Vzhledem k tomu, že se generativní nástroje umělé inteligence, jako jsou ChatGPT, Claude, Gemini a Grok, stávají součástí každodenních pracovních postupů, útočníci stále častěji zneužívají jejich popularitu k distribuci škodlivých rozšíření prohlížeče. V tomto výzkumu jsme odhalili koordinovanou kampaň rozšíření Chrome, která se vydávají za asistenty umělé inteligence pro shrnování, chat, psaní a pomoc s Gmailem. I když se tyto nástroje zdají být […]

Natalie Zargarov - 12. února 2026 Více informací
Rozšíření Claude Desktop Extensions vystavuje přes 10 000 uživatelů zranitelnosti umožňující vzdálené spuštění kódu
Firemní zprávy

Rozšíření Claude Desktop Extensions vystavuje přes 10 000 uživatelů zranitelnosti umožňující vzdálené spuštění kódu

  Souhrn: Společnost LayerX objevila v rozšíření Claude Desktop Extensions (DXT) zranitelnost umožňující vzdálené spuštění kódu bez kliknutí, kdy jediná událost v Kalendáři Google může nenápadně ohrozit systém s rozšířením Claude Desktop Extensions. Chyba postihuje více než 10 000 aktivních uživatelů a 50 rozšíření DXT. Na rozdíl od tradičních rozšíření prohlížeče běží rozšíření Claude Desktop Extensions bez sandboxu s plnou […]

Roy Paz - 9. února 2026 Více informací
Jak jsme objevili kampaň 16 škodlivých rozšíření vytvořených za účelem krádeže účtů ChatGPT
Firemní zprávy

Jak jsme objevili kampaň 16 škodlivých rozšíření vytvořených za účelem krádeže účtů ChatGPT

Společnost LayerX Research identifikovala koordinovanou sadu rozšíření prohlížeče Chrome, která jsou prodávána jako nástroje pro vylepšení a zvýšení produktivity ChatGPT. V praxi jsou však tato rozšíření určena k odcizení identit uživatelů v ChatGPT. Kampaň se skládá z nejméně 16 různých rozšíření vyvinutých stejným aktérem hrozby, aby dosáhl co nejširší distribuce. Toto […]

Natalie Zargarov - 26. ledna 2026 Více informací
Rozšíření prohlížeče se stala podvodníkem: Celý rozsah kampaně GhostPoster
Firemní zprávy

Rozšíření prohlížeče se stala podvodníkem: Celý rozsah kampaně GhostPoster

  Minulý měsíc výzkumníci ze společnosti Koi Security zveřejnili podrobnou analýzu škodlivého rozšíření pro Firefox, které nazvali GhostPoster – malwaru založeného na prohlížeči, který využívá neobvyklou a nenápadnou metodu doručování obsahu: steganografii v souboru ikony PNG. Tento inovativní přístup umožnil malwaru vyhnout se tradičním bezpečnostním kontrolám rozšíření a nástrojům pro statickou analýzu. Po jejich […]

Natalie Zargarov - 15. ledna 2026 Více informací
Tiché převzetí: Jak se zakoupená rozšíření Chrome stala nástroji pro manipulaci s webovými stránkami na dálku
Firemní zprávy

Tiché převzetí: Jak se zakoupená rozšíření Chrome stala nástroji pro manipulaci s webovými stránkami na dálku

  Shrnutí Naše vyšetřování odhalilo koordinovanou kampaň, v níž se několik rozšíření pro Chrome – zpočátku neškodných a sloužících nesouvisejícím účelům – transformovalo na nástroje pro vkládání obsahu na dálku. Ačkoli se rozšíření zdála neškodná a nevyžadovala žádná zvláštní oprávnění, každé z nich bylo upraveno tak, aby pravidelně stahovalo konfigurační soubor z domény ovládané útočníkem. Tato dynamická pravidla umožňovala rozšířením […]

Natalie Zargarov – 24. prosince 2025 Více informací
Představujeme matici taktik a technik pro škodlivá rozšíření prohlížeče
Firemní zprávy

Představujeme matici taktik a technik pro škodlivá rozšíření prohlížeče

  Většina z nás se denně spoléhá na rozšíření prohlížeče, často aniž bychom o tom přemýšleli. Zrychlují a usnadňují online práci tím, že ukládají hesla, blokují reklamy, překládají text, spravují poznámky nebo propojují naše oblíbené webové aplikace. Pro mnoho organizací se rozšíření stala také praktickou náhradou tradičního desktopového softwaru. S nárůstem počtu malwaru na koncových bodech […]

Natalie Zargarov – 14. prosince 2025 Více informací
RolyPoly VPN: Škodlivé „bezplatné“ rozšíření VPN, které se stále vrací
Firemní zprávy

RolyPoly VPN: Škodlivé „bezplatné“ rozšíření VPN, které se stále vrací

  Shrnutí Bezpečnostní výzkumníci společnosti LayerX Security odhalili kampaň zahrnující škodlivé VPN a rozšíření pro blokování reklam, jejichž cílem je odcizit citlivá uživatelská data. Kampaň se vytrvale pokouší o znovuobjevení, a to i poté, co byla dříve (vícekrát) zablokována. Zatímco rozšíření, která jsou součástí této reinkarnované kampaně, mají 31 000 aktivních […]

Natalie Zargarov – 18. listopadu 2025 Více informací
Proč se prohlížeč stal nejvíce přehlíženým koncovým bodem v podniku
Firemní zprávy

Proč se prohlížeč stal nejvíce přehlíženým koncovým bodem v podniku

  Většina podnikové práce se nyní odehrává v prohlížeči. Zaměstnanci spouštějí SaaS aplikace, volají nástroje GenAI, vkládají výzvy, instalují rozšíření a ověřují identity, to vše se děje v prohlížeči. A přestože je prohlížeč ústředním bodem moderní produktivity, zůstává do značné míry mimo dohled tradičních bezpečnostních balíčků, jako jsou DLP, EDR a SSE. To […]

Nebo Eshed – 10. listopadu 2025 Více informací
„ChatGPT poskvrnil vzpomínky“: LayerX objevil první zranitelnost v prohlížeči OpenAI Atlas, která umožňuje vkládání škodlivých instrukcí do ChatGPT
Firemní zprávy

„ChatGPT poskvrnil vzpomínky“: LayerX objevil první zranitelnost v prohlížeči OpenAI Atlas, která umožňuje vkládání škodlivých instrukcí do ChatGPT

  Společnost LayerX objevila první zranitelnost ovlivňující nový prohlížeč ChatGPT Atlas od OpenAI. Ta umožňuje útočníkům vkládat škodlivé instrukce do „paměti“ ChatGPT a spouštět vzdálený kód. Tato zranitelnost může útočníkům umožnit infikovat systémy škodlivým kódem, udělit si přístupová oprávnění nebo nasadit malware. Zranitelnost postihuje uživatele ChatGPT v jakémkoli prohlížeči, ale je […]

Roy Paz - 27. října 2025 Více informací
LayerX (opět) je průkopníkem: První, kdo zabezpečil nový prohlížeč umělé inteligence Atlas od OpenAI
Firemní zprávy

LayerX (opět) je průkopníkem: První, kdo zabezpečil nový prohlížeč umělé inteligence Atlas od OpenAI

LayerX Security opět nastavil standard pro inovace v oblasti zabezpečení podnikových prohlížečů. Dnes s hrdostí oznamujeme, že LayerX je první platformou pro zabezpečení podnikových prohlížečů, která podporuje nově spuštěný agentní prohlížeč Atlas od OpenAI. Tento milník posiluje naši vedoucí pozici v zajišťování prohlížení s využitím umělé inteligence nové generace, kde umělá inteligence a podnikové zabezpečení […]

Nebo Eshed – 22. října 2025 Více informací
Umělá inteligence je nyní vektorem číslo 1 pro únik dat v podniku a nikdo se nedívá
Výkonný pohled

Umělá inteligence je nyní vektorem číslo 1 pro únik dat v podniku a nikdo se nedívá

Technologie umělé inteligence se z experimentální hračky stala za necelé tři roky standardní součástí pracovního prostředí. To jsme všichni věděli. Co nikdo nečekal, bylo, jak rychle překoná tradiční kategorie SaaS nejen v přijetí, ale i v riziku. Naše nová zpráva o podnikové AI a SaaS datové bezpečnosti za rok 2025, založená na telemetrii prohlížení v reálném světě z […]

Nebo Eshed – 6. října 2025 Více informací
Je Perplexity Comet bezpečná? LayerX našel vektor útoku Prompt Injection.
Laboratoře LayerX

Je Perplexity Comet bezpečná? LayerX našel vektor útoku Prompt Injection.

Shrnutí Nový výzkum společnosti LayerX ukazuje, jak jediná zneužívaná URL adresa bez škodlivého obsahu stránky stačí k tomu, aby útočník ukradl veškerá citlivá data, která byla odhalena v prohlížeči Comet. Pokud například uživatel požádá Comet o přepsání e-mailu nebo naplánování schůzky, obsah e-mailu a informace o schůzce […]

Aviad Gispan – 4. října 2025 Více informací
LayerX zjistil, že prohlížeč Comet od Perplexity je až o 85 % zranitelnější vůči phishingu a webovým útokům než Chrome.
Firemní zprávy

LayerX zjistil, že prohlížeč Comet od Perplexity je až o 85 % zranitelnější vůči phishingu a webovým útokům než Chrome.

Nový výzkum společnosti LayerX ukazuje, že nové prohlížeče s umělou inteligencí, a zejména prohlížeč Comet od Perplexity a Genspark, vykazují alarmující nízkou míru úspěšnosti v blokování i špatně vytvořených a zjevně škodlivých phishingových webových stránek. Tato zjištění, založená na výzkumu bezpečnostní výzkumnice LayerX Palomy Perlovové, jsou klíčová, protože odhalují novou a rozšiřující se oblast hrozeb umělé inteligence […]

Michelle Warburg - 8. září 2025 Více informací
Francis Odum o jedné vrstvě, kterou váš bezpečnostní stack stále postrádá
Firemní zprávy

Francis Odum o jedné vrstvě, kterou váš bezpečnostní stack stále postrádá

95 % organizací hlásí útoky přes prohlížeč. Většina z nich nemá plán, jak je zastavit. To není bezvýznamná statistika. Je to signál, že bezpečnostní strategie nejsou v souladu s tím, kde se práce a rizika skutečně odehrávají. Dnes je prohlížeč místem, kde se data pohybují. Místem, kde se rozhodují. Místem, kde se útočníci schovávají. Proč tedy většina bezpečnostních balíčků […]

Nebo Eshed – 27. srpna 2025 Více informací
LayerX je jedinou společností zabývající se zabezpečenými podnikovými prohlížeči, která byla jmenována do kategorie kontroly používání umělé inteligence.
Firemní zprávy

LayerX je jedinou společností zabývající se zabezpečenými podnikovými prohlížeči, která byla jmenována do kategorie kontroly používání umělé inteligence.

S hrdostí oznamujeme, že společnost LayerX byla oceněna jako reprezentativní dodavatel ne v jedné, ale hned ve dvou klíčových kategoriích Gartneru: Bezpečné podnikové prohlížeče a Řízení používání umělé inteligence. Toto uznání, publikované v pěti samostatných zprávách Gartner Hype Cycle za rok 2025, podtrhuje něco, co jsme věděli už dlouho: zabezpečení prohlížeče je jediný škálovatelný způsob, jak chránit […]

Nebo Eshed – 14. srpna 2025 Více informací
5 nejzranitelnějších nástrojů GenAI vůči útoku typu „man-in-the-Prompt“, které by mohly být ovlivněny miliardy lidí
Firemní zprávy

5 nejzranitelnějších nástrojů GenAI vůči útoku typu „man-in-the-Prompt“, které by mohly být ovlivněny miliardy lidí

Nový vektor pro útoky s okamžitým vstřikováním, který ohrožuje komerční i interní nástroje umělé inteligence. Výzkumníci ze společnosti LayerX identifikovali novou třídu exploitů, které přímo cílí na tyto nástroje prostřednictvím dříve přehlíženého vektoru: rozšíření prohlížeče. To znamená, že prakticky každý uživatel nebo organizace, která má ve svém prohlížeči nainstalována rozšíření prohlížeče (99 % […]

Aviad Gispan - 29. července 2025 Více informací
LayerX spojuje síly s Google Chrome Enterprise, aby zastavil škodlivá rozšíření prohlížeče
Firemní zprávy

LayerX spojuje síly s Google Chrome Enterprise, aby zastavil škodlivá rozšíření prohlížeče

Vždy jsme věřili, že prohlížeč je novým pracovním prostorem. A protože se práce stále častěji odehrává uvnitř prohlížeče, není divu, že jeho zabezpečení se stalo klíčovým. Proto s nadšením sdílíme velkou novinku: LayerX nyní oficiálně spolupracuje s Google Chrome Enterprise, aby poskytl novou úroveň přehlednosti a kontroly nad […]

Nebo Eshed – 29. července 2025 Více informací
LayerX se stává první společností zabývající se zabezpečením prohlížečů, která podporuje nové prohlížeče s umělou inteligencí
Firemní zprávy

LayerX se stává první společností zabývající se zabezpečením prohlížečů, která podporuje nové prohlížeče s umělou inteligencí

Společnost LayerX přidala podporu pro prohlížeč Comet od Perplexity a pro Dia, aby podpořila nové pracovní postupy uživatelů s využitím umělé inteligence a umožnila produktivitu umělé inteligence při zachování bezpečnosti dat. Umělá inteligence nově definuje způsob, jakým pracujeme. To není předpověď – děje se to právě teď. Váš tým nepoužívá pouze nástroje umělé inteligence, jako jsou ChatGPT, Gemini a Copilot. Žije v nich. Od […]

Nebo Eshed – 23. července 2025 Více informací
Co se stane v prohlížeči, zůstane v prohlížeči, nebo ne…
Firemní zprávy

Co se stane v prohlížeči, zůstane v prohlížeči, nebo ne…

LayerX míří do Vegas: Zde nás najdete během nejrušnějšího týdne kybernetické bezpečnosti Black Hat USA. BSides Las Vegas. DEF CON 33 Letos v srpnu se Vegas stane epicentrem kybernetické bezpečnosti a LayerX bude přímo v jeho srdci. Od praktických workshopů přes poznatky o rizicích identity až po jedinečné kulinářské dobrodružství čínskou čtvrtí […]

Nebo Eshed – 14. července 2025 Více informací
Za hranicemi CASB: Přístup k zabezpečení SaaS zaměřený na prohlížeč
Výkonný pohled

Za hranicemi CASB: Přístup k zabezpečení SaaS zaměřený na prohlížeč

  Rychlé přijetí aplikací typu Software-as-a-Service (SaaS) zásadně změnilo podnikové prostředí. Organizace nyní využívají průměrně 371 SaaS aplikací – což představuje 32% nárůst oproti roku 2021 – a tyto nástroje se staly nepostradatelnými pro zefektivnění pracovních postupů a zvýšení produktivity. Tento nárůst využívání SaaS však také přinesl komplexní síť bezpečnostních rizik, od […]

Nebo Eshed – 18. června 2025 Více informací
Zvuk pro spaní: LayerX odhaluje škodlivé rozšíření pro správu zvuku „pro spaní“ s téměř 1.5 miliony uživatelů po celém světě
Výkonný pohled

Zvuk pro spaní: LayerX odhaluje škodlivé rozšíření pro správu zvuku „pro spaní“ s téměř 1.5 miliony uživatelů po celém světě

  Společnost LayerX odhalila síť škodlivých rozšíření „sleeper agent“, která zřejmě slouží jako infrastruktura pro budoucí škodlivé aktivity a která jsou v současné době nainstalována u téměř 1.5 milionu uživatelů po celém světě. LayerX objevila síť rozšíření prohlížečů, která zřejmě slouží jako „sleeper agenti“ pro budoucí škodlivé aktivity. Všechna rozšíření zřejmě byla […]

Nebo Eshed – 4. června 2025 Více informací
Cena za pohodlí: Uvnitř skandálu, který odhalil aplikace pro zasílání zpráv jako novou bezpečnostní hranici
Výkonný pohled

Cena za pohodlí: Uvnitř skandálu, který odhalil aplikace pro zasílání zpráv jako novou bezpečnostní hranici

  V technologickém světě posedlém růstem, inovacemi a rychlostí má jen málo příběhů tak silný dopad jako rozvíjející se bitva mezi dvěma nejvýznamnějšími konkurenty v oboru: Ripplingem a Deelem. Oba jsou vysoce letícími HR technologickými jednorožci, kteří utvářejí budoucnost globálního řízení pracovní síly a mezd. Ale pod jejich uhlazenými prezentacemi a miliardovým oceněním se skrývá […]

Nebo Eshed – 30. května 2025 Více informací
Co udělala Coinbase chybu – a jak to můžete napravit
Výkonný pohled

Co udělala Coinbase chybu – a jak to můžete napravit

  Buďme upřímní, když většina lidí řekne „kybernetický útok“, představí si hackery v mikinách s kapucí, jak z nějakého temného sklepa buší do firewallů. Ale realita? Je mnohem méně filmová a mnohem nebezpečnější. Pravdou je, že někdy je hrozba již přihlášena. To je to, co dělá hrozby zevnitř tak zničujícími. Neprolomí […]

Nebo Eshed – 29. května 2025 Více informací
Představujeme ExtensionPedia: Váš dokonalý zdroj pro posouzení a zmírnění rizik spojených s rozšířeními prohlížeče
Laboratoře LayerX

Představujeme ExtensionPedia: Váš dokonalý zdroj pro posouzení a zmírnění rizik spojených s rozšířeními prohlížeče

Společnost LayerX s hrdostí oznamuje spuštění ExtensionPedia, databáze rizik a centra znalostí pro rozšíření prohlížeče, s okamžitou všeobecnou dostupností! Rozšíření prohlížeče výrazně zvyšují produktivitu, zefektivňují pracovní postupy a personalizují uživatelské prostředí. Pod jejich pohodlností se však skrývá skrytá hrozba – škodlivá rozšíření představující vážná rizika pro zabezpečení identity, soukromí dat a integritu organizace. Skrytá rizika […]

Nebo Eshed – 28. května 2025 Více informací
LayerX odhaluje více než 40 škodlivých rozšíření prohlížeče
Laboratoře LayerX

LayerX odhaluje více než 40 škodlivých rozšíření prohlížeče

Společnost LayerX identifikovala přes 40 škodlivých rozšíření prohlížeče, která jsou součástí tří odlišných phishingových kampaní. První detekci této kampaně provedl tým DomainTools Intelligence (DTI), který identifikoval seznam podezřelých domén, které komunikovaly s rozšířeními prohlížeče maskovanými jako legitimní značky. Výzkum DTI však poskytl […]

Michelle Warburg - 22. května 2025 Více informací
Představujeme kompletní sledování konverzací: Další krok v ochraně dat pomocí GenAI
Laboratoře LayerX

Představujeme kompletní sledování konverzací: Další krok v ochraně dat pomocí GenAI

Zabezpečení GenAI – nebo nejistota – je ve vašich rukou Nástroje GenAI, jako jsou ChatGPT, Gemini a Copilot, jsou mezi zaměstnanci žhavými tématy. Jejich přijetí mezi zaměstnanci v podnicích roste, jak se očekávalo, zatímco vývojáři softwaru jsou s téměř 40 % největšími uživateli GenAI a hned za nimi jsou obchodní a marketingoví profesionálové s […]

Michelle Warburg - 8. května 2025 Více informací
Škálování chytřejší a bezpečnější budoucnosti prohlížeče
Firemní zprávy

Škálování chytřejší a bezpečnější budoucnosti prohlížeče

Podnikový prohlížeč již není jen portálem na web, je to nervové centrum moderní práce. LayerX si uvědomil tento posun a rozhodl se přehodnotit, jak podniky zajišťují místo, kde se skutečně pracuje. Dnes jsme nadšeni, že se můžeme podělit o významný milník na naší cestě: LayerX prodloužila financování řady A o […]

Nebo Eshed – 28. dubna 2025 Více informací
Gartner: Prohlížeč je novým kontrolním bodem zabezpečení pro věk SaaS
Výkonný pohled

Gartner: Prohlížeč je novým kontrolním bodem zabezpečení pro věk SaaS

Zabezpečené podnikové prohlížeče (SEB) a rozšíření prohlížečů nejsou jen doplňky, jsou zásadní pro řešení bezpečnostních mezer, které tradiční EDR a síťová řešení postrádají. Nejnovější zpráva společnosti Gartner jasně říká: pokud se váš zásobník zabezpečení nezaměřuje na prohlížeč, necháváte dveře dokořán. V dnešním podnikovém prostředí není zabezpečení prohlížeče volitelné, ale zásadní. […]

Nebo Eshed – 8. dubna 2025 Více informací
Copy, Paste, Escape: Rostoucí riziko přesunu dat bez souborů a riziko v prohlížečích
Laboratoře LayerX

Copy, Paste, Escape: Rostoucí riziko přesunu dat bez souborů a riziko v prohlížečích

V moderním podnikovém prostředí se webové prohlížeče staly nepostradatelnými nástroji pro každodenní operace. Nedávné studie ukazují, že průměrný zaměstnanec tráví více než 85 % svého pracovního dne pomocí prohlížeče. Tato velká závislost na prohlížečích, zatímco zvyšuje produktivitu, také přináší významné bezpečnostní výzvy, zejména pokud jde o bezsouborový pohyb dat. Jak odborníci na bezpečnost a DLP denně čelí […]

Michelle Warburg – 24. března 2025 Více informací
LayerX Labs identifikuje novou phishingovou kampaň zacílenou na uživatele počítačů Mac
Laboratoře LayerX

LayerX Labs identifikuje novou phishingovou kampaň zacílenou na uživatele počítačů Mac

Nová kampaň zaměřená na phishingové útoky zaměřená na uživatele počítačů Mac a identifikovaná laboratoří LayerX Labs ukazuje zkoušky a strasti boje proti online phishingu a jak se útoky mění a mění v reakci na adaptace bezpečnostních nástrojů. Posledních několik měsíců LayerX monitoruje sofistikovanou phishingovou kampaň, která zpočátku cílila na uživatele Windows maskováním […]

Nebo Eshed – 19. března 2025 Více informací
Zpráva Enterprise GenAI Data Security Report 2025: Jak podniky využívají nástroje GenAI
Laboratoře LayerX

Zpráva Enterprise GenAI Data Security Report 2025: Jak podniky využívají nástroje GenAI

GenAI se stala nezbytnou součástí sady nástrojů pro zaměstnance. Přesto, když překročíme bombastické titulky, jako jsou tyto, skutečných kvantitativních údajů o tom, jak se používají aplikace AI, zůstává překvapivě málo. V LayerX nám naše rozšíření pro podnikový prohlížeč poskytuje přehled o činnostech uživatelů v prohlížeči, kde dochází k používání aplikací GenAI. Můžeme […]

Nebo Eshed – 6. března 2025 Více informací
Útočná kampaň zaměřená na rozšíření prohlížeče: co se stalo, kdo je zasažen, jak se chránit a jak může pomoci LayerX (průběžné aktualizace)
Laboratoře LayerX

Útočná kampaň zaměřená na rozšíření prohlížeče: co se stalo, kdo je zasažen, jak se chránit a jak může pomoci LayerX (průběžné aktualizace)

Poslední aktualizace: 30. prosince 2024 Toto vlákno blogu sleduje probíhající globální útočnou kampaň zaměřenou na rozšíření prohlížeče v internetovém obchodě Chrome. Nové podrobnosti budeme aktualizovat, jakmile budou k dispozici. Shrnutí Dne 27. prosince 2024 startup zabývající se kybernetickou bezpečností Cyberhaven oznámil, že útok narušil jeho rozšíření prohlížeče a do něj byl vložen škodlivý kód. […]

Nebo Eshed – 30. prosince 2024 Více informací
Jak nás mohl jednoduchý e-mail DocuSign stát všechno: Úzký hovor s phishingem
Laboratoře LayerX

Jak nás mohl jednoduchý e-mail DocuSign stát všechno: Úzký hovor s phishingem

Během několika posledních týdnů LayerX Labs identifikovaly phishingovou kampaň, která se vydává za legitimní e-maily DocuSign, ve snaze přimět oběti k odhalení citlivých informací. Zde je to, co se stalo a jak LayerX zabránil potenciální bezpečnostní katastrofě. Začalo to jako každé jiné pondělní ráno. Sarah, senior account manager (pro ilustrační účely fiktivní postava), se chystala […]

Nebo Eshed – 12. listopadu 2024 Více informací
LayerX Labs identifikuje nový vektor útoku AI: GPT Masquerading Attacks
Laboratoře LayerX

LayerX Labs identifikuje nový vektor útoku AI: GPT Masquerading Attacks

LayerX Labs identifikovalo nový vektor útoku pro zlomyslné aktéry, aby se pokusili získat citlivá data z nic netušících uživatelů: GPT Masquareding Attacks. Při tomto útoku se hackeři vydávali za legitimní značky GPT hostované na platformě ChatGPT společnosti OpenAI, aby nalákali uživatele k falešným verzím těchto značek GPT a posílali data, která uživatelé sdílejí s […]

Nebo Eshed – 29. října 2024 Více informací
LayerX Labs identifikuje nový nulový phishingový útok napodobující bezpečnostní upozornění společnosti Microsoft
Laboratoře LayerX

LayerX Labs identifikuje nový nulový phishingový útok napodobující bezpečnostní upozornění společnosti Microsoft

LayerX Labs identifikovala novou zero-day phishingovou kampaň, která se vydává za bezpečnostní oznámení společnosti Microsoft, aby nalákala oběti ke sdílení jejich přihlašovacích údajů a platebních údajů. Útok napodobuje bezpečnostní výstrahu Microsoft Windows Defender, která uživatele vyzývá, aby zavolali na horkou linku, zadali své přihlašovací údaje a poskytli platbu do call centra, aby „zabezpečili“ svůj počítač. Tento […]

Nebo Eshed – 16. října 2024 Více informací
Nejlepší bezpečnostní postupy v důsledku narušení dat sněhové vločky
Výkonný pohled

Nejlepší bezpečnostní postupy v důsledku narušení dat sněhové vločky

Gigant pro datové sklady Snowflake dne 23. května 2024 oznámil, že zaznamenal únik dat, který se týká nejméně 165 jeho zákazníků. Vzhledem k tomu, že zákazníky Snowflake jsou průmysloví giganti, jako jsou LiveNation a Santander Bank, tento incident se již rýsuje jako jeden z nejvýznamnějších úniků dat v historii. Sněhová vločka ještě […]

Nebo Eshed – 3. července 2024 Více informací
Paradox TLS: Jak vás šifrování provozu ve skutečnosti nechává odhalit
Výkonný pohled

Paradox TLS: Jak vás šifrování provozu ve skutečnosti nechává odhalit

Šifrování webového provozu (AKA SSL, TLS, HTTPS) je již dlouho normou pro většinu webových služeb, zejména pro podnikové aplikace SaaS, jako jsou Salesforce, Microsoft Outlook 365 a Skype. K ochraně tohoto provozu před odposloucháváním a potenciálním vystavením citlivým datům je šifrování typu end-to-end kritickým a účinným bezpečnostním opatřením pro snížení rizik. Organizace, […]

Nebo Eshed – 21. června 2024 Více informací
Co je Shadow IT?
Výkonný pohled

Co je Shadow IT?

Stínové IT je fenomén, kdy zaměstnanci používají IT systémy, zařízení, software, aplikace a služby v rámci organizace bez výslovného souhlasu IT oddělení. Zaměstnanci obvykle volí tuto cestu, když dostupná IT řešení poskytovaná jejich organizací nevyhovují jejich potřebám, jsou příliš těžkopádná nebo jsou vnímána jako neefektivní. Jako výsledek, […]

Nebo Eshed – 31. ledna 2024 Více informací
LayerX je nyní k dispozici na Microsoft Azure Marketplace
Firemní zprávy

LayerX je nyní k dispozici na Microsoft Azure Marketplace

Zákazníci Microsoft Azure po celém světě nyní získávají přístup k LayerX, aby mohli využívat škálovatelnost, spolehlivost a agilitu Azure k podpoře vývoje aplikací a formování obchodních strategií. LayerX Security, přední poskytovatel řešení zabezpečení podnikových prohlížečů, dnes oznámil dostupnost svého rozšíření zabezpečení prohlížeče LayerX na Microsoft Azure Marketplace, online […]

Nebo Eshed – 21. ledna 2024 Více informací
Co je filtrování adres URL?
Výkonný pohled

Co je filtrování adres URL?

Filtrování adres URL je bezpečnostní proces pro blokování nebo povolení přístupu na konkrétní webové stránky na základě jejich adres URL. Primárním cílem je zabránit uživatelům v přístupu k obsahu, který je považován za nevhodný, škodlivý nebo nesouvisející s jejich úkoly. Tato široce oblíbená politika používání internetu je často implementována v různých prostředích, od pracovišť po vzdělávací […]

Nebo Eshed – 8. ledna 2024 Více informací
Škodlivá rozšíření prohlížeče: Hrozby a bezpečnostní řešení
Výkonný pohled

Škodlivá rozšíření prohlížeče: Hrozby a bezpečnostní řešení

V roce 2019 bylo odhaleno, že síť rozšíření prohlížeče, primárně pro Chrome, stahuje citlivá data až od čtyř milionů uživatelů. Seškrábaná data zahrnovala PII, historii procházení, lékařské informace a další. Data byla poté zpeněžena prostřednictvím schématu komercializace. Toto porušení se stalo známým jako incident DataSpii a […]

Nebo Eshed – 6. prosince 2023 Více informací
BYOD alternativy pro váš podnik
Výkonný pohled

BYOD alternativy pro váš podnik

BYOD (Bring Your Own Device) se stala oblíbenou strategií mnoha podniků, jejímž cílem je spojit pohodlí osobních zařízení s profesionálními požadavky. Je však BYOD schopen dostát svému slibu zvýšené flexibility a zvýšené produktivity? Ve skutečnosti BYOD představuje vážné výzvy v oblasti kybernetické bezpečnosti. To neznamená, že BYOD by neměl být […]

Nebo Eshed – 5. prosince 2023 Více informací
Význam řešení DLP pro váš podnik
Výkonný pohled

Význam řešení DLP pro váš podnik

Řešení Data Loss Prevention (DLP) pomáhají podnikům chránit citlivé informace před neoprávněným přístupem nebo exfiltrací. Například zajistit, aby duševní vlastnictví, osobní informace, finanční záznamy a zdravotní záznamy nebyly ztraceny, zneužity nebo k nim neměly mít přístup neoprávněné osoby. Jako takové jsou DLP klíčovým řešením ve strategii a zásobníku kybernetické bezpečnosti organizace. Tento blogový příspěvek se potápí […]

Nebo Eshed – 5. prosince 2023 Více informací
Budoucnost podnikových prohlížečů
Výkonný pohled

Budoucnost podnikových prohlížečů

S přechodem firem na cloudové služby a všudypřítomnou vzdálenou nebo hybridní prací se webový prohlížeč stal centrálním centrem podnikové produktivity. Jako takový také vyžaduje vyhrazené bezpečnostní kontroly. Podnikové prohlížeče a rozšíření jsou bezpečnostní řešení, která chrání před webovými hrozbami a riziky, které prohlížeč zneužívá. V tomto příspěvku na blogu […]

Nebo Eshed – 13. listopadu 2023 Více informací
Alternativy infrastruktury virtuálních desktopů, které byste měli zvážit
Výkonný pohled

Alternativy infrastruktury virtuálních desktopů, které byste měli zvážit

Infrastruktura virtuální plochy Alternativy, které byste měli zvážit Infrastruktura virtuální plochy (VDI) je technologie vzdáleného připojení, která funguje tak, že hostuje pracovní prostředí uživatele na vzdáleném serveru/virtuálním počítači. Díky tomu je pracovní plocha přístupná z jakéhokoli zařízení s připojením k internetu. Díky VDI získávají organizace flexibilitu pro práci na dálku, protože VDI osvobozují zaměstnance od […]

Nebo Eshed – 24. října 2023 Více informací
Stín IT v éře hybridní práce
Výkonný pohled

Stín IT v éře hybridní práce

Globalizace a cloudifikace umožnily přijetí vzdálených a hybridních pracovních modelů. Tento nový pracovní styl poskytuje podnikům a zaměstnancům nebývalou flexibilitu, přístup ke globálnímu fondu talentů a možnost expandovat na nové trhy a několik dalších výhod. To však také vyvolalo novou riskantní praxi: Shadow IT. „Stín IT“ je […]

Nebo Eshed – 11. října 2023 Více informací
Bezpečné postupy prohlížení pro vaši firmu
Výkonný pohled

Bezpečné postupy prohlížení pro vaši firmu

Zabezpečení podniku Bezpečné prohlížení webu

V posledních letech se prohlížeč stal základním pracovním rozhraním. Internetové kybernetické útoky a úniky dat však mohou ohrozit citlivá data, narušit obchodní operace a dokonce vést k finančním ztrátám. IT týmy jsou odpovědné za implementaci robustních kontrol kybernetické bezpečnosti, které chrání před malwarem, ransomwarem, phishingovými útoky, vkládáním citlivých dat do ChatGPT a dalšími […]

Nebo Eshed – 13. září 2023 Více informací
Zkrocení divokého webu pomocí zabezpečení prohlížeče: perspektiva CISO
Výkonný pohled

Zkrocení divokého webu pomocí zabezpečení prohlížeče: perspektiva CISO

Odvětví zabezpečení prohlížečů se rychle dostává do popředí a přitahuje významnou pozornost v oblasti kybernetické bezpečnosti. Řada společností zabývajících se zabezpečením prohlížečů byla založena jako odpověď na poptávku trhu po zabezpečení nejoblíbenějšího organizačního pracovního prostoru. Bez řešení zabezpečení prohlížeče jsou CISO ponecháni důvěřovat cloudovým bezpečnostním řešením, která byla navržena tak, aby […]

Ira Winkler – 17. července 2023 Více informací
Škodlivá rozšíření Chrome, která byste měli odebrat z prohlížeče
Výkonný pohled

Škodlivá rozšíření Chrome, která byste měli odebrat z prohlížeče

Bezpečné prohlížení webu

Rozšíření Chrome jsou malé softwarové programy, které lze přidat do webového prohlížeče Google Chrome za účelem vylepšení jeho funkčnosti a přizpůsobení jeho procházení. Obvykle je vyvíjejí vývojáři třetích stran a lze je nalézt v Internetovém obchodě Chrome. Ale i když rozšíření pro Chrome nabízejí řadu výhod, mohou také představovat potenciální zranitelnost […]

Nebo Eshed – 15. července 2023 Více informací
Proč vedoucí pracovníci v oblasti zabezpečení přecházejí od izolace prohlížeče k řešením rozšíření zabezpečení prohlížeče?
Výkonný pohled

Proč vedoucí pracovníci v oblasti zabezpečení přecházejí od izolace prohlížeče k řešením rozšíření zabezpečení prohlížeče?

DLP Bezpečné prohlížení webu

Stále více osob s rozhodovacími pravomocemi v oblasti bezpečnosti si uvědomuje, že prohlížeč je ultimátní přední linií proti mnoha kybernetickým hrozbám. Tento poznatek je přivedl k tomu, že do svých bezpečnostních zásobníků přidali řešení izolace prohlížeče. V poslední době jsme však svědky rostoucího trendu bezpečnostních profesionálů, kteří od těchto řešení odcházejí a […]

Nebo Eshed – 3. července 2023 Více informací
Jak detekovat a chránit vaši firmu před phishingovými útoky
Výkonný pohled

Jak detekovat a chránit vaši firmu před phishingovými útoky

DLP

V posledních letech byly podniky svědky znepokojivého nárůstu phishingových útoků. Podle Verizon DBIR 2023 je phishing jedním ze tří hlavních způsobů, jak útočníci přistupují k organizaci. Tyto klamavé taktiky využívají lidské zranitelnosti a klamou zaměstnance, aby odhalili citlivé informace nebo poskytli neoprávněný přístup kyberzločincům. V důsledku toho představují […]

Nebo Eshed – 3. července 2023 Více informací
Nový výzkum: Jak rizikové je riziko vystavení dat GenAI?
Výkonný pohled

Nový výzkum: Jak rizikové je riziko vystavení dat GenAI?

Generativní AI Bezpečné prohlížení webu

Jako lídr v oboru zabezpečení prohlížečů jsme odhodláni osvětlit rizika spojená s revolučními technologiemi, jako jsou nástroje GenAI. Náš nejnovější výzkum „Odhalení skutečného rizika vystavení údajům GenAI“ poskytuje zásadní pohled na rozsah a povahu těchto rizik. Konkrétně zkoumáme znepokojivé riziko exfiltrace dat prostřednictvím GenAI. […]

Nebo Eshed – 15. června 2023 Více informací
Rizika kybernetické bezpečnosti ChatGPT a generativních nástrojů AI
Výkonný pohled

Rizika kybernetické bezpečnosti ChatGPT a generativních nástrojů AI

Zabezpečení podniku

Generativní nástroje umělé inteligence jako ChatGPT berou svět útokem. Jako každá nová technologie musí CISO najít způsob, jak využít příležitosti a zároveň chránit organizaci před generativními riziky AI a ChatGPT. Pojďme prozkoumat příležitosti a doporučené postupy zabezpečení v tomto článku. Co je to generativní AI? Generativní AI je typ […]

Nebo Eshed – 31. května 2023 Více informací
Zpráva o průzkumu zabezpečení prohlížeče za rok 2023: Klíčová zjištění
Výkonný pohled

Zpráva o průzkumu zabezpečení prohlížeče za rok 2023: Klíčová zjištění

Zabezpečení podniku Bezpečné prohlížení webu

Vzhledem k tomu, že zavádění SaaS stále stoupá, prohlížeč se stal klíčovým pracovním rozhraním v dnešním podnikovém světě. Tato velká závislost na prohlížečích však také vystavuje organizace řadě kybernetických bezpečnostních hrozeb a operačních rizik, před kterými se musí chránit. Abychom získali přehled o tom, jak CISO zvládají tyto bezpečnostní výzvy, […]

Nebo Eshed – 17. května 2023 Více informací
Význam zabezpečení prohlížeče ve finančních společnostech
Výkonný pohled

Význam zabezpečení prohlížeče ve finančních společnostech

Zabezpečení podniku

Finanční firmy nebyly vyjmuty z popudu útoků na kybernetickou bezpečnost. Podle zprávy Verizon DBIR z roku 2022 je „finanční sektor nadále pronásledován finančně motivovaným organizovaným zločinem, často prostřednictvím akcí sociálních sítí (phishing), hackingu (použití odcizených přihlašovacích údajů) a malwaru (ransomware). Proto chránit a zabezpečit zákaznická data a splnit […]

Nebo Eshed – 4. května 2023 Více informací
Ochrana datových korunovačních klenotů vaší společnosti: Jak vyřešit bezpečnostní rizika ChatGPT pomocí platformy zabezpečení prohlížeče LayerX
Výkonný pohled

Ochrana datových korunovačních klenotů vaší společnosti: Jak vyřešit bezpečnostní rizika ChatGPT pomocí platformy zabezpečení prohlížeče LayerX

Zabezpečení podniku

Vzhledem k tomu, že ChatGPT má 1.16 miliardy uživatelů, stal se nedílnou součástí života mnoha lidí. Tato významná uživatelská základna vyžaduje, aby bezpečnostní a IT týmy našly a implementovaly řešení ve svém zásobníku, které dokáže ochránit organizaci před jejími potenciálními bezpečnostními chybami. Nejedná se o hypotetické riziko; četné zprávy o potenciálních […]

Nebo Eshed – 4. května 2023 Více informací
Škodlivá aplikace pro iPhone distribuovaná pomocí sofistikované počítačové malvertisingové kampaně
Laboratoře LayerX

Škodlivá aplikace pro iPhone distribuovaná pomocí sofistikované počítačové malvertisingové kampaně

Bezpečné prohlížení webu

V posledních letech útočníci i obránci zvýšili své schopnosti v nekonečné hře na kočku a myš. Útočníci rozšířili své phishingové operace o krádež přihlašovacích údajů a identit. Ochránci přijali přístup k zabezpečení s nulovou důvěrou, ve kterém uživatelé často používají svá mobilní zařízení k autentizaci do svých desktopových aplikací. Honička pokračuje. […]

Nebo Eshed – 8. dubna 2023 Více informací
Temná strana podnikových prohlížečů: Kontrola faktů 6 jejich tvrzení
Výkonný pohled

Temná strana podnikových prohlížečů: Kontrola faktů 6 jejich tvrzení

Zabezpečení podniku Bezpečné prohlížení webu

V roce 2022 nastal obrovský humbuk kolem zabezpečení prohlížečů a podnikových prohlížečů. Ale zatímco tvrdí, že poskytují „zabezpečení na podnikové úrovni“, podnikové prohlížeče mají k dokonalosti daleko. Ve skutečnosti mají některé kritické nevýhody. Které to jsou a jaká je alternativa? V tomto blogu budu rozlišovat mezi zabezpečením prohlížeče a podnikovými prohlížeči, adresa […]

Nebo Eshed – 20. března 2023 Více informací
Výroční zpráva o zabezpečení prohlížeče za rok 2023 odhaluje vznikající rizika procházení a slepá místa, která musí bezpečnostní týmy řešit
Výkonný pohled

Výroční zpráva o zabezpečení prohlížeče za rok 2023 odhaluje vznikající rizika procházení a slepá místa, která musí bezpečnostní týmy řešit

Bezpečné prohlížení webu

Jak trávíme více času online, bezpečnost našich prohlížečů je stále důležitější. Naše prohlížeče jsou vrátnými k obrovskému množství informací dostupných na internetu a jejich ochrana před hrozbami je zásadní pro zachování bezpečnosti dat organizací. Ve „Výroční zprávě o zabezpečení prohlížeče za rok 2023“ (celou zprávu si stáhněte zde) […]

Nebo Eshed – 1. března 2023 Více informací
5 nejlepších prohlížečů – jak bezpečné jsou pro vaši firmu?
Výkonný pohled

5 nejlepších prohlížečů – jak bezpečné jsou pro vaši firmu?

Bezpečné prohlížení webu

Nový rok, nové kybernetické hrozby. Odborníci předpovídají, že spotřebitelská data budou letos vystavena vysokému riziku a útočníci je pravděpodobně získají mimo jiné prostřednictvím útoků na velké korporace a finanční instituce. Při posuzování vaší bezpečnosti v roce 2023 se budete chtít ujistit, že jsou pokryty všechny základy, včetně zabezpečení prohlížeče. […]

Nebo Eshed – 25. ledna 2023 Více informací
Zabezpečení založené na pověsti nefunguje. Co teď?
Výkonný pohled

Zabezpečení založené na pověsti nefunguje. Co teď?

DLP Bezpečné prohlížení webu

V posledních několika letech jsme byli svědky nebývalého nárůstu kybernetických útoků pocházejících z webu: phishingových schémat, sociálního inženýrství, malwarových stránek a dalších škodlivých útoků. Jednou z hlavních bezpečnostních služeb nabízených na současném trhu pro ochranu uživatelů před těmito hrozbami jsou filtry URL založené na reputaci. Bezpečnostní služby založené na pověsti určují bezpečnost […]

Nebo Eshed – 5. ledna 2023 Více informací
Zmírněte povrch útoku LastPass ve vašem prostředí pomocí bezplatného nástroje LayerX
Výkonný pohled

Zmírněte povrch útoku LastPass ve vašem prostředí pomocí bezplatného nástroje LayerX

Bezpečné prohlížení webu

Poslední narušení oznámené LastPass je hlavním důvodem k obavám zúčastněných stran v oblasti bezpečnosti. Jak se často stává, nacházíme se v bezpečnostním limbu – na jedné straně, jak poznamenal LastPass, uživatelé dodržující osvědčené postupy LastPass by byli prakticky vystaveni nulovému až extrémně nízkému riziku. Nicméně tvrzení, že osvědčené postupy pro hesla nejsou […]

Nebo Eshed – 28. prosince 2022 Více informací
Vzestup phishingu a jak chránit vaši organizaci před pokročilými útoky
Výkonný pohled

Vzestup phishingu a jak chránit vaši organizaci před pokročilými útoky

DLP Bezpečné prohlížení webu

Co je phishing? Phishing je typ kybernetického bezpečnostního útoku, při kterém se zlomyslní aktéři převlékají za důvěryhodnou osobu, webovou stránku nebo jinou entitu a komunikují přímo s obětí prostřednictvím zpráv. Špatní aktéři využívají tyto zprávy k získání citlivých informací nebo k nasazení škodlivého softwaru do infrastruktury oběti. V organizaci jednou phishing […]

Nebo Eshed – 6. prosince 2022 Více informací
Izolace prohlížeče Out; Zabezpečení prohlížeče In
Výkonný pohled

Izolace prohlížeče Out; Zabezpečení prohlížeče In

Zabezpečení podniku Bezpečné prohlížení webu

Vzhledem k tomu, že 80 % webových útoků pochází z prohlížeče, jsou organizace neustále vystaveny různým útokům, když zaměstnanci používají jejich prohlížeč. Patří mezi ně stahování z auta, malová reklama, vkládání škodlivého kódu, skriptování napříč weby a mnoho dalších. V důsledku toho organizace neustále hledají účinné způsoby, jak se chránit před webovými riziky, hrozbami a útoky. Některé organizace se obracejí na […]

Nebo Eshed – 28. listopadu 2022 Více informací
Proč jsme postavili LayerX: Vyzvednutí tam, kde zabezpečení staršího prohlížeče selhává
Firemní zprávy

Proč jsme postavili LayerX: Vyzvednutí tam, kde zabezpečení staršího prohlížeče selhává

Zabezpečení podniku Bezpečné prohlížení webu

Myšlenka na vytvoření platformy pro zabezpečení prohlížeče mi vrtala hlavou už několik let. V posledním desetiletí jsem viděl a zažil svět zabezpečení prohlížečů z obou stran barikády. Nejprve během mé služby jako specialista na informační válku v ředitelství zpravodajské služby IDF a poté v mé kariéře […]

Nebo Eshed – 14. listopadu 2022 Více informací