Blog

Eller Eshed Udgivet - 01. juni 2026

AI-risiko er ikke jævnt fordelt. Det bør din sikkerhedsstrategi heller ikke være.

De fleste organisationer mener, at de forstår deres AI-risiko. De ved, at medarbejdere indsætter følsomme data i ChatGPT. De har politikker omkring godkendte AI-værktøjer. Nogle har endda udrullet enterprise copilots og AI-styringsprogrammer. Men ifølge ny forskning fra LayerX er det ikke der, de største AI-blinde vinkler opstår. Rapporten afslører […]

Få mere at vide
AI-risiko er ikke jævnt fordelt. Det bør din sikkerhedsstrategi heller ikke være.
Hjem Blog
LayerX udvalgt af AWS til den udvidede plan for AWS Security Hub
Executive synspunkt

LayerX udvalgt af AWS til den udvidede plan for AWS Security Hub

  Vi er begejstrede for at kunne annoncere et afgørende øjeblik i LayerX' historie: LayerX er nu tilgængelig via Amazon Web Services' samlede sikkerhedsløsning til den udvidede plan for AWS Security Hub. Fra i dag kan AWS-kunder anskaffe og implementere LayerX direkte i AWS Security Hub-konsollen. Det betyder en enkelt kontrakt, én samlet faktura, […]

Buck Watia - 21. maj 2026 Læs mere
LayerX slutter sig til Akamai for at skalere op AI-brugskontrol
Nyheder

LayerX slutter sig til Akamai for at skalere op AI-brugskontrol

  I dag er et øjeblik af dyb betydning for os. Vi er utroligt stolte og begejstrede for at kunne fortælle, at LayerX Security har indgået en endelig aftale om at blive opkøbt af Akamai Technologies. Hvor end arbejdet går hen, går sikkerheden For fire år siden startede vi LayerX med en simpel præmis: browseren er den nye frontlinje […]

Eller Eshed - 14. maj 2026 Læs mere
ClaudeBleed: En fejl i Claudes browserudvidelse tillader enhver udvidelse at kapre den
LayerX Labs

ClaudeBleed: En fejl i Claudes browserudvidelse tillader enhver udvidelse at kapre den

Resumé LayerX-sikkerhedsforskere har opdaget en fejl i Claudes Chrome-udvidelse (“Claude i Chrome”), der tillader enhver udvidelse, selv en uden særlige tilladelser overhovedet, effektivt at kapre Claudes udvidelse ved at injicere den med ondsindede instruktioner, udtrække alle oplysninger, som angriberen ønsker, og få Claude til at udføre aktive agenthandlinger på […]

Aviad Gispan - 7. maj 2026 Læs mere
CursorJacking: Enhver cursorbruger er sårbar over for API-nøgletyveri af Rogue Extensions
LayerX Labs

CursorJacking: Enhver cursorbruger er sårbar over for API-nøgletyveri af Rogue Extensions

Cursor gemmer ikke API-nøgler i beskyttet lagring, hvilket betyder, at enhver udvidelse kan få adgang til dem. Cursor kendte til denne sårbarhed, men rettede den ikke. Resumé LayerX-sikkerhedsforskere har fundet ud af, at enhver udvidelse af det populære AI-udviklingsværktøj Cursor kan få adgang til udviklerens API-nøgler og sessionstokens, hvilket fører til fuldstændig kompromittering af legitimationsoplysninger, med […]

Roy Paz - 28. april 2026 Læs mere
Udviklere af udvidelser sælger data fra mindst 6.5 millioner brugere – og det er helt lovligt
Ikke kategoriseret

Udviklere af udvidelser sælger data fra mindst 6.5 millioner brugere – og det er helt lovligt

Dette er ikke en historie om malware. Ingen har hacket dig. Ingen har stjålet noget. De udvidelser, du kører lige nu, sælger muligvis dine browserdata – og de fortalte dig, at de ville. Det står lige der i privatlivspolitikken. Side 4. Paragraf 7. Den, som ingen læser.

Dar Kahllon & Guy Erez - 26. april 2026 Læs mere
StealTok: 130 brugere kompromitteret af datatyveri af TikTok-video-"downloadere"
LayerX Labs

StealTok: 130 brugere kompromitteret af datatyveri af TikTok-video-"downloadere"

  LayerX-sikkerhedsforskere har afdækket en kampagne med mindst 12 indbyrdes forbundne browserudvidelser, der udgiver sig for at være TikTok-videodownloadere, men i virkeligheden sporer brugeraktivitet og indsamler data. Udvidelserne deler en fælles kodebase og er alle kloner eller let modificerede versioner af hinanden, hvilket indikerer, at dette er en langvarig og vedvarende […]

Natalie Zargarov - 20. april 2026 Læs mere
AI-værktøjet i din browser er sandsynligvis den største sikkerhedsrisiko, du ikke tænker på
Nyheder

AI-værktøjet i din browser er sandsynligvis den største sikkerhedsrisiko, du ikke tænker på

  Der er en god chance for, at du lige nu, mens du læser dette, har et sted mellem tre og femten browserudvidelser installeret. En grammatikkontrol. En adgangskodeadministrator. Måske et par AI-assistenter. Du installerede de fleste af dem hurtigt, klikkede på "Føj til Chrome" og tænkte aldrig over dem igen. Det er præcis problemet. Vi […]

Eller Eshed - 9. april 2026 Læs mere
Vibe Hacking: Claude Code kan omdannes til et angrebsværktøj på nationalt statsniveau uden nogen form for kodning overhovedet
LayerX Labs

Vibe Hacking: Claude Code kan omdannes til et angrebsværktøj på nationalt statsniveau uden nogen form for kodning overhovedet

  LayerX-forskere har fundet ud af, hvordan Claude Code kan forvandles fra et 'vibe'-kodningsværktøj til et offensivt hackingværktøj på nationalt niveau, der kan bruges til at hacke websteder, iværksætte cyberangreb og undersøge nye sårbarheder. Vores forskning viser, hvor trivielt nemt det er at overbevise Claude Code om at opgive sine sikkerhedsforanstaltninger og fjerne sine […]

Roy Paz - 8. april 2026 Læs mere
Generativ AI har omskrevet sikkerhedsreglerne; Sådan møder LayerX og Intel øjeblikket
Executive synspunkt

Generativ AI har omskrevet sikkerhedsreglerne; Sådan møder LayerX og Intel øjeblikket

Generativ AI har ikke kun ændret, hvordan vi arbejder, men også hvordan angribere opererer, hvordan data flyttes, og hvad sikkerhedsteams skal forsvare sig imod. Den samme teknologi, der gør medarbejderne mere produktive, skaber helt nye angrebsflader, og de værktøjer, vi plejede at stole på, var simpelthen ikke bygget til denne verden. Traditionelle DLP-løsninger […]

Eller Eshed - 25. marts 2026 Læs mere
Forgiftet skrifttype: Hvordan simpel skrifttypegengivelse forgifter enhver AI-assistent, og kun Microsoft bekymrer sig om det
LayerX Labs

Forgiftet skrifttype: Hvordan simpel skrifttypegengivelse forgifter enhver AI-assistent, og kun Microsoft bekymrer sig om det

Resumé: LayerX-forskere har opdaget, hvordan en simpel brugerdefineret skrifttype kan kompromittere alle AI-systemer på markedet. Med intet andet end en brugerdefineret skrifttype og simpel CSS har vi skabt en webside, hvor browseren gengiver instruktioner, der vil føre brugeren til at udføre en reverse shell, mens DOM-teksten analyseret af AI […]

Roy Paz - 17. marts 2026 Læs mere
Et nyt styringslag i interaktionsøjeblikket: RFP-vejledningen til evaluering af AI-brugskontrolløsninger
Nyheder

Et nyt styringslag i interaktionsøjeblikket: RFP-vejledningen til evaluering af AI-brugskontrolløsninger

  Efterhånden som AI bliver integreret på tværs af browsere, SaaS-platforme, udvidelser, copiloter og nye agentworkflows, kræver organisationer et nyt styringslag, der fungerer i interaktionsøjeblikket. Dette krav ændrer, hvad "godt" ser ud i AI-styring. Leverandørevaluering skal bevæge sig ud over brede løfter og fokusere på konkrete, sammenlignelige kriterier på tværs af opdagelse, kontekstuel […]

Eller Eshed - 4. marts 2026 Læs mere
Enhver udvidelse kan udnyttes som et våben til at installere malware på målhosts
LayerX Labs

Enhver udvidelse kan udnyttes som et våben til at installere malware på målhosts

Resumé: Usynlige trusler kan nemt forvandle en Chrome-udvidelse til en RCE på værtsniveau. Siden de blev introduceret, er browserudvidelser blevet behandlet som lette produktivitetsværktøjer – harmløse tilføjelser, der befinder sig et sted mellem bogmærker og indstillinger. De installeres tilfældigt, opdateres lydløst og undersøges sjældent, når de først er blevet en del af en brugers daglige arbejdsgang. […]

Iyar Segev - 3. marts 2026 Læs mere
LayerX annoncerer den første dedikerede løsning til agentbrowserbeskyttelse
Nyheder

LayerX annoncerer den første dedikerede løsning til agentbrowserbeskyttelse

LayerX er stolte af at introducere en unik sikkerhedsfunktion af sin slags, der er bygget specifikt til den næste udvikling af browseren: LayerX Agentic Browser Protection Mød LayerX Agentic Browser Protection Muliggør fremtiden for AI-browsing — Sikkert Browsere er ikke længere bare vinduer til internettet. De er stille og roligt blevet den primære grænseflade til AI. I dag er de fleste AI […]

Eller Eshed - 18. februar 2026 Læs mere
“AiFrame” - Falske AI-assistentudvidelser rettet mod 260,000 Chrome-brugere via indsprøjtede iframes
Nyheder

“AiFrame” - Falske AI-assistentudvidelser rettet mod 260,000 Chrome-brugere via indsprøjtede iframes

Bidragydere: Dar Kahllon Efterhånden som generative AI-værktøjer som ChatGPT, Claude, Gemini og Grok bliver en del af de daglige arbejdsgange, udnytter angribere i stigende grad deres popularitet til at distribuere ondsindede browserudvidelser. I denne research afdækkede vi en koordineret kampagne af Chrome-udvidelser, der udgiver sig for at være AI-assistenter til opsummering, chat, skrivning og Gmail-assistance. Selvom disse værktøjer tilsyneladende […]

Natalie Zargarov - 12. februar 2026 Læs mere
Claude Desktop Extensions udsætter over 10,000 brugere for sårbarhed i forbindelse med fjernudførelse af kode
Nyheder

Claude Desktop Extensions udsætter over 10,000 brugere for sårbarhed i forbindelse med fjernudførelse af kode

  Resumé: LayerX opdagede en sårbarhed i Claude Desktop Extensions (DXT) med fjernudførelse af kode uden klik, hvor en enkelt Google Kalender-begivenhed lydløst kan kompromittere et system, der kører Claude Desktop Extensions. Fejlen påvirker mere end 10,000 aktive brugere og 50 DXT-udvidelser. I modsætning til traditionelle browserudvidelser kører Claude Desktop Extensions uden sandkasse med fuld […]

Roy Paz - 9. februar 2026 Læs mere
Hvordan vi opdagede en kampagne med 16 ondsindede udvidelser, der var bygget til at stjæle ChatGPT-konti
Nyheder

Hvordan vi opdagede en kampagne med 16 ondsindede udvidelser, der var bygget til at stjæle ChatGPT-konti

LayerX Research identificerede et koordineret sæt af Chrome-browserudvidelser, der markedsføres som ChatGPT-forbedrings- og produktivitetsværktøjer. I praksis er disse udvidelser dog beregnet til at stjæle brugernes ChatGPT-identiteter. Kampagnen består af mindst 16 forskellige udvidelser udviklet af den samme trusselsaktør for at nå ud til så bred en distribution som muligt. Denne […]

Natalie Zargarov - 26. januar 2026 Læs mere
Browserudvidelser er blevet af med deres egne ord: GhostPoster-kampagnens fulde omfang
Nyheder

Browserudvidelser er blevet af med deres egne ord: GhostPoster-kampagnens fulde omfang

  Sidste måned offentliggjorde forskere hos Koi Security en detaljeret analyse af en ondsindet Firefox-udvidelse, de kaldte GhostPoster – en browserbaseret malware, der udnytter en usædvanlig og skjult metode til levering af nyttelast: steganografi i en PNG-ikonfil. Denne innovative tilgang gjorde det muligt for malwaren at omgå traditionelle sikkerhedsgennemgange af udvidelser og statiske analyseværktøjer. Efter deres […]

Natalie Zargarov - 15. januar 2026 Læs mere
Stille overtagelse: Hvordan købte Chrome-udvidelser blev fjernstyrede værktøjer til manipulation af websider
Nyheder

Stille overtagelse: Hvordan købte Chrome-udvidelser blev fjernstyrede værktøjer til manipulation af websider

  Resumé Vores undersøgelse afslørede en koordineret kampagne, hvor flere Chrome-udvidelser – i starten godartede og med uafhængige formål – blev omdannet til fjernstyrede værktøjer til indholdsinjektion. Selvom udvidelserne virkede harmløse og ikke anmodede om særlige tilladelser, blev hver især ændret til periodisk at downloade en konfigurationsfil fra et angriberkontrolleret domæne. Disse dynamiske regler tillod udvidelserne at […]

Natalie Zargarov - 24. december 2025 Læs mere
Introduktion til taktik- og teknikmatrixen for skadelige browserudvidelser
Nyheder

Introduktion til taktik- og teknikmatrixen for skadelige browserudvidelser

  De fleste af os bruger browserudvidelser hver dag, ofte uden at tænke over det. De gør onlinearbejde hurtigere og nemmere ved at gemme adgangskoder, blokere annoncer, oversætte tekst, administrere noter eller forbinde vores yndlingswebapps. For mange organisationer er udvidelser også blevet en praktisk erstatning for traditionel desktop-software. Efterhånden som endpoint-malware voksede […]

Natalie Zargarov - 14. december 2025 Læs mere
RolyPoly VPN: Den ondsindede "gratis" VPN-udvidelse, der bliver ved med at vende tilbage
Nyheder

RolyPoly VPN: Den ondsindede "gratis" VPN-udvidelse, der bliver ved med at vende tilbage

  Resumé Sikkerhedsforskere hos LayerX Security har afdækket en kampagne, der involverer ondsindede VPN- og annonceblokerende udvidelser, der er designet til at stjæle følsomme brugerdata. Kampagnen er vedholdende i sine forsøg på at dukke op igen, selv efter at den tidligere er blevet fjernet (mere end én gang). Mens udvidelsesdelen af ​​denne genskabte kampagne har 31,000 levende […]

Natalie Zargarov - 18. november 2025 Læs mere
Hvorfor browseren er blevet virksomhedens mest oversete endpoint
Nyheder

Hvorfor browseren er blevet virksomhedens mest oversete endpoint

  Det meste virksomhedsarbejde foregår nu i browseren. Medarbejdere starter SaaS-apps, aktiverer GenAI-værktøjer, indsætter prompts, installerer udvidelser og godkender identiteter – alt sammen sker det i browseren. Og alligevel, på trods af at være centrum for moderne produktivitet, forbliver browseren stort set uden for synligheden af ​​traditionelle sikkerhedsstakke som DLP, EDR og SSE. Det […]

Eller Eshed - 10. november 2025 Læs mere
“ChatGPT-beskidte minder”: LayerX opdager den første sårbarhed i OpenAI Atlas-browseren, der tillader indsprøjtning af ondsindede instruktioner i ChatGPT.
Nyheder

“ChatGPT-beskidte minder”: LayerX opdager den første sårbarhed i OpenAI Atlas-browseren, der tillader indsprøjtning af ondsindede instruktioner i ChatGPT.

  LayerX opdagede den første sårbarhed, der påvirkede OpenAIs nye ChatGPT Atlas-browser, og som tillod ondsindede aktører at injicere ondsindede instruktioner i ChatGPTs "hukommelse" og udføre fjernkode. Denne udnyttelse kan give angribere mulighed for at inficere systemer med ondsindet kode, give sig selv adgangsrettigheder eller installere malware. Sårbarheden påvirker ChatGPT-brugere i enhver browser, men den er […]

Roy Paz - 27. oktober 2025 Læs mere
LayerX fører an (igen): Først til at sikre OpenAIs nye Atlas AI-browser
Nyheder

LayerX fører an (igen): Først til at sikre OpenAIs nye Atlas AI-browser

LayerX Security har endnu engang sat standarden for innovation inden for browsersikkerhed til virksomheder. I dag er vi stolte af at kunne annoncere, at LayerX er den første browsersikkerhedsplatform til virksomheder, der understøtter OpenAIs nyligt lancerede agentbrowser, Atlas. Denne milepæl styrker vores lederskab inden for at sikre den næste generation af AI-drevet browsing, hvor kunstig intelligens og virksomhedssikkerhed […]

Eller Eshed - 22. oktober 2025 Læs mere
AI er nu den førende dataudvindingsvektor i virksomheder, og ingen ser det.
Executive synspunkt

AI er nu den førende dataudvindingsvektor i virksomheder, og ingen ser det.

AI-teknologi gik fra at være et eksperimentelt legetøj til en fast bestanddel af arbejdspladsen på under tre år. Det vidste vi alle. Hvad ingen forventede var, hvor hurtigt den ville overgå traditionelle SaaS-kategorier, ikke kun i implementering, men også i risiko. Vores nye Enterprise AI og SaaS Data Security Report 2025, baseret på browsing-telemetri i den virkelige verden fra […]

Eller Eshed - 6. oktober 2025 Læs mere
Er Perplexity Comet sikker? LayerX finder en hurtig injektionsangrebsvektor
LayerX Labs

Er Perplexity Comet sikker? LayerX finder en hurtig injektionsangrebsvektor

Resumé Ny forskning fra LayerX viser, hvordan en enkelt bevæbnet URL uden skadeligt sideindhold er nok til at lade en angriber stjæle følsomme data, der er blevet eksponeret i Comet-browseren. Hvis brugeren f.eks. bad Comet om at omskrive en e-mail eller planlægge en aftale, ville e-mailens indhold og møde […]

Aviad Gispan - 4. oktober 2025 Læs mere
LayerX finder ud af, at Perplexitys Comet-browser er op til 85 % mere sårbar over for phishing og webangreb end Chrome
Nyheder

LayerX finder ud af, at Perplexitys Comet-browser er op til 85 % mere sårbar over for phishing og webangreb end Chrome

Ny forskning fra LayerX viser, at nye AI-browsere, og især Perplexitys Comet-browser og Genspark, udviser alarmerende lave succesrater med at blokere selv dårligt udformede og åbenlyst ondsindede phishing-websteder. Disse resultater, baseret på forskning foretaget af LayerX-sikkerhedsforsker Paloma Perlov, er afgørende, da de afslører en ny og voksende trusselsoverflade inden for AI […]

Michelle Warburg - 8. september 2025 Læs mere
Francis Odum om det ene lag, din sikkerhedsstak stadig mangler
Nyheder

Francis Odum om det ene lag, din sikkerhedsstak stadig mangler

95 % af organisationer rapporterer browserbaserede angreb. De fleste har ikke en plan for at stoppe dem. Det er ikke en engangsstatistik. Det er et signal om, at sikkerhedsstrategier ikke stemmer overens med, hvor arbejdet og risikoen rent faktisk finder sted. I dag er browseren der, hvor data flyttes. Hvor beslutninger træffes. Hvor angribere gemmer sig. Så hvorfor har de fleste sikkerhedsstakke […]

Eller Eshed - 27. august 2025 Læs mere
LayerX er den eneste virksomhed inden for sikre virksomhedsbrowsere, der er blevet nævnt i kategorien AI-brugskontrol.
Nyheder

LayerX er den eneste virksomhed inden for sikre virksomhedsbrowsere, der er blevet nævnt i kategorien AI-brugskontrol.

Vi er stolte af at kunne meddele, at LayerX er blevet anerkendt som en repræsentativ leverandør i ikke én, men to centrale Gartner-kategorier: Sikre virksomhedsbrowsere og AI-brugskontrol. Denne anerkendelse, som er offentliggjort på tværs af fem separate Gartner Hype Cycle-rapporter fra 2025, understreger noget, vi har vidst hele tiden: at sikre browseren er den eneste skalerbare måde at beskytte […]

Eller Eshed - 14. august 2025 Læs mere
Top 5 GenAI-værktøjer, der er sårbare over for Man-in-the-Prompt-angreb, milliarder kan blive berørt
Nyheder

Top 5 GenAI-værktøjer, der er sårbare over for Man-in-the-Prompt-angreb, milliarder kan blive berørt

En ny vektor til prompt injection-angreb, der truer både kommercielle og interne AI-værktøjer. LayerX-forskere har identificeret en ny klasse af angreb, der direkte er rettet mod disse værktøjer via en tidligere overset vektor: browserudvidelsen. Det betyder, at praktisk talt enhver bruger eller organisation, der har browserudvidelser installeret på deres browsere (da 99% […]

Aviad Gispan - 29. juli 2025 Læs mere
LayerX slår sig sammen med Google Chrome Enterprise for at stoppe skadelige browserudvidelser
Nyheder

LayerX slår sig sammen med Google Chrome Enterprise for at stoppe skadelige browserudvidelser

Vi har altid ment, at browseren er det nye arbejdsområde. Og da arbejdet i stigende grad foregår inde i browseren, er det ikke overraskende, at det er blevet missionskritisk at sikre den. Derfor er vi begejstrede for at kunne dele nogle store nyheder: LayerX samarbejder nu officielt med Google Chrome Enterprise for at levere et nyt niveau af synlighed og kontrol over […]

Eller Eshed - 29. juli 2025 Læs mere
LayerX bliver det første browsersikkerhedsfirma, der understøtter nye AI-browsere
Nyheder

LayerX bliver det første browsersikkerhedsfirma, der understøtter nye AI-browsere

LayerX har tilføjet understøttelse af Perplexitys Comet-browser og Dia for at understøtte nye AI-native brugerarbejdsgange og muliggøre AI-produktivitet, samtidig med at datasikkerheden opretholdes. AI omdefinerer, hvordan vi arbejder. Det er ikke en forudsigelse – det sker lige nu. Dit team bruger ikke kun AI-værktøjer som ChatGPT, Gemini og Copilot. De lever i dem. Fra […]

Eller Eshed - 23. juli 2025 Læs mere
Hvad der sker i browseren, bliver i browseren, eller gør det...
Nyheder

Hvad der sker i browseren, bliver i browseren, eller gør det...

LayerX er på vej til Vegas: Her finder du os i løbet af cybersikkerhedens travleste uge Black Hat USA. BSides Las Vegas. DEF CON 33 I august bliver Vegas epicentret for cybersikkerhed, og LayerX vil være lige i hjertet af det. Fra praktiske workshops til indsigt i identitetsrisiko til et enestående kulinarisk eventyr gennem Chinatown, […]

Eller Eshed - 14. juli 2025 Læs mere
Ud over CASB: En browsercentreret tilgang til SaaS-sikkerhed
Executive synspunkt

Ud over CASB: En browsercentreret tilgang til SaaS-sikkerhed

  Den hurtige implementering af Software-as-a-Service (SaaS)-applikationer har fundamentalt transformeret virksomhedslandskabet. Med organisationer, der nu bruger gennemsnitligt 371 SaaS-apps – en stigning på 32 % siden 2021 – er disse værktøjer blevet uundværlige for at strømline arbejdsgange og forbedre produktiviteten. Denne stigning i SaaS-brug har dog også introduceret et komplekst netværk af sikkerhedsrisici, lige fra […]

Eller Eshed - 18. juni 2025 Læs mere
Sleeper Sound: LayerX afslører ondsindede "Sleeper"-lydstyringsudvidelser med næsten 1.5 millioner brugere verden over
Executive synspunkt

Sleeper Sound: LayerX afslører ondsindede "Sleeper"-lydstyringsudvidelser med næsten 1.5 millioner brugere verden over

  LayerX har afdækket et netværk af ondsindede "sleeper agent"-udvidelser, der ser ud til at fungere som infrastruktur for fremtidig ondsindet aktivitet, og som i øjeblikket er installeret på næsten 1.5 millioner brugere verden over. LayerX har opdaget et netværk af browserudvidelser, der ser ud til at fungere som "sleeper agents" for fremtidig ondsindet aktivitet. Udvidelserne ser alle ud til at være blevet […]

Eller Eshed - 4. juni 2025 Læs mere
Bekvemmelighedens pris: Inde i skandalen, der afslørede beskedapps som en ny sikkerhedsgrænse
Executive synspunkt

Bekvemmelighedens pris: Inde i skandalen, der afslørede beskedapps som en ny sikkerhedsgrænse

  I en teknologiverden besat af vækst, innovation og hastighed er der få historier, der rammer lige så hårdt som den udfoldende kamp mellem to af branchens mest fremtrædende konkurrenter: Rippling og Deel. Begge er højtflyvende HR-teknologi-enhjørninger, der former fremtiden for global arbejdsstyrkestyring og løn. Men under deres polerede præsentationer og milliardværdier findes en […]

Eller Eshed - 30. maj 2025 Læs mere
Hvad Coinbase tog fejl af – og hvordan du kan gøre det rigtigt
Executive synspunkt

Hvad Coinbase tog fejl af – og hvordan du kan gøre det rigtigt

  Lad os være ærlige, når de fleste mennesker tænker på et "cyberangreb", forestiller de sig hættetrøjeklædte hackere, der hamrer løs på firewalls fra en mørk kælder. Men virkeligheden? Det er meget mindre filmisk og meget mere farligt. Sandheden er, at truslen nogle gange allerede er logget ind. Det er det, der gør insidertrusler så ødelæggende. De bryder ikke ned […]

Eller Eshed - 29. maj 2025 Læs mere
Introduktion til ExtensionPedia: Din ultimative ressource til at vurdere og mindske risici ved browserudvidelser
LayerX Labs

Introduktion til ExtensionPedia: Din ultimative ressource til at vurdere og mindske risici ved browserudvidelser

LayerX er stolte af at kunne annoncere lanceringen af ​​ExtensionPedia, databasen over risikoen for browserudvidelser og videnscenteret, som øjeblikkeligt er tilgængelig! Browserudvidelser forbedrer produktiviteten betydeligt, strømliner arbejdsgange og personliggør brugeroplevelser. Men under deres bekvemmelighed ligger en skjult trussel - ondsindede udvidelser, der udgør en alvorlig risiko for identitetssikkerhed, databeskyttelse og organisatorisk integritet. De skjulte risici […]

Eller Eshed - 28. maj 2025 Læs mere
LayerX afslører over 40 skadelige browserudvidelser
LayerX Labs

LayerX afslører over 40 skadelige browserudvidelser

LayerX har identificeret over 40 ondsindede browserudvidelser, der er en del af tre forskellige phishing-kampagner. Den første detektion af denne kampagne blev udført af DomainTools Intelligence (DTI)-teamet, som identificerede en liste over mistænkelige domæner, der kommunikerede med browserudvidelser, der forklædte sig som legitime brands. Men selvom DTI's forskning gav en […]

Michelle Warburg - 22. maj 2025 Læs mere
Introduktion til fuld samtalesporing: Det næste skridt i GenAI-databeskyttelse
LayerX Labs

Introduktion til fuld samtalesporing: Det næste skridt i GenAI-databeskyttelse

GenAI-sikkerhed – eller usikkerhed – ligger i dine hænder. GenAI-værktøjer som ChatGPT, Gemini og Copilot er varme emner blandt medarbejdere. Deres anvendelse vokser som forventet blandt virksomhedsmedarbejdere, mens softwareudviklere er blandt de største forbrugere af GenAI med næsten 40%, og salgs- og marketingfolk er lige efter med […]

Michelle Warburg - 8. maj 2025 Læs mere
Skalering af en smartere, sikrere browserfremtid
Nyheder

Skalering af en smartere, sikrere browserfremtid

Virksomhedsbrowseren er ikke længere kun en portal til nettet, den er nervecentret i moderne arbejde. I erkendelse af dette skift satte LayerX sig for at genoverveje, hvordan virksomheder sikrer det sted, hvor arbejdet rent faktisk foregår. I dag er vi glade for at dele en vigtig milepæl på vores rejse: LayerX har udvidet sin Serie A-finansiering med […]

Eller Eshed - 28. april 2025 Læs mere
Gartner: Browseren er det nye sikkerhedskontrolpunkt for SaaS-alderen
Executive synspunkt

Gartner: Browseren er det nye sikkerhedskontrolpunkt for SaaS-alderen

Secure Enterprise Browsers (SEB'er) og browserudvidelser er ikke bare tilføjelser, de er afgørende for at løse sikkerhedshuller, som traditionelle EDR- og netværksløsninger savner. Gartners seneste rapport gør det klart: Hvis din sikkerhedsstak ikke er fokuseret på browseren, lader du døren stå åben. I dagens virksomhedsmiljø er sikring af browseren ikke valgfri, det er grundlæggende. […]

Eller Eshed - 8. april 2025 Læs mere
Copy, Paste, Escape: Den voksende risiko for filløs databevægelse og risiko i browsere
LayerX Labs

Copy, Paste, Escape: Den voksende risiko for filløs databevægelse og risiko i browsere

I det moderne virksomhedsmiljø er webbrowsere blevet uundværlige værktøjer til daglig drift. Nylige undersøgelser viser, at den gennemsnitlige medarbejder bruger over 85 % af deres arbejdsdag på at bruge en browser. Denne store afhængighed af browsere, mens den øger produktiviteten, introducerer også betydelige sikkerhedsudfordringer, især med hensyn til filløs databevægelse. Som sikkerheds- og DLP-eksperter dagligt står over for […]

Michelle Warburg - 24. marts 2025 Læs mere
LayerX Labs identificerer ny phishing-kampagne rettet mod Mac-brugere
LayerX Labs

LayerX Labs identificerer ny phishing-kampagne rettet mod Mac-brugere

En ny phishing-angrebskampagne, rettet mod Mac-brugere og identificeret af LayerX Labs, viser prøvelser og prøvelser med at bekæmpe online phishing, og hvordan angreb udvikler sig og skifter som reaktion på tilpasninger af sikkerhedsværktøjer. I de sidste par måneder har LayerX overvåget en sofistikeret phishing-kampagne, der oprindeligt målrettede Windows-brugere ved at maskere […]

Eller Eshed - 19. marts 2025 Læs mere
Enterprise GenAI Data Security Report 2025: Hvordan virksomheder bruger GenAI-værktøjer
LayerX Labs

Enterprise GenAI Data Security Report 2025: Hvordan virksomheder bruger GenAI-værktøjer

GenAI er blevet en væsentlig komponent i medarbejderværktøjssættet. Alligevel, ud over bombastiske overskrifter som disse, er faktiske kvantitative data om, hvordan AI-applikationer bliver brugt, forbavsende sparsomme. Hos LayerX giver vores virksomhedsbrowserudvidelse os synlighed i brugernes aktiviteter i browseren, hvor GenAI-applikationsbrug finder sted. Vi kan […]

Eller Eshed - 6. marts 2025 Læs mere
Angrebskampagne rettet mod browserudvidelser: Hvad er der sket, hvem er påvirket, hvordan du beskytter dig selv, og hvordan LayerX kan hjælpe (rullende opdateringer)
LayerX Labs

Angrebskampagne rettet mod browserudvidelser: Hvad er der sket, hvem er påvirket, hvordan du beskytter dig selv, og hvordan LayerX kan hjælpe (rullende opdateringer)

Sidst opdateret: 30. december 2024 Denne blogtråd følger den igangværende globale angrebskampagne, der er rettet mod browserudvidelser i Chrome Webshop. Vi opdaterer nye detaljer, når de bliver tilgængelige. Resumé Den 27. december 2024 afslørede cybersikkerhedsstartup'en Cyberhaven, at et angreb havde kompromitteret dens browserudvidelse og injiceret skadelig kode i den. […]

Eller Eshed - 30. december 2024 Læs mere
Hvordan en simpel DocuSign-e-mail kunne have kostet os alt: Et tæt opkald med phishing
LayerX Labs

Hvordan en simpel DocuSign-e-mail kunne have kostet os alt: Et tæt opkald med phishing

I løbet af de sidste par uger har LayerX Labs identificeret en phishing-kampagne, der efterligner legitime DocuSign-e-mails, der forsøger at narre ofre til at afsløre følsomme oplysninger. Her er hvad der skete, og hvordan LayerX forhindrede en potentiel sikkerhedskatastrofe. Det startede som enhver anden mandag morgen. Sarah, en senior account manager (en fiktiv karakter til illustrationsformål), skulle […]

Eller Eshed - 12. november 2024 Læs mere
LayerX Labs identificerer ny AI-angrebsvektor: GPT Masquerading Attacks
LayerX Labs

LayerX Labs identificerer ny AI-angrebsvektor: GPT Masquerading Attacks

LayerX Labs har identificeret en ny angrebsvektor til ondsindede aktører for at forsøge at udtrække følsomme data fra intetanende brugere: GPT Masquareding Attacks. I dette angreb udgiver hackere sig efter at være legitime GPT'er hostet på OpenAIs ChatGPT-platform for at lokke brugere til falske versioner af disse GPT'er og sende de data, som brugerne deler med […]

Eller Eshed - 29. oktober 2024 Læs mere
LayerX Labs identificerer nyt Zero-Hour Phishing-angreb, der efterligner Microsoft-sikkerhedsmeddelelser
LayerX Labs

LayerX Labs identificerer nyt Zero-Hour Phishing-angreb, der efterligner Microsoft-sikkerhedsmeddelelser

LayerX Labs identificerede en ny nul-dages phishing-kampagne, der efterligner Microsofts sikkerhedsmeddelelser for at lokke ofre til at dele deres loginoplysninger og betalingsoplysninger. Angrebet efterligner en Microsoft Windows Defender-sikkerhedsalarm, der opfordrer brugerne til at ringe til et hotlinenummer, indtaste deres legitimationsoplysninger og betale til callcenteret for at 'sikre' deres computer. Denne […]

Eller Eshed - 16. oktober 2024 Læs mere
Bedste praksis for sikkerhed i kølvandet på Snowflake-databruddet
Executive synspunkt

Bedste praksis for sikkerhed i kølvandet på Snowflake-databruddet

Datavarehusgiganten Snowflake afslørede den 23. maj 2024, at de oplevede et databrud, der berører mindst 165 af deres kunder. Da Snowflakes kunder er industrigiganter som LiveNation og Santander Bank, er denne hændelse allerede ved at forme sig til at være et af de mest betydningsfulde databrud i historien. Snowflake har endnu ikke […]

Eller Eshed - 3. juli 2024 Læs mere
TLS-paradokset: Hvordan trafikkryptering faktisk efterlader dig udsat
Executive synspunkt

TLS-paradokset: Hvordan trafikkryptering faktisk efterlader dig udsat

Webtrafikkryptering (AKA SSL, TLS, HTTPS) har længe været normen for de fleste webtjenester, især for virksomheders SaaS-applikationer som Salesforce, Microsoft Outlook 365 og Skype. For at hjælpe med at beskytte denne trafik mod aflytning og potentiel eksponering af følsomme data er end-to-end-kryptering en kritisk og effektiv sikkerhedsforanstaltning til at reducere risikoen. Organisationer, […]

Eller Eshed - 21. juni 2024 Læs mere
Hvad er Shadow IT?
Executive synspunkt

Hvad er Shadow IT?

Shadow IT er fænomenet, hvor medarbejdere bruger it-systemer, enheder, software, applikationer og tjenester i en organisation uden eksplicit godkendelse fra it-afdelingen. Medarbejdere vælger normalt denne vej, når de tilgængelige it-løsninger, som deres organisation tilbyder, ikke opfylder deres behov, er for besværlige eller opfattes som ineffektive. Som resultat, […]

Eller Eshed - 31. januar 2024 Læs mere
LayerX er nu tilgængelig på Microsoft Azure Marketplace
Nyheder

LayerX er nu tilgængelig på Microsoft Azure Marketplace

Microsoft Azure-kunder over hele verden får nu adgang til LayerX for at drage fordel af Azures skalerbarhed, pålidelighed og smidighed til at drive applikationsudvikling og forme forretningsstrategier. LayerX Security, en førende udbyder af virksomhedsbrowsersikkerhedsløsninger, annoncerede i dag tilgængeligheden af ​​sin browsersikkerhedsudvidelse LayerX på Microsoft Azure Marketplace, en online […]

Eller Eshed - 21. januar 2024 Læs mere
Hvad er URL-filtrering?
Executive synspunkt

Hvad er URL-filtrering?

URL-filtrering er sikkerhedsprocessen til at blokere eller tillade adgang til bestemte websteder baseret på deres URL'er. Det primære mål er at forhindre brugere i at få adgang til indhold, der anses for upassende, skadeligt eller ikke relateret til deres opgaver. Denne meget populære internetbrugspolitik implementeres ofte i forskellige miljøer, fra arbejdspladser til uddannelsesmæssige […]

Eller Eshed - 8. januar 2024 Læs mere
Ondsindede browserudvidelser: trusler og sikkerhedsløsninger
Executive synspunkt

Ondsindede browserudvidelser: trusler og sikkerhedsløsninger

I 2019 blev et netværk af browserudvidelser, primært til Chrome, afsløret for at have skrabet følsomme data fra så mange som fire millioner brugere. De skrabede data inkluderede PII, browserhistorik, medicinske oplysninger og mere. Dataene blev derefter monetiseret gennem en kommercialiseringsordning. Dette brud blev kendt som DataSpii-hændelsen, og det […]

Eller Eshed - 6. december 2023 Læs mere
BYOD-alternativer til din virksomhed
Executive synspunkt

BYOD-alternativer til din virksomhed

BYOD (Bring Your Own Device) er blevet en populær strategi for mange virksomheder, der sigter mod at blande bekvemmeligheden ved personlige enheder med professionelle krav. Men er BYOD i stand til at leve op til sit løfte om øget fleksibilitet og øget produktivitet? I virkeligheden introducerer BYOD alvorlige cybersikkerhedsudfordringer. Dette betyder ikke, at BYOD ikke skal være […]

Eller Eshed - 5. december 2023 Læs mere
Vigtigheden af ​​en DLP-løsning for din virksomhed
Executive synspunkt

Vigtigheden af ​​en DLP-løsning for din virksomhed

Data Loss Prevention (DLP)-løsninger hjælper virksomheder med at beskytte følsomme oplysninger mod uautoriseret adgang eller eksfiltration. For eksempel at sikre, at intellektuel ejendom, personlige oplysninger, økonomiske optegnelser og sundhedsjournaler ikke går tabt, misbruges eller tilgås af uautoriserede personer. Som sådan er DLP'er en nøgleløsning i organisationens cybersikkerhedsstrategi og stak. Dette blogindlæg dykker […]

Eller Eshed - 5. december 2023 Læs mere
Fremtiden for virksomhedsbrowsere
Executive synspunkt

Fremtiden for virksomhedsbrowsere

Med virksomheder, der skifter til cloud-baserede tjenester, og fjern- eller hybridarbejde bliver allestedsnærværende, er webbrowseren blevet det centrale knudepunkt for virksomhedens produktivitet. Som sådan kræver det også dedikerede sikkerhedskontroller. Enterprise-browsere og -udvidelser er sikkerhedsløsningerne, der beskytter mod netbårne trusler og risici, der udnytter browseren. I dette blogindlæg, […]

Eller Eshed - 13. november 2023 Læs mere
Virtual Desktop Infrastructure Alternativer, du bør overveje
Executive synspunkt

Virtual Desktop Infrastructure Alternativer, du bør overveje

Virtual Desktop Infrastructure Alternativer, du bør overveje Virtual Desktop Infrastructure (VDI) er en fjernforbindelsesteknologi, der fungerer ved at hoste en brugers skrivebordsmiljø på en ekstern server/virtuel maskine. Dette gør skrivebordet tilgængeligt fra enhver enhed med internetforbindelse. Med VDI'er får organisationer fleksibilitet til fjernarbejde, da VDI'er frigør medarbejdere fra at have […]

Eller Eshed - 24. oktober 2023 Læs mere
Shadow IT i Hybrid Work-æraen
Executive synspunkt

Shadow IT i Hybrid Work-æraen

Globalisering og cloudificering har gjort det muligt at anvende fjern- og hybridarbejdsmodeller. Denne nye arbejdsstil giver virksomheder og medarbejdere hidtil uset fleksibilitet, adgang til en global talentmasse og muligheden for at ekspandere til nye markeder, blandt flere andre fordele. Det har dog også drevet en ny risikabel praksis: Shadow IT. "Shadow IT" er […]

Eller Eshed - 11. oktober 2023 Læs mere
Sikker browsing-praksis for din virksomhed
Executive synspunkt

Sikker browsing-praksis for din virksomhed

Virksomhedssikkerhed Sikker webbrowsing

I de senere år er browseren blevet den centrale arbejdsgrænseflade. Internet-bårne cyberangreb og databrud kan dog kompromittere følsomme data, forstyrre forretningsdriften og endda føre til økonomiske tab. It-teams er ansvarlige for at implementere robuste cybersikkerhedspraksisser, der beskytter mod malware, ransomware, phishing-angreb, indsættelse af følsomme data i ChatGPT og andre […]

Eller Eshed - 13. september 2023 Læs mere
At tæmme det vilde web med browsersikkerhed: et CISOs perspektiv
Executive synspunkt

At tæmme det vilde web med browsersikkerhed: et CISOs perspektiv

Browsersikkerhedsindustrien vinder hurtigt frem og fanger betydelig opmærksomhed i cybersikkerhedslandskabet. En række browsersikkerhedsvirksomheder er etableret som et svar på markedets krav om at sikre det mest populære organisatoriske arbejdsområde. Uden browsersikkerhedsløsninger er CISO'er overladt til at stole på cloud-sikkerhedsløsninger, som er designet til at […]

Ira Winkler - 17. juli 2023 Læs mere
Ondsindede Chrome-udvidelser, du bør fjerne fra din browser
Executive synspunkt

Ondsindede Chrome-udvidelser, du bør fjerne fra din browser

Sikker webbrowsing

Chrome-udvidelser er små softwareprogrammer, der kan føjes til Google Chrome-webbrowseren for at forbedre dens funktionalitet og tilpasse deres browseroplevelse. De er typisk udviklet af tredjepartsudviklere og kan findes i Chrome Webshop. Men selvom Chrome-udvidelser tilbyder adskillige fordele, kan de også udgøre potentielle sårbarheder for […]

Eller Eshed - 15. juli 2023 Læs mere
Hvorfor flytter sikkerhedsledere fra browserisolering til browsersikkerhedsudvidelsesløsninger?
Executive synspunkt

Hvorfor flytter sikkerhedsledere fra browserisolering til browsersikkerhedsudvidelsesløsninger?

DLP Sikker webbrowsing

Flere og flere sikkerhedsbeslutningstagere er kommet til at indse, at browseren er den ultimative frontlinje mod flere cybertrusler. Denne indsigt har fået dem til at tilføje Browser Isolation-løsninger til deres sikkerhedsstakke. Men vi har på det seneste været vidne til en stigende tendens af sikkerhedsprofessionelle, der bevæger sig væk fra disse løsninger og mod […]

Eller Eshed - 3. juli 2023 Læs mere
Sådan opdager og beskytter du din virksomhed mod phishing-angreb
Executive synspunkt

Sådan opdager og beskytter du din virksomhed mod phishing-angreb

DLP

I de senere år har virksomheder været vidne til en bekymrende stigning i phishing-angreb. Ifølge Verizon DBIR 2023 er phishing en af ​​tre primære måder, hvorpå angribere får adgang til en organisation. Disse vildledende taktikker udnytter menneskelige sårbarheder, narrer medarbejdere til at afsløre følsomme oplysninger eller giver uautoriseret adgang til cyberkriminelle. Som følge heraf udgør de en […]

Eller Eshed - 3. juli 2023 Læs mere
Ny forskning: Hvor risikabelt er GenAI-dataeksponeringsrisiko?
Executive synspunkt

Ny forskning: Hvor risikabelt er GenAI-dataeksponeringsrisiko?

Generativ AI Sikker webbrowsing

Som brancheleder inden for browsersikkerhed er vi forpligtet til at kaste lys over de risici, der er forbundet med revolutionerende teknologier, såsom GenAI-værktøjer. Vores seneste forskning, "Revealing the True GenAI Data Exposure Risk", giver kritisk indsigt i omfanget og arten af ​​disse risici. Specifikt undersøger vi den bekymrende risiko for dataeksfiltrering gennem GenAI. […]

Eller Eshed - 15. juni 2023 Læs mere
Cybersikkerhedsrisici ved ChatGPT og Generative AI-værktøjer
Executive synspunkt

Cybersikkerhedsrisici ved ChatGPT og Generative AI-værktøjer

Virksomhedssikkerhed

Generative AI-værktøjer som ChatGPT tager verden med storm. Som enhver ny teknologi skal CISO'er finde en måde at omfavne mulighederne og samtidig beskytte organisationen mod generative AI- og ChatGPT-risici. Lad os undersøge mulighederne og bedste praksis for sikkerhed i denne artikel. Hvad er Generativ AI? Generativ AI er en type […]

Eller Eshed - 31. maj 2023 Læs mere
2023 Browser Security Survey Report: Nøglefund
Executive synspunkt

2023 Browser Security Survey Report: Nøglefund

Virksomhedssikkerhed Sikker webbrowsing

Efterhånden som vedtagelsen af ​​SaaS fortsætter med at stige, er browseren blevet den vigtigste arbejdsgrænseflade i nutidens virksomhedsverden. Men denne store afhængighed af browsere udsætter også organisationer for en række cybersikkerhedstrusler og operationelle risici, de skal beskytte sig imod. For at få indsigt i, hvordan CISO'er håndterer disse sikkerhedsudfordringer, […]

Eller Eshed - 17. maj 2023 Læs mere
Betydningen af ​​browsersikkerhed i finansielle virksomheder
Executive synspunkt

Betydningen af ​​browsersikkerhed i finansielle virksomheder

Virksomhedssikkerhed

Finansielle virksomheder er ikke blevet fritaget for ansporingen til cybersikkerhedsangreb. Ifølge Verizon DBIR-rapporten fra 2022, "den finansielle sektor bliver fortsat offer for økonomisk motiveret organiseret kriminalitet, ofte via handlinger fra Social (Phishing), Hacking (Brug af stjålne legitimationsoplysninger) og Malware (Ransomware)." Derfor, for at beskytte og sikre kundedata og opfylde […]

Eller Eshed - 4. maj 2023 Læs mere
Beskyttelse af din virksomheds data kronjuveler: Sådan løses ChatGPT-sikkerhedsrisici med LayerX Browser Security Platform
Executive synspunkt

Beskyttelse af din virksomheds data kronjuveler: Sådan løses ChatGPT-sikkerhedsrisici med LayerX Browser Security Platform

Virksomhedssikkerhed

Da ChatGPT er 1.16 milliarder brugere, er det blevet en uadskillelig del af mange menneskers liv. Denne betydelige brugerbase kræver, at sikkerheds- og it-teams finder og implementerer en løsning i deres stak, der kan beskytte organisationen mod dens potentielle sikkerhedssårbarheder. Dette er ikke en hypotetisk risiko; talrige rapporter om potentielle […]

Eller Eshed - 4. maj 2023 Læs mere
Ondsindet iPhone-applikation distribueret ved hjælp af sofistikeret desktop-malvertising-kampagne
LayerX Labs

Ondsindet iPhone-applikation distribueret ved hjælp af sofistikeret desktop-malvertising-kampagne

Sikker webbrowsing

I de sidste par år har både angribere og forsvarere øget deres evner i det uendelige kat-og-mus-spil. Angribere har skaleret deres phishing-operationer for at stjæle legitimationsoplysninger og identiteter. Forsvarere har vedtaget en nul-tillid-sikkerhedstilgang, hvor brugere ofte bruger deres mobile enheder til at autentificere i deres desktop-applikationer. Jagten fortsætter. […]

Eller Eshed - 8. april 2023 Læs mere
Den mørke side af virksomhedsbrowsere: faktatjek 6 af deres påstande
Executive synspunkt

Den mørke side af virksomhedsbrowsere: faktatjek 6 af deres påstande

Virksomhedssikkerhed Sikker webbrowsing

I 2022 var der en enorm hype omkring browsersikkerhed og virksomhedsbrowsere. Men selvom de hævder at give "virksomhedssikkerhed", er virksomhedsbrowsere faktisk langt fra perfekte. Faktisk har de nogle kritiske ulemper. Hvad er de, og hvad er alternativet? I denne blog vil jeg skelne mellem browsersikkerhed og virksomhedsbrowsere, adresse […]

Eller Eshed - 20. marts 2023 Læs mere
Årsrapport for browsersikkerhed 2023 afslører nye browsingrisici og blinde vinkler, som sikkerhedsteams skal adressere
Executive synspunkt

Årsrapport for browsersikkerhed 2023 afslører nye browsingrisici og blinde vinkler, som sikkerhedsteams skal adressere

Sikker webbrowsing

Efterhånden som vi bruger mere tid online, er sikkerheden i vores browsere blevet stadig vigtigere. Vores browsere er gatekeepere til den store mængde information, der er tilgængelig på internettet, og beskyttelse af dem mod trusler er afgørende for at holde organisationers data sikre. I "2023 Browser Security Annual Report" (download den fulde rapport her), vi […]

Eller Eshed - 1. marts 2023 Læs mere
Top 5 browsere – Hvor sikre er de for din virksomhed?
Executive synspunkt

Top 5 browsere – Hvor sikre er de for din virksomhed?

Sikker webbrowsing

Nyt år, nye cybertrusler. Eksperter forudsiger, at forbrugerdata vil være i høj risiko i år, og angribere vil sandsynligvis få det gennem angreb på blandt andet store virksomheder og finansielle institutioner. Når du vurderer din sikkerhed ind i 2023, vil du gerne sikre dig, at alle baser er dækket, inklusive browsersikkerhed. […]

Eller Eshed - 25. januar 2023 Læs mere
Omdømmebaseret sikkerhed virker ikke. Hvad nu?
Executive synspunkt

Omdømmebaseret sikkerhed virker ikke. Hvad nu?

DLP Sikker webbrowsing

I de sidste par år har vi været vidne til en hidtil uset vækst i cyberangreb, der stammer fra nettet: phishing-ordninger, social engineering, malware-websteder og andre ondsindede angreb. En af de vigtigste sikkerhedstjenester, der tilbydes på markedet i dag til brugerbeskyttelse mod disse trusler, er omdømmebaserede URL-filtre. Omdømmebaserede sikkerhedstjenester bestemmer sikkerheden […]

Eller Eshed - 5. januar 2023 Læs mere
Afbød LastPass-angrebsoverfladen i dit miljø med LayerX Free Tool
Executive synspunkt

Afbød LastPass-angrebsoverfladen i dit miljø med LayerX Free Tool

Sikker webbrowsing

Det seneste brud annonceret af LastPass er en væsentlig årsag til bekymring for sikkerhedsinteressenter. Som det ofte sker, er vi i et sikkerhedslimbo – på den ene side, som LastPass har bemærket, ville brugere, der fulgte LastPass bedste praksis, praktisk talt blive udsat for nul til ekstremt lav risiko. Men at sige, at bedste praksis for adgangskode ikke er […]

Eller Eshed - 28. december 2022 Læs mere
Fremkomsten af ​​phishing og hvordan du beskytter din organisation mod avancerede angreb
Executive synspunkt

Fremkomsten af ​​phishing og hvordan du beskytter din organisation mod avancerede angreb

DLP Sikker webbrowsing

Hvad er phishing? Phishing er en form for cybersikkerhedsangreb, hvor ondsindede aktører forklæder sig som en betroet person, hjemmeside eller anden enhed og interagerer direkte med offeret gennem beskeder. De dårlige aktører bruger disse beskeder til at indhente følsomme oplysninger eller installere skadelig software på ofrets infrastruktur. I en organisation, en gang en phishing […]

Eller Eshed - 6. december 2022 Læs mere
Browser isolation ud; Browsersikkerhed ind
Executive synspunkt

Browser isolation ud; Browsersikkerhed ind

Virksomhedssikkerhed Sikker webbrowsing

Da 80 % af webangrebene er browserbårne, bliver organisationer konstant udsat for forskellige angreb, når medarbejderne bruger deres browser. Disse inkluderer drive-by downloads, malvertising, ondsindet kodeindsprøjtning, cross site scripting og mange andre. Som følge heraf søger organisationer konstant efter effektive måder at beskytte sig mod netbårne risici, trusler og angreb. Nogle organisationer henvender sig til […]

Eller Eshed - 28. november 2022 Læs mere
Hvorfor vi byggede LayerX: Opfang, hvor ældre browsersikkerhed fejler
Nyheder

Hvorfor vi byggede LayerX: Opfang, hvor ældre browsersikkerhed fejler

Virksomhedssikkerhed Sikker webbrowsing

Ideen om at bygge en browsersikkerhedsplatform har været i mine tanker i flere år. I det sidste årti har jeg set og oplevet browsersikkerhedsverdenen fra begge sider af barrikaden. Først under min tjeneste som specialist i informationskrigsførelse i IDF's efterretningsdirektorat og derefter i min karriere som […]

Eller Eshed - 14. november 2022 Læs mere