Blog

Ili Eshed Objavljeno - 01. lipnja 2026

Rizik umjetne inteligencije nije ravnomjerno raspoređen. Niti bi vaša sigurnosna strategija trebala biti

Većina organizacija misli da razumiju rizik umjetne inteligencije. Znaju da zaposlenici unose osjetljive podatke u ChatGPT. Imaju politike o odobrenim alatima umjetne inteligencije. Neke su čak uvele poslovne kopilote i programe upravljanja umjetnom inteligencijom. Ali prema novom istraživanju tvrtke LayerX, to nije mjesto gdje se pojavljuju najveće slijepe točke umjetne inteligencije. Izvješće otkriva […]

Saznajte više
Rizik umjetne inteligencije nije ravnomjerno raspoređen. Niti bi vaša sigurnosna strategija trebala biti
Početna Blog
AWS je odabrao LayerX za prošireni plan za AWS Security Hub
Izvršno gledište

AWS je odabrao LayerX za prošireni plan za AWS Security Hub

  Uzbuđeni smo što možemo objaviti ključan trenutak u povijesti LayerX-a: LayerX je sada dostupan putem objedinjenog sigurnosnog rješenja Amazon Web Services za prošireni plan za AWS Security Hub. Počevši od danas, korisnici AWS-a mogu nabaviti i implementirati LayerX izravno unutar konzole AWS Security Hub-a. To znači jedan ugovor, jedan konsolidirani račun, […]

Buck Watia - 21. svibnja 2026. Pročitaj više
LayerX se pridružuje Akamaiju kako bi povećao kontrolu korištenja umjetne inteligencije
Vijesti iz tvrtke

LayerX se pridružuje Akamaiju kako bi povećao kontrolu korištenja umjetne inteligencije

  Današnji dan je za nas trenutak od dubokog značenja. Nevjerojatno smo ponosni i uzbuđeni što možemo podijeliti vijest da je LayerX Security sklopio konačni ugovor o preuzimanju od strane Akamai Technologies. Gdje god ide posao, ide i sigurnost. Prije četiri godine pokrenuli smo LayerX s jednostavnom premisom: preglednik je nova prva crta […]

Or Eshed - 14. svibnja 2026 Pročitaj više
ClaudeBleed: Greška u Claudeovom proširenju preglednika omogućuje bilo kojem proširenju da ga otme
LayerX Labs

ClaudeBleed: Greška u Claudeovom proširenju preglednika omogućuje bilo kojem proširenju da ga otme

Sažetak Istraživači sigurnosti tvrtke LayerX otkrili su grešku u Claudeovoj ekstenziji za Chrome („Claude u Chromeu“) koja omogućuje bilo kojoj ekstenziji, čak i onoj bez ikakvih posebnih dozvola, da učinkovito preuzme Claudeovu ekstenziju ubrizgavanjem zlonamjernih uputa, izvuče bilo koje informacije koje napadač želi i navede Claudea da izvodi aktivne agentske radnje na […]

Aviad Gispan - 7. svibnja 2026. Pročitaj više
CursorJacking: Svaki korisnik Cursora je ranjiv na krađu API ključa od strane lažnih ekstenzija
LayerX Labs

CursorJacking: Svaki korisnik Cursora je ranjiv na krađu API ključa od strane lažnih ekstenzija

Cursor ne pohranjuje API ključeve u zaštićenu pohranu, što znači da im bilo koje proširenje može pristupiti. Cursor je znao za ovu ranjivost, ali je nije popravio. Sažetak Istraživači sigurnosti LayerX-a otkrili su da bilo koje proširenje popularnog alata za razvoj umjetne inteligencije Cursor može pristupiti API ključevima i tokenima sesije programera, što dovodi do potpunog kompromitiranja vjerodajnica, s […]

Roy Paz - 28. travnja 2026. Pročitaj više
Razvojni programeri ekstenzija prodaju podatke najmanje 6.5 milijuna korisnika – i sve je potpuno legalno
LayerX Labs

Razvojni programeri ekstenzija prodaju podatke najmanje 6.5 milijuna korisnika – i sve je potpuno legalno

Ovo nije priča o zlonamjernom softveru. Nitko vas nije hakirao. Nitko ništa nije ukrao. Proširenja koja trenutno koristite možda prodaju vaše podatke o pregledavanju - a rekli su vam da hoće. To je upravo tu, u pravilima o privatnosti. Stranica 4. Odlomak 7. Onaj koji nitko ne čita.

Dar Kahllon & Guy Erez - 26. travnja 2026 Pročitaj više
StealTok: 130 tisuća korisnika kompromitirano krađom podataka s TikTok videa "preuzimačima"
LayerX Labs

StealTok: 130 tisuća korisnika kompromitirano krađom podataka s TikTok videa "preuzimačima"

  Sigurnosni istraživači tvrtke LayerX otkrili su kampanju od najmanje 12 međusobno povezanih proširenja preglednika koja se maskiraju kao programi za preuzimanje videa s TikToka, ali u stvarnosti prate aktivnost korisnika i prikupljaju podatke. Proširenja dijele zajedničku kodnu bazu i sva su klonirana ili blago modificirana verzija jedno drugog, što ukazuje na to da se radi o dugogodišnjoj i upornoj […]

Natalie Zargarov - 20. travnja 2026 Pročitaj više
Alat umjetne inteligencije u vašem pregledniku vjerojatno je najveći sigurnosni rizik o kojem ne razmišljate
Vijesti iz tvrtke

Alat umjetne inteligencije u vašem pregledniku vjerojatno je najveći sigurnosni rizik o kojem ne razmišljate

  Postoji velika vjerojatnost da upravo sada, dok ovo čitate, imate instalirano negdje između tri i petnaest proširenja preglednika. Provjeru gramatike. Upravitelj lozinki. Možda nekoliko AI asistenata. Većinu ste brzo instalirali, kliknuli na "Dodaj u Chrome" i više se nikada niste sjetili njih. Upravo je to problem. Mi […]

Or Eshed - 9. travnja 2026 Pročitaj više
Hakiranje Vibea: Claudeov kod može se pretvoriti u alat za napad na razini nacionalne države bez ikakvog kodiranja
LayerX Labs

Hakiranje Vibea: Claudeov kod može se pretvoriti u alat za napad na razini nacionalne države bez ikakvog kodiranja

  Istraživači LayerX-a otkrili su kako se Claude Code može pretvoriti iz alata za kodiranje 'vibe' u ofenzivni alat za hakiranje na razini nacionalne države koji se može koristiti za hakiranje web stranica, pokretanje kibernetičkih napada i istraživanje novih ranjivosti. Naše istraživanje pokazuje koliko je trivijalno lako uvjeriti Claude Code da napusti svoje sigurnosne ograde i ukloni svoje […]

Roy Paz - 8. travnja 2026. Pročitaj više
Generativna umjetna inteligencija prepisala je pravila sigurnosti; Evo kako LayerX i Intel ispunjavaju taj trenutak
Izvršno gledište

Generativna umjetna inteligencija prepisala je pravila sigurnosti; Evo kako LayerX i Intel ispunjavaju taj trenutak

Generativna umjetna inteligencija nije promijenila samo način na koji radimo, već i način na koji napadači djeluju, kako se podaci kreću i od čega se sigurnosni timovi moraju braniti. Ista tehnologija koja zaposlenike čini produktivnijima stvara potpuno nove površine za napad, a alati na koje smo se prije oslanjali jednostavno nisu bili izgrađeni za ovaj svijet. Tradicionalna DLP rješenja […]

Or Eshed - 25 Pročitaj više
Otrovni font: Kako jednostavno renderiranje fontova truje svakog AI asistenta, a samo je Microsoftu stalo
LayerX Labs

Otrovni font: Kako jednostavno renderiranje fontova truje svakog AI asistenta, a samo je Microsoftu stalo

Sažetak: Istraživači LayerX-a otkrili su kako jednostavan prilagođeni font može ugroziti svaki AI sustav na tržištu. S ničim više od prilagođenog fonta i jednostavnog CSS-a, stvorili smo web stranicu na kojoj preglednik prikazuje upute koje bi navele korisnika da izvrši obrnutu ljusku, dok DOM tekst analiziran od strane AI […]

Roy Paz - 17. ožujka 2026. Pročitaj više
Novi sloj upravljanja u trenutku interakcije: Vodič za zahtjeve za prijedloge (RFP) za procjenu rješenja za kontrolu korištenja umjetne inteligencije
Vijesti iz tvrtke

Novi sloj upravljanja u trenutku interakcije: Vodič za zahtjeve za prijedloge (RFP) za procjenu rješenja za kontrolu korištenja umjetne inteligencije

  Kako se umjetna inteligencija ugrađuje u preglednike, SaaS platforme, ekstenzije, kopilote i nove agentske tijekove rada, organizacijama je potreban novi sloj upravljanja koji djeluje u trenutku interakcije. Taj zahtjev mijenja kako „dobro“ izgleda u upravljanju umjetnom inteligencijom. Evaluacija dobavljača mora napustiti široka obećanja i usredotočiti se na konkretne, usporedive kriterije u otkrivanju, kontekstualnom […]

Or Eshed - 4 Pročitaj više
Bilo koje proširenje može se iskoristiti kao oružje za instaliranje zlonamjernog softvera na ciljane hostove
LayerX Labs

Bilo koje proširenje može se iskoristiti kao oružje za instaliranje zlonamjernog softvera na ciljane hostove

Sažetak: Nevidljive prijetnje mogu lako pretvoriti Chromeovo proširenje u RCE na razini hosta. Otkad su uvedena, proširenja preglednika tretirana su kao lagani alati za produktivnost - bezopasni dodaci koji se nalaze negdje između oznaka i postavki. Instaliraju se ležerno, ažuriraju se tiho i rijetko se provjeravaju nakon što postanu dio svakodnevnog tijeka rada korisnika. […]

Iyar Segev - 3. ožujka 2026. Pročitaj više
LayerX najavljuje prvo namjensko rješenje za zaštitu preglednika agenata
Vijesti iz tvrtke

LayerX najavljuje prvo namjensko rješenje za zaštitu preglednika agenata

LayerX s ponosom predstavlja prvu sigurnosnu mogućnost te vrste izgrađenu posebno za sljedeću evoluciju preglednika: LayerX Agentic Browser Protection Upoznajte LayerX Agentic Browser Protection Omogućavanje budućnosti pregledavanja pomoću umjetne inteligencije — sigurno Preglednici više nisu samo prozori za web. Oni su tiho postali primarno sučelje za umjetnu inteligenciju. Danas većina umjetne inteligencije […]

Or Eshed - 18. veljače 2026. godine Pročitaj više
„AiFrame“ - Lažna proširenja AI asistenta ciljaju 260,000 korisnika Chromea putem ubrizganih iframeova
Vijesti iz tvrtke

„AiFrame“ - Lažna proširenja AI asistenta ciljaju 260,000 korisnika Chromea putem ubrizganih iframeova

Suradnici: Dar Kahllon Kako generativni AI alati poput ChatGPT-a, Claudea, Geminija i Groka postaju dio svakodnevnih radnih procesa, napadači sve više iskorištavaju njihovu popularnost za distribuciju zlonamjernih proširenja preglednika. U ovom istraživanju otkrili smo koordiniranu kampanju Chromeovih proširenja koja se predstavljaju kao AI asistenti za sažimanje, chat, pisanje i pomoć za Gmail. Iako se ovi alati čine […]

Natalie Zargarov - 12. veljače 2026 Pročitaj više
Claude Desktop Extensions izlaže preko 10,000 korisnika ranjivosti udaljenog izvršavanja koda
Vijesti iz tvrtke

Claude Desktop Extensions izlaže preko 10,000 korisnika ranjivosti udaljenog izvršavanja koda

  Sažetak: LayerX je otkrio ranjivost udaljenog izvršavanja koda bez klika (RCE) u Claude Desktop Extensions (DXT), u kojoj jedan događaj u Google kalendaru može tiho ugroziti sustav koji pokreće Claude Desktop Extensions. Propust utječe na više od 10 000 aktivnih korisnika i 50 DXT ekstenzija. Za razliku od tradicionalnih ekstenzija preglednika, Claude Desktop Extensions rade bez izdržljivog okruženja s punim […]

Roy Paz - 9. veljače 2026. Pročitaj više
Kako smo otkrili kampanju od 16 zlonamjernih ekstenzija napravljenih za krađu ChatGPT računa
Vijesti iz tvrtke

Kako smo otkrili kampanju od 16 zlonamjernih ekstenzija napravljenih za krađu ChatGPT računa

LayerX Research identificirao je koordinirani skup proširenja preglednika Chrome koja se prodaju kao alati za poboljšanje i produktivnost ChatGPT-a. Međutim, u praksi su ta proširenja namijenjena krađi korisničkih ChatGPT identiteta. Kampanja se sastoji od najmanje 16 različitih proširenja koje je razvio isti akter prijetnje, kako bi dosegao što širu distribuciju. Ovo […]

Natalie Zargarov - 26. siječnja 2026 Pročitaj više
Proširenja preglednika postala su odmetnuta: Potpuni opseg kampanje GhostPoster
Vijesti iz tvrtke

Proširenja preglednika postala su odmetnuta: Potpuni opseg kampanje GhostPoster

  Prošli mjesec, istraživači tvrtke Koi Security objavili su detaljnu analizu zlonamjernog proširenja za Firefox koje su nazvali GhostPoster – zlonamjernog softvera temeljenog na pregledniku koji koristi neuobičajenu i prikrivenu metodu isporuke sadržaja: steganografiju unutar PNG datoteke ikone. Ovaj inovativni pristup omogućio je zlonamjernom softveru da izbjegne tradicionalne sigurnosne preglede proširenja i alate za statičku analizu. Nakon njihovog […]

Natalie Zargarov - 15. siječnja 2026 Pročitaj više
Tiho preuzimanje: Kako su kupljena Chromeova proširenja postala alati za manipulaciju web stranicama na daljinu
Vijesti iz tvrtke

Tiho preuzimanje: Kako su kupljena Chromeova proširenja postala alati za manipulaciju web stranicama na daljinu

  Sažetak Naša istraga otkrila je koordiniranu kampanju u kojoj su više Chromeovih ekstenzija - isprva bezopasnih i koje su služile za nepovezane svrhe - transformirane u alate za daljinski upravljano ubrizgavanje sadržaja. Iako su se ekstenzije činile bezopasnima i nisu tražile posebne dozvole, svaka je modificirana tako da periodički preuzima konfiguracijsku datoteku s domene kojom upravlja napadač. Ova dinamička pravila omogućila su ekstenzijama da […]

Natalie Zargarov - 24. prosinca 2025 Pročitaj više
Predstavljamo matricu taktika i tehnika za zlonamjerna proširenja preglednika
Vijesti iz tvrtke

Predstavljamo matricu taktika i tehnika za zlonamjerna proširenja preglednika

  Većina nas se svakodnevno oslanja na proširenja preglednika, često bez razmišljanja o tome. Ona ubrzavaju i olakšavaju online rad spremanjem lozinki, blokiranjem oglasa, prevođenjem teksta, upravljanjem bilješkama ili povezivanjem naših omiljenih web aplikacija. Za mnoge organizacije proširenja su također postala praktična zamjena za tradicionalni softver za stolna računala. Kako je zlonamjerni softver na krajnjim točkama rastao […]

Natalie Zargarov - 14. prosinca 2025 Pročitaj više
RolyPoly VPN: Zlonamjerno "besplatno" VPN proširenje koje se stalno vraća
Vijesti iz tvrtke

RolyPoly VPN: Zlonamjerno "besplatno" VPN proširenje koje se stalno vraća

  Sažetak Istraživači sigurnosti u tvrtki LayerX Security otkrili su kampanju koja uključuje zlonamjerne VPN-ove i ekstenzije za blokiranje oglasa osmišljene za krađu osjetljivih korisničkih podataka. Kampanja uporno pokušava ponovno se pojaviti, čak i nakon što je prethodno (više puta) uklonjena. Dok ekstenzije koje su dio ove reinkarnirane kampanje imaju 31 000 aktivnih […]

Natalie Zargarov - 18. studenog 2025 Pročitaj više
Zašto je preglednik postao najzanemarivanija krajnja točka u poduzeću
Vijesti iz tvrtke

Zašto je preglednik postao najzanemarivanija krajnja točka u poduzeću

  Većina poslovnog posla sada se odvija u pregledniku. Zaposlenici pokreću SaaS aplikacije, pozivaju GenAI alate, lijepe upute, instaliraju proširenja i provjeravaju identitete, sve se događa u pregledniku. Ipak, unatoč tome što je središnji dio moderne produktivnosti, preglednik ostaje uglavnom izvan vidljivosti tradicionalnih sigurnosnih paketa poput DLP-a, EDR-a i SSE-a. To […]

Or Eshed - 10. studenog 2025 Pročitaj više
„ChatGPT-om zaražena sjećanja:“ LayerX otkriva prvu ranjivost u OpenAI Atlas pregledniku, koja omogućuje ubrizgavanje zlonamjernih instrukcija u ChatGPT
Vijesti iz tvrtke

„ChatGPT-om zaražena sjećanja:“ LayerX otkriva prvu ranjivost u OpenAI Atlas pregledniku, koja omogućuje ubrizgavanje zlonamjernih instrukcija u ChatGPT

  LayerX je otkrio prvu ranjivost koja utječe na novi OpenAI-jev preglednik ChatGPT Atlas, omogućujući zlonamjernim akterima ubrizgavanje zlonamjernih instrukcija u ChatGPT-ovu "memoriju" i izvršavanje udaljenog koda. Ovaj iskorištavajući program može omogućiti napadačima da zaraze sustave zlonamjernim kodom, dodijele si privilegije pristupa ili instaliraju zlonamjerni softver. Ranjivost utječe na korisnike ChatGPT-a u bilo kojem pregledniku, ali je […]

Roy Paz - 27. listopada 2025. Pročitaj više
LayerX (opet) predvodi put: Prvi koji osigurava novi OpenAI-jev Atlas AI preglednik
Vijesti iz tvrtke

LayerX (opet) predvodi put: Prvi koji osigurava novi OpenAI-jev Atlas AI preglednik

LayerX Security je još jednom postavio standard za inovacije u sigurnosti preglednika za tvrtke. Danas s ponosom objavljujemo da je LayerX prva platforma za sigurnost preglednika za tvrtke koja podržava novopokrenuti agentski preglednik OpenAI-a, Atlas. Ova prekretnica učvršćuje naše vodstvo u osiguravanju sljedeće generacije pregledavanja pokretanog umjetnom inteligencijom, gdje umjetna inteligencija i sigurnost poduzeća […]

Or Eshed - 22. listopada 2025 Pročitaj više
Umjetna inteligencija je sada vektor broj 1 za izvlačenje podataka u poduzeću, a nitko to ne gleda.
Izvršno gledište

Umjetna inteligencija je sada vektor broj 1 za izvlačenje podataka u poduzeću, a nitko to ne gleda.

Tehnologija umjetne inteligencije prešla je put od eksperimentalne igračke do osnovne opreme na radnom mjestu za manje od tri godine. Toliko smo svi znali. Ono što nitko nije očekivao bilo je koliko će brzo nadmašiti tradicionalne SaaS kategorije ne samo u prihvaćanju, već i u riziku. Naše novo Izvješće o sigurnosti podataka o umjetnoj inteligenciji i SaaS-u u poduzeću za 2025. godinu, temeljeno na telemetriji pregledavanja u stvarnom svijetu od […]

Or Eshed - 6. listopada 2025 Pročitaj više
Je li Perplexity Comet siguran? LayerX pronalazi vektor napada brzim ubrizgavanjem
LayerX Labs

Je li Perplexity Comet siguran? LayerX pronalazi vektor napada brzim ubrizgavanjem

Sažetak Novo istraživanje tvrtke LayerX pokazuje kako je jedan URL s oznakom "oružje", bez ikakvog zlonamjernog sadržaja stranice, dovoljan da napadač ukrade sve osjetljive podatke koji su otkriveni u pregledniku Comet. Na primjer, ako je korisnik zamolio Comet da prepiše e-poštu ili zakaže sastanak, sadržaj e-pošte i sastanak […]

Aviad Gispan - 4. listopada 2025 Pročitaj više
LayerX otkriva da je Perplexityjev Comet preglednik do 85% ranjiviji na phishing i web napade od Chromea
Vijesti iz tvrtke

LayerX otkriva da je Perplexityjev Comet preglednik do 85% ranjiviji na phishing i web napade od Chromea

Novo istraživanje tvrtke LayerX pokazuje da novi AI preglednici, a posebno Perplexityjev Comet preglednik i Genspark, pokazuju alarmantno niske stope uspjeha u blokiranju čak i loše izrađenih i očito zlonamjernih phishing web stranica. Ovi nalazi, temeljeni na istraživanju istraživačice sigurnosti tvrtke LayerX, Palome Perlov, ključni su jer otkrivaju novu i rastuću površinu prijetnji AI […]

Michelle Warburg - 8. rujna 2025. Pročitaj više
Francis Odum o jednom sloju koji vaš sigurnosni paket još uvijek propušta
Vijesti iz tvrtke

Francis Odum o jednom sloju koji vaš sigurnosni paket još uvijek propušta

95% organizacija prijavljuje napade temeljene na pregledniku. Većina nema plan kako ih zaustaviti. To nije paušalna statistika. To je signal da sigurnosne strategije nisu usklađene s mjestom gdje se posao i rizik zapravo odvijaju. Danas je preglednik mjesto gdje se podaci kreću. Gdje se donose odluke. Gdje se napadači skrivaju. Pa zašto većina sigurnosnih paketa […]

Or Eshed - 27. kolovoza 2025 Pročitaj više
LayerX je jedina tvrtka za sigurne poslovne preglednike imenovana u kategoriji kontrole korištenja umjetne inteligencije
Vijesti iz tvrtke

LayerX je jedina tvrtka za sigurne poslovne preglednike imenovana u kategoriji kontrole korištenja umjetne inteligencije

Ponosni smo što možemo podijeliti da je LayerX prepoznat kao reprezentativni dobavljač ne u jednoj, već u dvije ključne Gartnerove kategorije: Sigurni poslovni preglednici i Kontrola korištenja umjetne inteligencije. Ovo priznanje, objavljeno u pet odvojenih Gartnerovih izvješća Hype Cycle za 2025. godinu, naglašava nešto što smo oduvijek znali: osiguranje preglednika jedini je skalabilan način zaštite […]

Or Eshed - 14. kolovoza 2025 Pročitaj više
5 najranjivijih GenAI alata na napad tipa "čovjek u trenutku", milijarde bi mogle biti pogođene
Vijesti iz tvrtke

5 najranjivijih GenAI alata na napad tipa "čovjek u trenutku", milijarde bi mogle biti pogođene

Novi vektor za napade promptne injekcije koji prijeti i komercijalnim i internim alatima umjetne inteligencije Istraživači LayerX-a identificirali su novu klasu iskorištavanja koja izravno cilja ove alate putem prethodno zanemarenog vektora: proširenja preglednika. To znači da praktički svaki korisnik ili organizacija koja ima instalirana proširenja preglednika na svojim preglednicima (kao što je 99% […]

Aviad Gispan - 29. srpnja 2025. Pročitaj više
LayerX udružuje snage s Google Chrome Enterpriseom kako bi zaustavio zlonamjerna proširenja preglednika
Vijesti iz tvrtke

LayerX udružuje snage s Google Chrome Enterpriseom kako bi zaustavio zlonamjerna proširenja preglednika

Oduvijek smo vjerovali da je preglednik novo radno mjesto. A kako se sve više posla odvija unutar preglednika, ne čudi da je njegova sigurnost postala ključna. Zato smo oduševljeni što možemo podijeliti velike vijesti: LayerX sada službeno surađuje s Google Chrome Enterpriseom kako bi pružio novu razinu vidljivosti i kontrole nad […]

Or Eshed - 29. srpnja 2025 Pročitaj više
LayerX postaje prva tvrtka za sigurnost pregledavanja koja podržava nove AI preglednike
Vijesti iz tvrtke

LayerX postaje prva tvrtka za sigurnost pregledavanja koja podržava nove AI preglednike

LayerX je dodao podršku za Perplexityjev Comet preglednik i za Dia kako bi podržao nove korisničke tijekove rada temeljene na umjetnoj inteligenciji i omogućio produktivnost umjetne inteligencije uz održavanje sigurnosti podataka. Umjetna inteligencija redefinira način na koji radimo. To nije predviđanje - to se događa upravo sada. Vaš tim ne koristi samo AI alate poput ChatGPT-a, Geminija i Copilota. Oni žive u njima. Od […]

Or Eshed - 23. srpnja 2025 Pročitaj više
Što se događa u pregledniku, ostaje u pregledniku ili...
Vijesti iz tvrtke

Što se događa u pregledniku, ostaje u pregledniku ili...

LayerX se uputio u Vegas: Evo gdje nas možete pronaći tijekom najprometnijeg tjedna kibernetičke sigurnosti Black Hat USA. BSides Las Vegas. DEF CON 33 Ovog kolovoza, Vegas postaje epicentar kibernetičke sigurnosti, a LayerX će biti u samom srcu toga. Od praktičnih radionica do uvida u rizike identiteta do jedinstvene kulinarske avanture kroz Kinesku četvrt, […]

Or Eshed - 14. srpnja 2025 Pročitaj više
Više od CASB-a: Pristup sigurnosti SaaS-a usmjeren na preglednik
Izvršno gledište

Više od CASB-a: Pristup sigurnosti SaaS-a usmjeren na preglednik

  Brzo usvajanje SaaS (Software-as-a-Service) aplikacija temeljno je transformiralo poslovni krajolik. S obzirom na to da organizacije sada koriste prosječno 371 SaaS aplikaciju - što je povećanje od 32% u odnosu na 2021. - ovi alati postali su nezamjenjivi za pojednostavljenje tijeka rada i povećanje produktivnosti. Međutim, ovaj porast korištenja SaaS-a također je uveo složenu mrežu sigurnosnih rizika, od […]

Or Eshed - 18. lipnja 2025 Pročitaj više
Zvuk spavača: LayerX otkriva zlonamjerna proširenja za upravljanje zvukom "Sleeper" s gotovo 1.5 milijuna korisnika diljem svijeta
Izvršno gledište

Zvuk spavača: LayerX otkriva zlonamjerna proširenja za upravljanje zvukom "Sleeper" s gotovo 1.5 milijuna korisnika diljem svijeta

  LayerX je otkrio mrežu zlonamjernih ekstenzija "uspavanih agenata" koje izgleda služe kao infrastruktura za buduće zlonamjerne aktivnosti, a trenutno su instalirane na gotovo 1.5 milijuna korisnika diljem svijeta. LayerX je otkrio mrežu ekstenzija preglednika koje izgleda služe kao "uspavani agenti" za buduće zlonamjerne aktivnosti. Čini se da su sve ekstenzije bile […]

Or Eshed - 4. lipnja 2025 Pročitaj više
Cijena praktičnosti: Unutar skandala koji je razotkrio aplikacije za razmjenu poruka kao novu sigurnosnu granicu
Izvršno gledište

Cijena praktičnosti: Unutar skandala koji je razotkrio aplikacije za razmjenu poruka kao novu sigurnosnu granicu

  U tehnološkom svijetu opsjednutom rastom, inovacijama i brzinom, malo je priča koje su toliko pogođene kao bitka koja se odvija između dva najistaknutija konkurenta u industriji: Ripplinga i Deela. Oboje su visokoleteći HR tehnološki jednorozi koji oblikuju budućnost globalnog upravljanja radnom snagom i obračuna plaća. Ali ispod njihovih uglađenih prezentacija i procjena vrijednosti od milijardu dolara, […]

Or Eshed - 30. svibnja 2025 Pročitaj više
Što je Coinbase pogriješio - i kako to možete ispraviti
Izvršno gledište

Što je Coinbase pogriješio - i kako to možete ispraviti

  Budimo iskreni, kada većina ljudi pomisli na "kibernetički napad", zamišljaju hakere u majicama s kapuljačom kako iz nekog mračnog podruma udaraju po vatrozidima. Ali stvarnost? Mnogo je manje filmska i mnogo opasnija. Istina je da je prijetnja ponekad već prijavljena. To je ono što unutarnje prijetnje čini tako razornima. One ne probijaju […]

Or Eshed - 29. svibnja 2025 Pročitaj više
Predstavljamo ExtensionPedia: Vaš ultimativni resurs za procjenu i ublažavanje rizika proširenja preglednika
LayerX Labs

Predstavljamo ExtensionPedia: Vaš ultimativni resurs za procjenu i ublažavanje rizika proširenja preglednika

LayerX s ponosom objavljuje pokretanje ExtensionPedie, baze podataka o rizicima proširenja preglednika i centra znanja, za trenutnu opću dostupnost! Proširenja preglednika značajno poboljšavaju produktivnost, pojednostavljuju tijek rada i personaliziraju korisnička iskustva. No, ispod njihove praktičnosti krije se skrivena prijetnja - zlonamjerna proširenja koja predstavljaju ozbiljne rizike za sigurnost identiteta, privatnost podataka i integritet organizacije. Skriveni rizici […]

Or Eshed - 28. svibnja 2025 Pročitaj više
LayerX otkriva više od 40 zlonamjernih proširenja preglednika
LayerX Labs

LayerX otkriva više od 40 zlonamjernih proširenja preglednika

LayerX je identificirao preko 40 zlonamjernih proširenja preglednika koja su dio tri različite phishing kampanje. Početno otkrivanje ove kampanje obavio je tim DomainTools Intelligence (DTI), koji je identificirao popis sumnjivih domena koje su komunicirale s proširenjima preglednika maskiranima kao legitimne robne marke. Međutim, iako je istraživanje DTI-a pružilo […]

Michelle Warburg - 22. svibnja 2025. Pročitaj više
Predstavljamo potpuno praćenje razgovora: Sljedeći korak u zaštiti podataka GenAI-a
LayerX Labs

Predstavljamo potpuno praćenje razgovora: Sljedeći korak u zaštiti podataka GenAI-a

Sigurnost GenAI-a – ili nesigurnost – je u vašim rukama. Alati GenAI-a poput ChatGPT-a, Geminija i Copilota vruće su teme među zaposlenicima. Njihovo usvajanje raste među zaposlenicima poduzeća, kako se i očekivalo, dok su razvojni programeri najveći korisnici GenAI-a, s gotovo 40%, a stručnjaci za prodaju i marketing odmah iza njih s […]

Michelle Warburg - 8. svibnja 2025. Pročitaj više
Skaliranje pametnije, sigurnije budućnosti preglednika
Vijesti iz tvrtke

Skaliranje pametnije, sigurnije budućnosti preglednika

Poslovni preglednik više nije samo portal za web, on je središte modernog rada. Prepoznajući ovaj pomak, LayerX je odlučio promisliti kako poduzeća osiguravaju mjesto gdje se posao zapravo odvija. Danas smo uzbuđeni što možemo podijeliti veliku prekretnicu na našem putu: LayerX je produžio svoje financiranje serije A za […]

Or Eshed - 28. travnja 2025 Pročitaj više
Gartner: Preglednik je nova sigurnosna kontrolna točka za SaaS doba
Izvršno gledište

Gartner: Preglednik je nova sigurnosna kontrolna točka za SaaS doba

Sigurni preglednici poduzeća (SEB) i proširenja preglednika nisu samo dodaci, oni su kritični za rješavanje sigurnosnih nedostataka koji tradicionalni EDR i mrežna rješenja nedostaju. Gartnerovo najnovije izvješće jasno pokazuje: ako vaš sigurnosni skup nije usredotočen na preglednik, ostavljate vrata širom otvorenima. U današnjem poslovnom okruženju zaštita preglednika nije izborna, već temeljna. […]

Or Eshed - 8. travnja 2025 Pročitaj više
Copy, Paste, Escape: Rastući rizik od kretanja podataka bez datoteka i rizik u preglednicima
LayerX Labs

Copy, Paste, Escape: Rastući rizik od kretanja podataka bez datoteka i rizik u preglednicima

U suvremenom poslovnom okruženju web preglednici postali su nezamjenjivi alati za svakodnevno poslovanje. Nedavna istraživanja pokazuju da prosječni zaposlenik provede preko 85% svog radnog dana koristeći preglednik. Ovo veliko oslanjanje na preglednike, dok povećava produktivnost, također predstavlja značajne sigurnosne izazove, posebno u pogledu kretanja podataka bez datoteka. Kako se stručnjaci za sigurnost i DLP svakodnevno suočavaju […]

Michelle Warburg - 24. ožujka 2025 Pročitaj više
LayerX Labs identificira novu phishing kampanju usmjerenu na Mac korisnike
LayerX Labs

LayerX Labs identificira novu phishing kampanju usmjerenu na Mac korisnike

Nova kampanja phishing napada, usmjerena na korisnike Maca i identificirana od strane LayerX Labs, pokazuje iskušenja i nevolje borbe protiv online phishinga, te kako se napadi pretvaraju i mijenjaju kao odgovor na prilagodbe sigurnosnih alata. Proteklih nekoliko mjeseci LayerX je pratio sofisticiranu phishing kampanju koja je u početku ciljala korisnike Windowsa maskiranjem […]

Or Eshed - 19 Pročitaj više
Izvješće Enterprise GenAI Data Security 2025: Kako poduzeća koriste GenAI alate
LayerX Labs

Izvješće Enterprise GenAI Data Security 2025: Kako poduzeća koriste GenAI alate

GenAI je postao bitna komponenta alata za zaposlenike. Ipak, osim bombastičnih naslova poput ovih, stvarni kvantitativni podaci o tome kako se koriste AI aplikacije ostaju iznenađujuće rijetki. U LayerX-u, naše proširenje poslovnog preglednika pruža nam uvid u aktivnosti korisnika u pregledniku, gdje se odvija korištenje GenAI aplikacije. Možemo […]

Or Eshed - 6 Pročitaj više
Proširenja preglednika za ciljanje kampanje napada: što se dogodilo, tko je pogođen, kako se zaštititi i kako LayerX može pomoći (tekuća ažuriranja)
LayerX Labs

Proširenja preglednika za ciljanje kampanje napada: što se dogodilo, tko je pogođen, kako se zaštititi i kako LayerX može pomoći (tekuća ažuriranja)

Zadnje ažuriranje: 30. prosinca 2024. Ova nit bloga prati razvoj globalne kampanje napada usmjerene na proširenja preglednika u Chrome web trgovini. Ažurirat ćemo nove detalje čim postanu dostupni. Sažetak Dana 27. prosinca 2024., startup za kibernetičku sigurnost Cyberhaven otkrio je da je napad ugrozio njihovo proširenje preglednika i u njega ubrizgao zlonamjerni kod. […]

Or Eshed - 30. prosinca 2024 Pročitaj više
Kako nas je jednostavna DocuSign e-pošta mogla koštati svega: Bliski poziv s phishingom
LayerX Labs

Kako nas je jednostavna DocuSign e-pošta mogla koštati svega: Bliski poziv s phishingom

Tijekom proteklih nekoliko tjedana LayerX Labs identificirao je phishing kampanju koja oponaša legitimne DocuSign e-poruke, pokušavajući prevariti žrtve da otkriju osjetljive informacije. Evo što se dogodilo i kako je LayerX spriječio potencijalnu sigurnosnu katastrofu. Počelo je kao i svako jutro ponedjeljka. Sarah, viša voditeljica računa (izmišljeni lik radi ilustracije), odlazila je […]

Or Eshed - 12. studenog 2024 Pročitaj više
LayerX Labs identificira novi vektor AI napada: GPT maskirani napadi
LayerX Labs

LayerX Labs identificira novi vektor AI napada: GPT maskirani napadi

LayerX Labs identificirao je novi vektor napada za zlonamjerne aktere koji pokušavaju izvući osjetljive podatke od korisnika koji ništa ne sumnjaju: GPT Masquareding Attacks. U ovom napadu hakeri oponašaju legitimne GPT-ove hostirane na OpenAI-jevoj ChatGPT platformi kako bi namamili korisnike na lažne verzije tih GPT-ova i poslali podatke koje korisnici dijele s […]

Or Eshed - 29. listopada 2024 Pročitaj više
LayerX Labs identificira novi Zero-Hour phishing napad koji oponaša Microsoftove sigurnosne obavijesti
LayerX Labs

LayerX Labs identificira novi Zero-Hour phishing napad koji oponaša Microsoftove sigurnosne obavijesti

LayerX Labs identificirao je novu zero-day phishing kampanju koja oponaša Microsoftove sigurnosne obavijesti kako bi namamila žrtve da podijele svoje vjerodajnice za prijavu i podatke o plaćanju. Napad oponaša sigurnosno upozorenje Microsoft Windows Defendera, pozivajući korisnike da nazovu telefonsku liniju, unesu svoje vjerodajnice i uplate pozivnom centru kako bi 'osigurali' svoje računalo. Ovaj […]

Or Eshed - 16. listopada 2024 Pročitaj više
Najbolje sigurnosne prakse nakon povrede podataka Snowflake
Izvršno gledište

Najbolje sigurnosne prakse nakon povrede podataka Snowflake

Div za skladištenje podataka Snowflake otkrio je 23. svibnja 2024. da je doživio povredu podataka koja je utjecala na najmanje 165 njegovih klijenata. Budući da su klijenti Snowflakea industrijski divovi kao što su LiveNation i Santander Bank, ovaj se incident već oblikuje kao jedna od najznačajnijih povreda podataka u povijesti. Pahuljica još nije […]

Or Eshed - 3. srpnja 2024 Pročitaj više
Paradoks TLS-a: Kako vas enkripcija prometa zapravo izlaže
Izvršno gledište

Paradoks TLS-a: Kako vas enkripcija prometa zapravo izlaže

Enkripcija web prometa (AKA SSL, TLS, HTTPS) odavno je norma za većinu web usluga, posebice za korporativne SaaS aplikacije kao što su Salesforce, Microsoft Outlook 365 i Skype. Kako bi se taj promet zaštitio od prisluškivanja i potencijalnog izlaganja osjetljivih podataka, end-to-end enkripcija ključna je i učinkovita sigurnosna mjera za smanjenje rizika. Organizacije, […]

Or Eshed - 21. lipnja 2024 Pročitaj više
Što je Shadow IT?
Izvršno gledište

Što je Shadow IT?

Shadow IT je fenomen zaposlenika koji koriste IT sustave, uređaje, softver, aplikacije i usluge unutar organizacije bez izričitog odobrenja IT odjela. Zaposlenici obično biraju ovaj put kada dostupna informatička rješenja koja nudi njihova organizacija ne zadovoljavaju njihove potrebe, preglomazna su ili ih se percipira kao neučinkovita. Kao rezultat, […]

Ili Ešed - 31 Pročitaj više
LayerX sada dostupan na Microsoft Azure Marketplaceu
Vijesti iz tvrtke

LayerX sada dostupan na Microsoft Azure Marketplaceu

Korisnici Microsoft Azure širom svijeta sada imaju pristup LayerXu kako bi iskoristili skalabilnost, pouzdanost i agilnost Azurea za poticanje razvoja aplikacija i oblikovanje poslovnih strategija. LayerX Security, vodeći pružatelj sigurnosnih rješenja za poslovne preglednike, danas je najavio dostupnost svoje sigurnosne ekstenzije preglednika LayerX na Microsoft Azure Marketplaceu, online […]

Ili Ešed - 21 Pročitaj više
Što je URL filtriranje?
Izvršno gledište

Što je URL filtriranje?

URL filtriranje je sigurnosni postupak za blokiranje ili dopuštanje pristupa određenim web stranicama na temelju njihovih URL-ova. Primarni cilj je spriječiti korisnike u pristupu sadržaju koji se smatra neprikladnim, štetnim ili nije povezan s njihovim zadacima. Ova vrlo popularna politika korištenja interneta često se provodi u različitim okruženjima, od radnih mjesta do obrazovnih […]

Ili Ešed - 8 Pročitaj više
Zlonamjerna proširenja preglednika: prijetnje i sigurnosna rješenja
Izvršno gledište

Zlonamjerna proširenja preglednika: prijetnje i sigurnosna rješenja

U 2019. otkriveno je da je mreža proširenja preglednika, prvenstveno za Chrome, crpila osjetljive podatke od čak četiri milijuna korisnika. Sakupljeni podaci uključivali su PII, povijest pregledavanja, medicinske informacije i još mnogo toga. Podaci su potom unovčeni kroz shemu komercijalizacije. Ovo kršenje postalo je poznato kao DataSpii incident, a […]

Or Eshed - 6. prosinca 2023 Pročitaj više
BYOD alternative za vaše poduzeće
Izvršno gledište

BYOD alternative za vaše poduzeće

BYOD (Bring Your Own Device) postala je popularna strategija za mnoga poduzeća, s ciljem spajanja pogodnosti osobnih uređaja s profesionalnim zahtjevima. No može li BYOD ispuniti svoje obećanje za povećanu fleksibilnost i povećanu produktivnost? U stvarnosti, BYOD predstavlja ozbiljne izazove kibernetičke sigurnosti. Ovo ne znači da BYOD ne bi trebao biti […]

Or Eshed - 5. prosinca 2023 Pročitaj više
Važnost DLP rješenja za vaše poduzeće
Izvršno gledište

Važnost DLP rješenja za vaše poduzeće

Rješenja za sprječavanje gubitka podataka (DLP) pomažu tvrtkama u zaštiti osjetljivih informacija od neovlaštenog pristupa ili eksfiltracije. Na primjer, osiguravanje da se intelektualno vlasništvo, osobni podaci, financijska evidencija i zdravstvena evidencija ne izgube, zloupotrebe ili da im neovlaštene osobe pristupe. Kao takvi, DLP-ovi su ključno rješenje u strategiji i nizu kibernetičke sigurnosti organizacije. Ovaj post na blogu zaranja […]

Or Eshed - 5. prosinca 2023 Pročitaj više
Budućnost poslovnih preglednika
Izvršno gledište

Budućnost poslovnih preglednika

S prelaskom tvrtki na usluge temeljene na oblaku i daljinskim ili hibridnim radom koji postaje sveprisutan, web-preglednik je postao središnje središte produktivnosti poduzeća. Kao takav, također zahtijeva namjenske sigurnosne kontrole. Poslovni preglednici i proširenja sigurnosna su rješenja koja štite od prijetnji i rizika koji se prenose webom i koji iskorištavaju preglednik. U ovom postu na blogu, […]

Or Eshed - 13. studenog 2023 Pročitaj više
Alternative za infrastrukturu virtualne radne površine koje biste trebali razmotriti
Izvršno gledište

Alternative za infrastrukturu virtualne radne površine koje biste trebali razmotriti

Infrastruktura virtualne radne površine Alternative koje biste trebali razmotriti Infrastruktura virtualne radne površine (VDI) je tehnologija daljinskog povezivanja koja funkcionira tako da okruženje radne površine korisnika nalazi na udaljenom poslužitelju/virtualnom stroju. To radnu površinu čini dostupnom s bilo kojeg uređaja s internetskom vezom. Uz VDI, organizacije dobivaju fleksibilnost za rad na daljinu, budući da VDI oslobađa zaposlenike […]

Or Eshed - 24. listopada 2023 Pročitaj više
IT u sjeni u eri hibridnog rada
Izvršno gledište

IT u sjeni u eri hibridnog rada

Globalizacija i cloudifikacija omogućili su usvajanje daljinskih i hibridnih modela rada. Ovaj novi stil rada tvrtkama i zaposlenicima pruža neviđenu fleksibilnost, pristup globalnom bazenu talenata i mogućnost širenja na nova tržišta, među nekoliko drugih prednosti. Međutim, to je također pokrenulo novu rizičnu praksu: Shadow IT. “Shadow IT” je […]

Or Eshed - 11. listopada 2023 Pročitaj više
Prakse sigurnog pregledavanja za vaše poslovanje
Izvršno gledište

Prakse sigurnog pregledavanja za vaše poslovanje

Sigurnost poduzeća Sigurno pregledavanje weba

Posljednjih godina preglednik je postao osnovno radno sučelje. Međutim, internetski cyber napadi i povrede podataka mogu ugroziti osjetljive podatke, poremetiti poslovne operacije, pa čak i dovesti do financijskih gubitaka. IT timovi odgovorni su za implementaciju robusnih kontrola kibernetičke sigurnosti koje štite od malwarea, ransomwarea, phishing napada, lijepljenja osjetljivih podataka u ChatGPT i drugih […]

Or Eshed - 13. rujna 2023 Pročitaj više
Kroćenje divljeg weba uz sigurnost preglednika: perspektiva CISO-a
Izvršno gledište

Kroćenje divljeg weba uz sigurnost preglednika: perspektiva CISO-a

Industrija sigurnosti preglednika brzo dobiva na značaju i zaokuplja značajnu pozornost u krajoliku kibernetičke sigurnosti. Brojne tvrtke za sigurnost preglednika osnovane su kao odgovor na zahtjeve tržišta za osiguravanjem najpopularnijeg organizacijskog radnog prostora. Bez sigurnosnih rješenja preglednika, CISO-i su prepušteni povjerenju sigurnosnim rješenjima u oblaku, koja su dizajnirana za […]

Ira Winkler - 17. srpnja 2023 Pročitaj više
Zlonamjerna Chromeova proširenja koja biste trebali ukloniti iz svog preglednika
Izvršno gledište

Zlonamjerna Chromeova proširenja koja biste trebali ukloniti iz svog preglednika

Sigurno pregledavanje weba

Proširenja za Chrome mali su softverski programi koji se mogu dodati web-pregledniku Google Chrome kako bi se poboljšala njegova funkcionalnost i prilagodilo njihovo iskustvo pregledavanja. Obično ih razvijaju programeri treće strane i mogu se pronaći u Chrome web-trgovini. No dok proširenja za Chrome nude brojne prednosti, ona također mogu predstavljati potencijalnu ranjivost na […]

Or Eshed - 15. srpnja 2023 Pročitaj više
Zašto čelnici sigurnosti prelaze s izolacije preglednika na rješenja za proširenje sigurnosti preglednika?
Izvršno gledište

Zašto čelnici sigurnosti prelaze s izolacije preglednika na rješenja za proširenje sigurnosti preglednika?

DLP Sigurno pregledavanje weba

Sve više i više donositelja sigurnosnih odluka shvaća da je preglednik krajnja linija fronta protiv višestrukih cyber prijetnji. Ovaj ih je uvid naveo da dodaju rješenja za izolaciju preglednika svojim sigurnosnim skupovima. Međutim, u posljednje vrijeme svjedočimo rastućem trendu sigurnosnih stručnjaka koji se udaljavaju od ovih rješenja prema […]

Or Eshed - 3. srpnja 2023 Pročitaj više
Kako otkriti i zaštititi svoje poslovanje od phishing napada
Izvršno gledište

Kako otkriti i zaštititi svoje poslovanje od phishing napada

DLP

Posljednjih godina poduzeća su svjedočila zabrinjavajućem porastu phishing napada. Prema Verizon DBIR 2023, phishing je jedan od tri primarna načina na koji napadači pristupaju organizaciji. Ove prijevarne taktike iskorištavaju ljudske ranjivosti, varajući zaposlenike da otkriju osjetljive informacije ili daju neovlašteni pristup kibernetičkim kriminalcima. Kao rezultat toga, oni predstavljaju […]

Or Eshed - 3. srpnja 2023 Pročitaj više
Novo istraživanje: Koliko je rizičan rizik izloženosti GenAI podacima?
Izvršno gledište

Novo istraživanje: Koliko je rizičan rizik izloženosti GenAI podacima?

Generativna AI Sigurno pregledavanje weba

Kao vodeći u industriji sigurnosti preglednika, predani smo rasvjetljavanju rizika povezanih s revolucionarnim tehnologijama, poput GenAI alata. Naše najnovije istraživanje, "Otkrivanje pravog rizika izloženosti GenAI podacima", pruža kritične uvide u opseg i prirodu ovih rizika. Konkretno, ispitujemo zabrinjavajući rizik od krađe podataka kroz GenAI. […]

Or Eshed - 15. lipnja 2023 Pročitaj više
Cyber ​​sigurnosni rizici ChatGPT-a i generativnih AI alata
Izvršno gledište

Cyber ​​sigurnosni rizici ChatGPT-a i generativnih AI alata

Sigurnost poduzeća

Generativni AI alati poput ChatGPT-a osvajaju svijet kao oluja. Kao i svaka nova tehnologija, CISO-i moraju pronaći način da prihvate prilike i istovremeno zaštite organizaciju od generativnih AI i ChatGPT rizika. Istražimo prilike i najbolje sigurnosne prakse u ovom članku. Što je Generative AI? Generativna umjetna inteligencija je vrsta […]

Or Eshed - 31. svibnja 2023 Pročitaj više
Izvješće o ispitivanju sigurnosti preglednika za 2023.: ključni nalazi
Izvršno gledište

Izvješće o ispitivanju sigurnosti preglednika za 2023.: ključni nalazi

Sigurnost poduzeća Sigurno pregledavanje weba

Kako usvajanje SaaS-a nastavlja rasti, preglednik je postao ključno radno sučelje u današnjem poslovnom svijetu. Međutim, ovo veliko oslanjanje na preglednike također izlaže organizacije nizu kibersigurnosnih prijetnji i operativnih rizika od kojih se moraju zaštititi. Kako bismo stekli uvid u to kako CISO upravljaju tim sigurnosnim izazovima, […]

Or Eshed - 17. svibnja 2023 Pročitaj više
Važnost sigurnosti preglednika u financijskim tvrtkama
Izvršno gledište

Važnost sigurnosti preglednika u financijskim tvrtkama

Sigurnost poduzeća

Financijske tvrtke nisu bile izuzete od poticanja napada na kibernetičku sigurnost. Prema izvješću Verizon DBIR za 2022., "Financijski sektor i dalje je žrtva financijski motiviranog organiziranog kriminala, često putem društvenih mreža (phishing), hakiranja (upotreba ukradenih vjerodajnica) i zlonamjernog softvera (Ransomware)." Stoga, kako bismo zaštitili i osigurali korisničke podatke i zadovoljili […]

Or Eshed - 4. svibnja 2023 Pročitaj više
Zaštita krunskih dragulja vaše tvrtke: Kako riješiti sigurnosne rizike ChatGPT-a sa sigurnosnom platformom preglednika LayerX
Izvršno gledište

Zaštita krunskih dragulja vaše tvrtke: Kako riješiti sigurnosne rizike ChatGPT-a sa sigurnosnom platformom preglednika LayerX

Sigurnost poduzeća

Budući da ChatGPT ima 1.16 milijardi korisnika, postao je neodvojivi dio života mnogih ljudi. Ova značajna baza korisnika zahtijeva od sigurnosnih i IT timova da pronađu i implementiraju rješenje u svom nizu koje može zaštititi organizaciju od potencijalnih sigurnosnih ranjivosti. Ovo nije hipotetski rizik; brojna izvješća o potencijalnim […]

Or Eshed - 4. svibnja 2023 Pročitaj više
Zlonamjerna aplikacija za iPhone distribuirana pomoću sofisticirane kampanje zlonamjernog oglašavanja na stolnom računalu
LayerX Labs

Zlonamjerna aplikacija za iPhone distribuirana pomoću sofisticirane kampanje zlonamjernog oglašavanja na stolnom računalu

Sigurno pregledavanje weba

U posljednjih nekoliko godina, i napadači i braniči povećali su svoje mogućnosti u beskonačnoj igri mačke i miša. Napadači su povećali svoje operacije krađe identiteta za krađu vjerodajnica i identiteta. Branitelji su usvojili pristup sigurnosti bez povjerenja u kojem korisnici često koriste svoje mobilne uređaje za autentifikaciju u svojim stolnim aplikacijama. Potjera se nastavlja. […]

Or Eshed - 8. travnja 2023 Pročitaj više
Mračna strana poslovnih preglednika: provjera činjenica 6 njihovih tvrdnji
Izvršno gledište

Mračna strana poslovnih preglednika: provjera činjenica 6 njihovih tvrdnji

Sigurnost poduzeća Sigurno pregledavanje weba

U 2022. digla se ogromna pompa oko sigurnosti preglednika i poslovnih preglednika. Ali dok tvrde da pružaju "sigurnost poslovne razine", poslovni preglednici zapravo su daleko od savršenih. Zapravo, imaju neke kritične nedostatke. Što su oni i koja je alternativa? U ovom blogu ću razlikovati sigurnost preglednika od poslovnih preglednika, adresa […]

Or Eshed - 20 Pročitaj više
Godišnje izvješće o sigurnosti preglednika za 2023. otkriva nove rizike pregledavanja i slijepe točke koje timovi za sigurnost moraju riješiti
Izvršno gledište

Godišnje izvješće o sigurnosti preglednika za 2023. otkriva nove rizike pregledavanja i slijepe točke koje timovi za sigurnost moraju riješiti

Sigurno pregledavanje weba

Kako provodimo sve više vremena na internetu, sigurnost naših preglednika postaje sve važnija. Naši preglednici čuvari su goleme količine informacija dostupnih na internetu, a njihova zaštita od prijetnji ključna je za zaštitu podataka organizacija. U “Godišnjem izvješću o sigurnosti preglednika za 2023.” (cijelo izvješće preuzmite ovdje), mi […]

Or Eshed - 1 Pročitaj više
Top 5 preglednika – koliko su sigurni za vaše poslovanje?
Izvršno gledište

Top 5 preglednika – koliko su sigurni za vaše poslovanje?

Sigurno pregledavanje weba

Nova godina, nove cyber prijetnje. Stručnjaci predviđaju da će potrošački podaci ove godine biti pod velikim rizikom, a napadači će do njih vjerojatno doći kroz napade na velike korporacije i financijske institucije, između ostalih. Dok procjenjujete svoju sigurnost u 2023., htjet ćete biti sigurni da su pokrivene sve osnove, uključujući sigurnost preglednika. […]

Ili Ešed - 25 Pročitaj više
Sigurnost temeljena na reputaciji ne funkcionira. Što sada?
Izvršno gledište

Sigurnost temeljena na reputaciji ne funkcionira. Što sada?

DLP Sigurno pregledavanje weba

U proteklih nekoliko godina svjedoci smo neviđenog rasta kibernetičkih napada koji potječu s weba: krađe identiteta, društvenog inženjeringa, web stranica sa zlonamjernim softverom i drugih zlonamjernih napada. Jedna od glavnih sigurnosnih usluga koje se danas nude na tržištu za zaštitu korisnika od ovih prijetnji su URL filtri temeljeni na reputaciji. Sigurnosne usluge temeljene na reputaciji određuju sigurnost […]

Ili Ešed - 5 Pročitaj više
Ublažite površinu LastPass napada u vašem okruženju pomoću besplatnog alata LayerX
Izvršno gledište

Ublažite površinu LastPass napada u vašem okruženju pomoću besplatnog alata LayerX

Sigurno pregledavanje weba

Posljednje kršenje koje je najavio LastPass glavni je razlog za zabrinutost dionika u sigurnosti. Kao što se često događa, nalazimo se u sigurnosnoj neizvjesnosti – s jedne strane, kao što je LastPass primijetio, korisnici koji slijede najbolje prakse LastPass-a bili bi praktički izloženi nultom do iznimno niskom riziku. Međutim, reći da najbolja praksa za lozinke nije […]

Or Eshed - 28. prosinca 2022 Pročitaj više
Uspon phishinga i kako zaštititi svoju organizaciju od naprednih napada
Izvršno gledište

Uspon phishinga i kako zaštititi svoju organizaciju od naprednih napada

DLP Sigurno pregledavanje weba

Što je phishing? Phishing je vrsta kibersigurnosnog napada u kojem se zlonamjerni akteri prerušavaju u osobu od povjerenja, web mjesto ili drugi entitet i izravno komuniciraju sa žrtvom putem poruka. Loši akteri koriste se ovim porukama za dobivanje osjetljivih informacija ili postavljanje zlonamjernog softvera na infrastrukturu žrtve. U organizaciji, jednom kada phishing […]

Or Eshed - 6. prosinca 2022 Pročitaj više
Browser Isolation Out; Sigurnost u pregledniku
Izvršno gledište

Browser Isolation Out; Sigurnost u pregledniku

Sigurnost poduzeća Sigurno pregledavanje weba

S obzirom na to da se 80% web napada prenosi preko preglednika, organizacije su stalno izložene raznim napadima kada zaposlenici koriste svoj preglednik. To uključuje nametnuta preuzimanja, zlonamjerno oglašavanje, ubacivanje zlonamjernog koda, skriptiranje na više stranica i mnoge druge. Kao rezultat toga, organizacije neprestano traže učinkovite načine zaštite od rizika, prijetnji i napada koji se prenose internetom. Neke se organizacije obraćaju […]

Or Eshed - 28. studenog 2022 Pročitaj više
Zašto smo izgradili LayerX: Podići tamo gdje sigurnost naslijeđenog preglednika zakaže
Vijesti iz tvrtke

Zašto smo izgradili LayerX: Podići tamo gdje sigurnost naslijeđenog preglednika zakaže

Sigurnost poduzeća Sigurno pregledavanje weba

Ideja o izradi sigurnosne platforme preglednika bila mi je na umu već nekoliko godina. U posljednjem desetljeću vidio sam i iskusio svijet sigurnosti preglednika s obje strane barikade. Prvo, tijekom moje službe kao stručnjak za informacijsko ratovanje u IDF-ovoj obavještajnoj upravi, a zatim u mojoj karijeri […]

Or Eshed - 14. studenog 2022 Pročitaj više