Blogg

Utøvende synspunkt

Hva savner Agent 365 om skygge-AI i miljøet ditt?

LayerX Labs

CursorJacking: Alle markørbrukere er sårbare for API-nøkkeltyveri av Rogue Extensions

Cursor lagrer ikke API-nøkler i beskyttet lagring, noe som betyr at alle utvidelser kan få tilgang til dem. Cursor visste om dette sikkerhetsproblemet, men fikset det ikke. Sammendrag Sikkerhetsforskere i LayerX har funnet ut at alle utvidelser av det populære AI-utviklingsverktøyet Cursor kan få tilgang til utviklerens API-nøkler og økttokener, noe som fører til fullstendig kompromittering av legitimasjon, med […]

Uncategorized

Utviklere av utvidelser selger dataene til minst 6.5 millioner brukere – og alt er helt lovlig

Dette er ikke en historie om skadelig programvare. Ingen hacket deg. Ingen stjal noe. Utvidelsene du kjører akkurat nå selger kanskje nettleserdataene dine – og de sa at de ville gjøre det. Det står rett der i personvernerklæringen. Side 4. Avsnitt 7. Den ingen leser.

LayerX Labs

StealTok: 130 000 brukere kompromittert av datastjelende TikTok-video-nedlastere

  LayerXs sikkerhetsforskere har avdekket en kampanje med minst 12 sammenhengende nettleserutvidelser som utgir seg for å være TikTok-videonedlastere, men som i virkeligheten sporer brukeraktivitet og samler inn data. Utvidelsene deler en felles kodebase og er alle kloner eller lett modifiserte versjoner av hverandre, noe som indikerer at dette er en langvarig og vedvarende […]

Nyheter

AI-verktøyet i nettleseren din er sannsynligvis den største sikkerhetsrisikoen du ikke tenker på

  Det er stor sjanse for at du akkurat nå, mens du leser dette, har installert et sted mellom tre og femten nettleserutvidelser. En grammatikkontroll. En passordbehandler. Kanskje et par AI-assistenter. Du installerte de fleste av dem raskt, klikket på «Legg til i Chrome» og tenkte aldri på dem igjen. Det er nettopp problemet. Vi […]

LayerX Labs

Vibe Hacking: Claude Code kan gjøres om til et angrepsverktøy på nasjonalt nivå uten koding i det hele tatt

  LayerX-forskere har funnet ut hvordan Claude Code kan gjøres om fra et «vibe»-kodingsverktøy til et offensivt hackingverktøy på nasjonalt nivå som kan brukes til å hacke nettsteder, iverksette cyberangrep og undersøke nye sårbarheter. Forskningen vår viser hvor trivielt enkelt det er å overbevise Claude Code om å forlate sikkerhetsrekkverket og fjerne […]

Utøvende synspunkt

Generativ AI har omskrevet sikkerhetsreglene; Slik møter LayerX og Intel øyeblikket

Generativ AI har ikke bare endret hvordan vi jobber, men også hvordan angripere opererer, hvordan data flyttes og hva sikkerhetsteam må forsvare seg mot. Den samme teknologien som gjør ansatte mer produktive skaper helt nye angrepsflater, og verktøyene vi pleide å stole på var rett og slett ikke bygget for denne verden. Tradisjonelle DLP-løsninger […]

LayerX Labs

Forgiftet skrifttype: Hvordan enkel skriftgjengivelse forgifter alle AI-assistenter, og bare Microsoft bryr seg

Sammendrag: LayerX-forskere har oppdaget hvordan en enkel tilpasset skrifttype kan kompromittere alle AI-systemer på markedet. Med ingenting mer enn en tilpasset skrifttype og enkel CSS, laget vi en nettside der nettleseren gjengir instruksjoner som ville lede brukeren til å kjøre et omvendt skall, mens DOM-teksten analysert av AI […]

Nyheter

Et nytt styringslag i samhandlingsøyeblikket: RFP-veiledningen for evaluering av AI-brukskontrollløsninger

  Etter hvert som AI blir integrert på tvers av nettlesere, SaaS-plattformer, utvidelser, kopiloter og nye agentiske arbeidsflyter, trenger organisasjoner et nytt styringslag som opererer i samhandlingsøyeblikket. Dette kravet endrer hva «bra» ser ut som i AI-styring. Leverandørevaluering må bevege seg forbi brede løfter og fokusere på konkrete, sammenlignbare kriterier på tvers av oppdagelse, kontekstuell […]

LayerX Labs

Enhver utvidelse kan utnyttes som et våpen for å installere skadelig programvare på målverter

Sammendrag: Usynlige trusler kan enkelt gjøre en Chrome-utvidelse om til en RCE på vertsnivå. Siden de ble introdusert, har nettleserutvidelser blitt behandlet som lette produktivitetsverktøy – ufarlige tillegg som befinner seg et sted mellom bokmerker og innstillinger. De installeres tilfeldig, oppdateres stille og granskes sjelden når de først blir en del av brukerens daglige arbeidsflyt. […]

Nyheter

LayerX lanserer den første dedikerte løsningen for nettleserbeskyttelse fra Agent

LayerX er stolte av å introdusere en sikkerhetsfunksjon i sitt slag som er spesielt utviklet for den neste utviklingen av nettleseren: LayerX Agentic Browser Protection Møt LayerX Agentic Browser Protection Muliggjør fremtiden for AI-surfing – trygt Nettlesere er ikke lenger bare vinduer mot nettet. De har stille og rolig blitt det primære grensesnittet for AI. I dag bruker de fleste AI […]

Nyheter

«AiFrame» – Falske AI-assistentutvidelser rettet mot 260 000 Chrome-brukere via injiserte iframes

Bidragsytere: Dar Kahllon Etter hvert som generative AI-verktøy som ChatGPT, Claude, Gemini og Grok blir en del av hverdagens arbeidsflyter, utnytter angripere i økende grad populariteten deres til å distribuere ondsinnede nettleserutvidelser. I denne forskningen avdekket vi en koordinert kampanje med Chrome-utvidelser som utgir seg for å være AI-assistenter for oppsummering, chat, skriving og Gmail-assistanse. Selv om disse verktøyene ser ut til å […]

Nyheter

Claude Desktop Extensions eksponerer over 10 000 brukere for sikkerhetsproblem med ekstern kjøring av kode

  Sammendrag: LayerX oppdaget et sikkerhetsproblem med null klikk for ekstern kodekjøring (RCE) i Claude Desktop Extensions (DXT), der en enkelt Google Kalender-hendelse i stillhet kan kompromittere et system som kjører Claude Desktop Extensions. Feilen påvirker mer enn 10 000 aktive brukere og 50 DXT-utvidelser. I motsetning til tradisjonelle nettleserutvidelser kjører Claude Desktop Extensions uten sandkasse med full […]

Nyheter

Hvordan vi oppdaget en kampanje med 16 ondsinnede utvidelser laget for å stjele ChatGPT-kontoer

LayerX Research identifiserte et koordinert sett med Chrome-nettleserutvidelser som markedsføres som verktøy for forbedring og produktivitet i ChatGPT. I praksis er imidlertid disse utvidelsene ment å stjele brukernes ChatGPT-identiteter. Kampanjen består av minst 16 forskjellige utvidelser utviklet av samme trusselaktør for å nå en så bred distribusjon som mulig. Dette […]

Nyheter

Nettleserutvidelser Gone Rogue: Hele omfanget av GhostPoster-kampanjen

  Forrige måned publiserte forskere hos Koi Security en detaljert analyse av en ondsinnet Firefox-utvidelse de kalte GhostPoster – en nettleserbasert skadelig programvare som utnytter en uvanlig og skjult metode for levering av nyttelast: steganografi i en PNG-ikonfil. Denne innovative tilnærmingen tillot skadelig programvare å unngå tradisjonelle sikkerhetsvurderinger av utvidelser og statiske analyseverktøy. Etter deres […]

Nyheter

Stille overtakelse: Hvordan kjøpte Chrome-utvidelser ble fjernstyrte verktøy for manipulering av nettsider

  Sammendrag Vår undersøkelse avdekket en koordinert kampanje der flere Chrome-utvidelser – i utgangspunktet godartede og med urelaterte formål – ble omgjort til fjernstyrte verktøy for innholdsinjeksjon. Selv om utvidelsene virket harmløse og ikke ba om spesielle tillatelser, ble hver av dem modifisert for periodisk å laste ned en konfigurasjonsfil fra et angriperkontrollert domene. Disse dynamiske reglene tillot utvidelsene å […]

Nyheter

Introduksjon av taktikker og teknikkmatrisen for skadelige nettleserutvidelser

  De fleste av oss er avhengige av nettleserutvidelser hver dag, ofte uten å tenke over det. De gjør nettarbeid raskere og enklere ved å lagre passord, blokkere annonser, oversette tekst, administrere notater eller koble sammen favorittnettappene våre. For mange organisasjoner har utvidelser også blitt en praktisk erstatning for tradisjonell skrivebordsprogramvare. Etter hvert som skadelig programvare for endepunkter vokste […]

Nyheter

RolyPoly VPN: Den ondsinnede «gratis» VPN-utvidelsen som stadig kommer tilbake

  Sammendrag Sikkerhetsforskere hos LayerX Security har avdekket en kampanje som involverer ondsinnede VPN- og annonseblokkerende utvidelser som er utformet for å stjele sensitive brukerdata. Kampanjen er vedvarende i sine forsøk på å dukke opp igjen, selv etter at den har blitt fjernet tidligere (mer enn én gang). Mens utvidelsesdelen av denne reinkarnerte kampanjen har 31 000 levende […]

Nyheter

Hvorfor nettleseren har blitt bedriftens mest oversette endepunkt

  Det meste av bedriftsarbeidet skjer nå i nettleseren. Ansatte starter SaaS-apper, aktiverer GenAI-verktøy, limer inn ledetekster, installerer utvidelser og autentiserer identiteter – alt skjer i nettleseren. Likevel, til tross for at den er sentral i moderne produktivitet, forblir nettleseren i stor grad utenfor synligheten til tradisjonelle sikkerhetsstabler som DLP, EDR og SSE. Det […]

Nyheter

«ChatGPT-beskadigede minner»: LayerX oppdager den første sårbarheten i OpenAI Atlas-nettleseren, som tillater injeksjon av skadelige instruksjoner i ChatGPT.

  LayerX oppdaget det første sikkerhetsproblemet som påvirket OpenAIs nye ChatGPT Atlas-nettleser, og som tillot angripere å injisere ondsinnede instruksjoner i ChatGPTs «minne» og kjøre ekstern kode. Denne utnyttelsen kan tillate angripere å infisere systemer med ondsinnet kode, gi seg selv tilgangsrettigheter eller distribuere skadelig programvare. Sårbarheten påvirker ChatGPT-brukere i alle nettlesere, men den er […]

Nyheter

LayerX leder an (igjen): Først med å sikre OpenAIs nye Atlas AI-nettleser

LayerX Security har nok en gang satt standarden for innovasjon innen nettlesersikkerhet for bedrifter. I dag er vi stolte av å kunngjøre at LayerX er den første sikkerhetsplattformen for nettlesere for bedrifter som støtter OpenAIs nylig lanserte agentnettleser, Atlas. Denne milepælen forsterker vårt lederskap innen sikring av neste generasjon AI-drevet nettlesing, der kunstig intelligens og bedriftssikkerhet […]

Utøvende synspunkt

AI er nå den ledende datautvinningsvektoren i bedriften, og ingen ser på

AI-teknologi gikk fra et eksperimentelt leketøy til en basisvare på arbeidsplassen på under tre år. Det visste vi alle. Det ingen forventet var hvor raskt den ville overgå tradisjonelle SaaS-kategorier, ikke bare i adopsjon, men også i risiko. Vår nye Enterprise AI and SaaS Data Security Report 2025, basert på reell nettlesertelemetri fra […]

LayerX Labs

Er Perplexity Comet trygg? LayerX finner en rask injeksjonsangrepsvektor

Sammendrag Ny forskning fra LayerX viser hvordan én enkelt bevæpnet URL, uten skadelig sideinnhold, er nok til at en angriper stjeler sensitive data som har blitt eksponert i Comet-nettleseren. Hvis brukeren for eksempel ba Comet om å omskrive en e-post eller planlegge en avtale, vil e-postinnholdet og møtet […]

Nyheter

LayerX finner at Perplexitys Comet-nettleser er opptil 85 % mer sårbar for phishing og nettangrep enn Chrome

Ny forskning fra LayerX viser at nye AI-nettlesere, og spesielt Perplexitys Comet-nettleser og Genspark, viser alarmerende lave suksessrater når det gjelder å blokkere selv dårlig utformede og åpenbart ondsinnede phishing-nettsteder. Disse funnene, basert på forskning fra LayerX-sikkerhetsforsker Paloma Perlov, er avgjørende ettersom de avslører en ny og voksende trusselflate innen AI […]

Nyheter

Francis Odum om det ene laget sikkerhetsstakken din fortsatt mangler

95 % av organisasjoner rapporterer nettleserbaserte angrep. De fleste har ingen plan for å stoppe dem. Det er ikke en engangsstatistikk. Det er et signal om at sikkerhetsstrategier ikke stemmer overens med hvor arbeidet, og risikoen, faktisk skjer. I dag er det nettleseren der data flyttes. Der beslutninger tas. Der angripere gjemmer seg. Så hvorfor gjør de fleste sikkerhetsstakker […]

Nyheter

LayerX er det eneste sikre nettleserselskapet for bedrifter som er navngitt i kategorien AI-brukskontroll

Vi er stolte av å kunne dele at LayerX har blitt anerkjent som en representativ leverandør i ikke én, men to sentrale Gartner-kategorier: Sikre bedriftsnettlesere og AI-brukskontroll. Denne anerkjennelsen, publisert i fem separate Gartner Hype Cycle-rapporter fra 2025, understreker noe vi har visst hele tiden: å sikre nettleseren er den eneste skalerbare måten å beskytte […]

Nyheter

Topp 5 GenAI-verktøy som er sårbare for «Man-in-the-Prompt»-angrep, milliarder kan bli berørt

En ny vektor for umiddelbare injeksjonsangrep som truer både kommersielle og interne AI-verktøy LayerX-forskere har identifisert en ny klasse angrep som direkte retter seg mot disse verktøyene gjennom en tidligere oversett vektor: nettleserutvidelsen. Dette betyr at praktisk talt alle brukere eller organisasjoner som har nettleserutvidelser installert på nettleserne sine (som 99 % […]

Nyheter

LayerX slår seg sammen med Google Chrome Enterprise for å stoppe skadelige nettleserutvidelser

Vi har alltid ment at nettleseren er det nye arbeidsområdet. Og ettersom arbeidet i økende grad skjer inne i nettleseren, er det ingen overraskelse at det å sikre den har blitt forretningskritisk. Derfor er vi glade for å dele noen store nyheter: LayerX samarbeider nå offisielt med Google Chrome Enterprise for å levere et nytt nivå av synlighet og kontroll over […]

Nyheter

LayerX blir det første selskapet innen nettlesersikkerhet som støtter nye AI-nettlesere

LayerX har lagt til støtte for Perplexitys Comet-nettleser og for Dia, for å støtte nye AI-baserte brukerarbeidsflyter og muliggjøre AI-produktivitet samtidig som datasikkerheten opprettholdes. AI omdefinerer hvordan vi jobber. Det er ikke en spådom – det skjer akkurat nå. Teamet ditt bruker ikke bare AI-verktøy som ChatGPT, Gemini og Copilot. De lever i dem. Fra […]

Nyheter

Det som skjer i nettleseren forblir i nettleseren, eller gjør det ...

LayerX drar til Vegas: Her finner du oss i løpet av den travleste uken innen cybersikkerhet Black Hat USA. BSides Las Vegas. DEF CON 33 I august blir Vegas episenteret for cybersikkerhet, og LayerX vil være midt i det. Fra praktiske workshops til innsikt i identitetsrisiko til et unikt kulinarisk eventyr gjennom Chinatown, […]

Utøvende synspunkt

Utover CASB: En nettlesersentrert tilnærming til SaaS-sikkerhet

  Den raske adopsjonen av programvare som en tjeneste (SaaS)-applikasjoner har fundamentalt forandret bedriftslandskapet. Med organisasjoner som nå bruker gjennomsnittlig 371 SaaS-apper – en økning på 32 % siden 2021 – har disse verktøyene blitt uunnværlige for å effektivisere arbeidsflyter og forbedre produktiviteten. Denne økningen i SaaS-bruk har imidlertid også introdusert et komplekst nett av sikkerhetsrisikoer, alt fra […]

Utøvende synspunkt

Sleeper Sound: LayerX avdekker ondsinnede utvidelser for håndtering av «Sleeper»-lyd med nesten 1.5 millioner brukere over hele verden.

  LayerX har avdekket et nettverk av ondsinnede «sleeper agent»-utvidelser som ser ut til å fungere som infrastruktur for fremtidig ondsinnet aktivitet, og som for tiden er installert på nesten 1.5 millioner brukere over hele verden. LayerX har oppdaget et nettverk av nettleserutvidelser som ser ut til å fungere som «sleeper agents» for fremtidig ondsinnet aktivitet. Utvidelsene ser ut til å ha blitt […]

Utøvende synspunkt

Kostnaden for bekvemmelighet: Innsikt i skandalen som avslørte meldingsapper som en ny sikkerhetsgrense

  I en teknologiverden besatt av vekst, innovasjon og fart, er det få historier som treffer så hardt som den utfoldende kampen mellom to av bransjens mest fremtredende konkurrenter: Rippling og Deel. Begge er høytflyvende HR-teknologi-enhjørninger som former fremtiden for global arbeidsstyrkestyring og lønn. Men under deres polerte presentasjoner og milliardverdivurderinger, en […]

Utøvende synspunkt

Hva Coinbase tok feil – og hvordan du kan gjøre det riktig

  La oss være ærlige, når folk flest tenker på et «cyberangrep», ser de for seg hackere i hettegensere som hamrer løs på brannmurer fra en mørk kjeller. Men virkeligheten? Det er mye mindre filmatisk og mye farligere. Sannheten er at noen ganger er trusselen allerede logget inn. Det er det som gjør innsidetrusler så ødeleggende. De bryter ikke ned […]

LayerX Labs

Introduksjon av ExtensionPedia: Din ultimate ressurs for å vurdere og redusere risikoer knyttet til nettleserutvidelser

LayerX er stolte av å kunngjøre lanseringen av ExtensionPedia, risikodatabasen og kunnskapssenteret for nettleserutvidelser, for umiddelbar generell tilgjengelighet! Nettleserutvidelser forbedrer produktiviteten betydelig, effektiviserer arbeidsflyter og tilpasser brukeropplevelser. Likevel ligger det en skjult trussel under hvor praktiske de er – ondsinnede utvidelser som utgjør en alvorlig risiko for identitetssikkerhet, datapersonvern og organisasjonens integritet. De skjulte risikoene […]

LayerX Labs

LayerX avslører over 40 skadelige nettleserutvidelser

LayerX har identifisert over 40 ondsinnede nettleserutvidelser som er en del av tre forskjellige phishing-kampanjer. Den første deteksjonen av denne kampanjen ble gjort av DomainTools Intelligence (DTI)-teamet, som identifiserte en liste over mistenkelige domener som kommuniserte med nettleserutvidelser som utga seg for å være legitime merkevarer. Imidlertid, mens forskningen fra DTI ga en […]

LayerX Labs

Introduksjon av full samtalesporing: Neste steg i GenAI-databeskyttelse

GenAI-sikkerhet – eller usikkerhet – ligger i dine hender GenAI-verktøy som ChatGPT, Gemini og Copilot er hete temaer blant ansatte. Adopsjonen av dem øker blant bedriftsansatte, som forventet, mens programvareutviklere er blant de største forbrukerne av GenAI, med nesten 40 %, og salgs- og markedsføringsfagfolk er like etter med […]

Nyheter

Skalere en smartere og sikrere nettleserfremtid

Enterprise-nettleseren er ikke lenger bare en portal til nettet, den er nervesenteret i moderne arbeid. LayerX erkjente dette skiftet og satte seg fore å revurdere hvordan bedrifter sikrer stedet der arbeidet faktisk skjer. I dag er vi glade for å dele en viktig milepæl på reisen vår: LayerX har utvidet sin serie A-finansiering med […]

Utøvende synspunkt

Gartner: Nettleseren er det nye sikkerhetskontrollpunktet for SaaS-alderen

Secure Enterprise Browser (SEB) og nettleserutvidelser er ikke bare tillegg, de er avgjørende for å løse sikkerhetshull som tradisjonelle EDR- og nettverksløsninger savner. Gartners siste rapport gjør det klart: Hvis sikkerhetsstakken din ikke er fokusert på nettleseren, lar du døren stå på vidt gap. I dagens bedriftsmiljø er det ikke valgfritt å sikre nettleseren, det er grunnleggende. […]

LayerX Labs

Copy, Paste, Escape: Den økende risikoen for filløs databevegelse og risiko i nettlesere

I det moderne bedriftsmiljøet har nettlesere blitt uunnværlige verktøy for daglig drift. Nyere studier tyder på at en gjennomsnittlig ansatt bruker over 85 % av arbeidsdagen på en nettleser. Denne store avhengigheten av nettlesere, samtidig som den øker produktiviteten, introduserer også betydelige sikkerhetsutfordringer, spesielt når det gjelder filløs dataflytting. Som sikkerhets- og DLP-eksperter møter daglig […]

LayerX Labs

LayerX Labs identifiserer ny phishing-kampanje rettet mot Mac-brukere

En ny phishing-angrepskampanje, rettet mot Mac-brukere og identifisert av LayerX Labs, viser prøvelser og prøvelser med å bekjempe nettfisking, og hvordan angrep forvandles og endres som svar på tilpasninger av sikkerhetsverktøy. De siste månedene har LayerX overvåket en sofistikert phishing-kampanje som opprinnelig var målrettet mot Windows-brukere ved å maskere […]

LayerX Labs

Enterprise GenAI Data Security Report 2025: Hvordan bedrifter bruker GenAI-verktøy

GenAI har blitt en viktig komponent i verktøysettet for ansatte. Likevel, utover bombastiske overskrifter som disse, forblir faktiske kvantitative data om hvordan AI-applikasjoner brukes overraskende knappe. Hos LayerX gir bedriftsnettleserutvidelsen oss innsyn i brukernes aktiviteter i nettleseren, der GenAI-applikasjonen brukes. Vi kan […]

LayerX Labs

Angrepskampanje rettet mot nettleserutvidelser: Hva har skjedd, hvem er berørt, hvordan du kan beskytte deg selv og hvordan LayerX kan hjelpe (rullende oppdateringer)

Sist oppdatert: 30. desember 2024 Denne bloggtråden følger den pågående globale angrepskampanjen som retter seg mot nettleserutvidelser i Chrome Nettmarked. Vi vil oppdatere nye detaljer etter hvert som de blir tilgjengelige. Sammendrag 27. desember 2024 avslørte cybersikkerhetsoppstartsselskapet Cyberhaven at et angrep hadde kompromittert nettleserutvidelsen deres og injisert skadelig kode i den. […]

LayerX Labs

Hvordan en enkel DocuSign-e-post kunne ha kostet oss alt: en nær samtale med phishing

I løpet av de siste ukene har LayerX Labs identifisert en phishing-kampanje som etterligner legitime DocuSign-e-poster, som forsøker å lure ofre til å avsløre sensitiv informasjon. Her er hva som skjedde, og hvordan LayerX forhindret en potensiell sikkerhetskatastrofe. Det startet som alle andre mandags morgener. Sarah, en senior account manager (en fiktiv karakter for illustrasjonsformål), skulle […]

LayerX Labs

LayerX Labs identifiserer ny AI-angrepsvektor: GPT Masquerading Attacks

LayerX Labs har identifisert en ny angrepsvektor for ondsinnede aktører for å prøve å trekke ut sensitive data fra intetanende brukere: GPT Masquareding Attacks. I dette angrepet utgir hackere seg for å være legitime GPT-er som er vert på OpenAIs ChatGPT-plattform for å lokke brukere til falske versjoner av disse GPT-ene og sende dataene som brukerne deler med […]

LayerX Labs

LayerX Labs identifiserer nytt Zero-Hour Phishing-angrep som etterligner Microsofts sikkerhetsvarsler

LayerX Labs identifiserte en ny zero-day phishing-kampanje som etterligner Microsofts sikkerhetsvarsler for å lokke ofre til å dele påloggingsinformasjon og betalingsinformasjon. Angrepet etterligner et sikkerhetsvarsel fra Microsoft Windows Defender, som oppfordrer brukere til å ringe et hotline-nummer, skrive inn legitimasjon og gi betaling til kundesenteret for å "sikre" datamaskinen deres. Denne […]

Utøvende synspunkt

Beste praksis for sikkerhet i kjølvannet av databruddet i Snowflake

Datavarehusgiganten Snowflake avslørte 23. mai 2024 at de opplevde et datainnbrudd som berører minst 165 av kundene. Siden Snowflakes kunder er industrigiganter som LiveNation og Santander Bank, er denne hendelsen allerede i ferd med å forme seg til å bli et av de mest betydelige datainnbruddene i historien. Snowflake har ennå ikke […]

Utøvende synspunkt

TLS-paradokset: Hvordan trafikkkryptering faktisk gjør deg utsatt

Kryptering av netttrafikk (AKA SSL, TLS, HTTPS) har lenge vært normen for de fleste nettjenester, spesielt for bedrifts SaaS-applikasjoner som Salesforce, Microsoft Outlook 365 og Skype. For å bidra til å beskytte denne trafikken mot avlytting og potensiell eksponering av sensitive data, er ende-til-ende-kryptering et kritisk og effektivt sikkerhetstiltak for å redusere risiko. Organisasjoner, […]

Utøvende synspunkt

Hva er Shadow IT?

Shadow IT er fenomenet med ansatte som bruker IT-systemer, enheter, programvare, applikasjoner og tjenester i en organisasjon uten eksplisitt godkjenning fra IT-avdelingen. Ansatte velger vanligvis denne veien når de tilgjengelige IT-løsningene som tilbys av deres organisasjon ikke oppfyller deres behov, er for tungvinte eller oppleves som ineffektive. Som et resultat, […]

Nyheter

LayerX er nå tilgjengelig i Microsoft Azure Marketplace

Microsoft Azure-kunder over hele verden får nå tilgang til LayerX for å dra nytte av skalerbarheten, påliteligheten og smidigheten til Azure for å drive applikasjonsutvikling og forme forretningsstrategier. LayerX Security, en ledende leverandør av sikkerhetsløsninger for nettlesere for bedrifter, kunngjorde i dag tilgjengeligheten av sin nettlesersikkerhetsutvidelse LayerX i Microsoft Azure Marketplace, en online […]

Utøvende synspunkt

Hva er URL-filtrering?

URL-filtrering er sikkerhetsprosessen for å blokkere eller tillate tilgang til bestemte nettsteder basert på deres URL-er. Hovedmålet er å hindre brukere i å få tilgang til innhold som anses som upassende, skadelig eller ikke relatert til oppgavene deres. Denne populært populære Internett-brukspolitikken implementeres ofte i ulike miljøer, fra arbeidsplasser til pedagogiske […]

Utøvende synspunkt

Ondsinnede nettleserutvidelser: trusler og sikkerhetsløsninger

I 2019 ble et nettverk av nettleserutvidelser, først og fremst for Chrome, avslørt for å ha skrapet sensitive data fra så mange som fire millioner brukere. De skrapte dataene inkluderte PII, nettleserhistorikk, medisinsk informasjon og mer. Dataene ble deretter tjent med penger gjennom en kommersialiseringsordning. Dette bruddet ble kjent som DataSpii-hendelsen, og det […]

Utøvende synspunkt

BYOD-alternativer for bedriften din

BYOD (Bring Your Own Device) har blitt en populær strategi for mange bedrifter, med sikte på å blande bekvemmeligheten til personlige enheter med profesjonelle krav. Men klarer BYOD å leve opp til løftet om økt fleksibilitet og økt produktivitet? I virkeligheten introduserer BYOD alvorlige cybersikkerhetsutfordringer. Dette betyr ikke at BYOD ikke skal være […]

Utøvende synspunkt

Viktigheten av en DLP-løsning for bedriften din

Data Loss Prevention (DLP)-løsninger hjelper bedrifter med å beskytte sensitiv informasjon mot uautorisert tilgang eller eksfiltrering. For eksempel å sikre at åndsverk, personopplysninger, økonomiske poster og helsejournaler ikke går tapt, misbrukes eller får tilgang til uautoriserte personer. Som sådan er DLPer en nøkkelløsning i organisasjonens cybersikkerhetsstrategi og stack. Dette blogginnlegget dykker […]

Utøvende synspunkt

Fremtiden til bedriftsnettlesere

Med virksomheter som går over til skybaserte tjenester og eksternt eller hybridt arbeid blir allestedsnærværende, har nettleseren blitt det sentrale knutepunktet for bedriftsproduktivitet. Som sådan krever det også dedikerte sikkerhetskontroller. Enterprise-nettlesere og utvidelser er sikkerhetsløsningene som beskytter mot nettbårne trusler og risikoer som utnytter nettleseren. I dette blogginnlegget […]

Utøvende synspunkt

Virtual Desktop Infrastructure Alternativer du bør vurdere

Virtual Desktop Infrastructure Alternativer du bør vurdere Virtual Desktop Infrastructure (VDI) er en ekstern tilkoblingsteknologi som fungerer ved å være vert for en brukers skrivebordsmiljø på en ekstern server/virtuell maskin. Dette gjør skrivebordet tilgjengelig fra alle enheter med internettforbindelse. Med VDI-er får organisasjoner fleksibilitet for fjernarbeid, siden VDI-er frigjør ansatte fra å ha […]

Utøvende synspunkt

Shadow IT i hybridarbeidstiden

Globalisering og skyifisering har gjort det mulig å ta i bruk eksterne og hybride arbeidsmodeller. Denne nye arbeidsstilen gir bedrifter og ansatte enestående fleksibilitet, tilgang til en global talentmasse og muligheten til å ekspandere til nye markeder, blant flere andre fordeler. Imidlertid har det også drevet en ny risikabel praksis: Shadow IT. «Shadow IT» er […]

Utøvende synspunkt

Sikker nettlesingspraksis for bedriften din

De siste årene har nettleseren blitt det sentrale arbeidsgrensesnittet. Nettbårne cyberangrep og datainnbrudd kan imidlertid kompromittere sensitive data, forstyrre forretningsdriften og til og med føre til økonomiske tap. IT-team er ansvarlige for å implementere robuste kontroller for nettsikkerhetspraksis som beskytter mot skadelig programvare, løsepengeprogramvare, phishing-angrep, lime inn sensitive data i ChatGPT og andre […]

Utøvende synspunkt

Å temme det ville nettet med nettlesersikkerhet: et CISOs perspektiv

Nettlesersikkerhetsindustrien blir raskt fremtredende og fanger betydelig oppmerksomhet i cybersikkerhetslandskapet. En rekke nettlesersikkerhetsselskaper er etablert som et svar på markedets krav om å sikre det mest populære organisatoriske arbeidsområdet. Uten nettlesersikkerhetsløsninger er CISOer overlatt til å stole på skysikkerhetsløsninger, som ble utviklet for å […]

Utøvende synspunkt

Skadelige Chrome-utvidelser du bør fjerne fra nettleseren din

Chrome-utvidelser er små programmer som kan legges til Google Chrome-nettleseren for å forbedre funksjonaliteten og tilpasse nettleseropplevelsen. De er vanligvis utviklet av tredjepartsutviklere og finnes i Chrome Nettmarked. Men mens Chrome-utvidelser tilbyr en rekke fordeler, kan de også utgjøre potensielle sårbarheter for […]

Utøvende synspunkt

Hvorfor flytter sikkerhetsledere fra nettleserisolering til nettlesersikkerhetsutvidelsesløsninger?

Flere og flere sikkerhetsbeslutningstakere har innsett at nettleseren er den ultimate frontlinjen mot flere cybertrusler. Denne innsikten har ført til at de har lagt til nettleserisolasjonsløsninger i sikkerhetsstakkene sine. Imidlertid har vi i det siste vært vitne til en økende trend med sikkerhetseksperter som beveger seg bort fra disse løsningene og mot […]

Utøvende synspunkt

Slik oppdager og beskytter du bedriften din mot phishing-angrep

De siste årene har bedrifter vært vitne til en bekymringsfull økning i phishing-angrep. I følge Verizon DBIR 2023 er phishing en av tre primære måter angripere får tilgang til en organisasjon på. Disse villedende taktikkene utnytter menneskelige sårbarheter, lurer ansatte til å avsløre sensitiv informasjon eller gir uautorisert tilgang til nettkriminelle. Som et resultat utgjør de en […]

Utøvende synspunkt

Ny forskning: Hvor risikabelt er GenAI-dataeksponeringsrisiko?

Som bransjeleder innen nettlesersikkerhet er vi forpliktet til å belyse risikoene forbundet med revolusjonerende teknologier, som GenAI-verktøy. Vår siste forskning, "Revealing the True GenAI Data Exposure Risk", gir kritisk innsikt i omfanget og arten av disse risikoene. Spesifikt undersøker vi den urovekkende risikoen for dataeksfiltrering gjennom GenAI. […]

Utøvende synspunkt

Cybersikkerhetsrisikoer ved ChatGPT og generative AI-verktøy

Generative AI-verktøy som ChatGPT tar verden med storm. Som all ny teknologi, må CISO-er finne en måte å omfavne mulighetene samtidig som de beskytter organisasjonen mot generative AI- og ChatGPT-risikoer. La oss utforske mulighetene og beste fremgangsmåter for sikkerhet i denne artikkelen. Hva er Generativ AI? Generativ AI er en type […]

Utøvende synspunkt

2023 Nettlesersikkerhetsundersøkelsesrapport: Nøkkelfunn

Ettersom innføringen av SaaS fortsetter å øke, har nettleseren blitt det viktigste arbeidsgrensesnittet i dagens bedriftsverden. Denne store avhengigheten av nettlesere utsetter imidlertid også organisasjoner for en rekke cybersikkerhetstrusler og operasjonelle risikoer de må beskytte seg mot. For å få innsikt i hvordan CISOer håndterer disse sikkerhetsutfordringene, […]

Utøvende synspunkt

Viktigheten av nettlesersikkerhet i finansielle selskaper

Finansbedrifter har ikke vært unntatt fra ansporet til cybersikkerhetsangrep. I følge Verizon DBIR-rapporten fra 2022, "Finanssektoren fortsetter å bli utsatt for økonomisk motivert organisert kriminalitet, ofte via handlinger fra sosial (phishing), hacking (bruk av stjålet legitimasjon) og skadelig programvare (ransomware)." Derfor, for å beskytte og sikre kundedata og møte […]

Utøvende synspunkt

Beskytte bedriftens data Kronjuveler: Hvordan løse ChatGPT-sikkerhetsrisikoer med LayerX Browser Security Platform

Med ChatGPT som 1.16 milliarder brukere, har det blitt en uatskillelig del av mange menneskers liv. Denne betydelige brukerbasen krever at sikkerhets- og IT-team finner og implementerer en løsning i stabelen deres som kan beskytte organisasjonen mot dens potensielle sikkerhetssårbarheter. Dette er ikke en hypotetisk risiko; mange rapporter om potensielle […]

LayerX Labs

Ondsinnet iPhone-applikasjon distribuert ved hjelp av sofistikert desktop malvertising-kampanje

I løpet av de siste årene har både angripere og forsvarere økt sine evner i det uendelige katt-og-mus-spillet. Angripere har skalert phishing-operasjoner for å stjele legitimasjon og identiteter. Forsvarere har tatt i bruk en null-tillit-sikkerhetstilnærming der brukere ofte bruker sine mobile enheter for å autentisere seg i sine desktop-applikasjoner. Jakten fortsetter. […]

Utøvende synspunkt

The Dark Side of Enterprise Browsers: Fact-Checking 6 of their claims

I 2022 var det en enorm hype rundt nettlesersikkerhet og bedriftsnettlesere. Men selv om de hevder å gi "bedriftssikkerhet", er bedriftsnettlesere faktisk langt fra perfekte. Faktisk har de noen kritiske ulemper. Hva er de og hva er alternativet? I denne bloggen vil jeg skille mellom nettlesersikkerhet og bedriftsnettlesere, adresse […]

Utøvende synspunkt

Årsrapport for nettlesersikkerhet for 2023 avslører nye nettleserrisikoer og blindsoner som sikkerhetsteamene må adressere

Etter hvert som vi bruker mer tid på nettet, har sikkerheten til nettleserne våre blitt stadig viktigere. Nettleserne våre er portvaktene til den enorme mengden informasjon som er tilgjengelig på internett, og å beskytte dem mot trusler er avgjørende for å holde organisasjoners data trygge. I «2023 Browser Security Annual Report» (last ned hele rapporten her), […]

Utøvende synspunkt

Topp 5 nettlesere – Hvor sikre er de for bedriften din?

Nytt år, nye cybertrusler. Eksperter spår at forbrukerdata vil ha høy risiko i år, og angripere vil sannsynligvis få det gjennom angrep på blant annet store selskaper og finansinstitusjoner. Når du vurderer sikkerheten din inn i 2023, vil du sørge for at alle baser er dekket, inkludert nettlesersikkerhet. […]

Utøvende synspunkt

Omdømmebasert sikkerhet fungerer ikke. Hva nå?

I løpet av de siste par årene har vi vært vitne til en enestående vekst i cyberangrep som stammer fra nettet: phishing-opplegg, sosial teknikk, malware-nettsteder og andre ondsinnede angrep. En av de viktigste sikkerhetstjenestene som tilbys på markedet i dag for brukerbeskyttelse mot disse truslene er omdømmebaserte URL-filtre. Omdømmebaserte sikkerhetstjenester bestemmer sikkerheten […]

Utøvende synspunkt

Reduser LastPass-angrepsoverflaten i miljøet ditt med LayerX Free Tool

Det siste bruddet annonsert av LastPass er en stor grunn til bekymring for sikkerhetsinteressenter. Som ofte forekommer, er vi i et sikkerhetslimbo – på den ene siden, som LastPass har bemerket, ville brukere som fulgte LastPass beste praksis praktisk talt bli utsatt for null til ekstremt lav risiko. Men å si at beste fremgangsmåter for passord ikke er […]

Utøvende synspunkt

Fremveksten av phishing og hvordan du kan beskytte organisasjonen din mot avanserte angrep

Hva er phishing? Phishing er en type nettsikkerhetsangrep der ondsinnede aktører forkle seg som en pålitelig person, nettside eller annen enhet og samhandler direkte med offeret gjennom meldinger. De dårlige aktørene bruker disse meldingene til å innhente sensitiv informasjon eller distribuere skadelig programvare på offerets infrastruktur. I en organisasjon, en gang en phishing […]

Utøvende synspunkt

Nettleserisolasjon ut; Nettlesersikkerhet inn

Med 80 % av nettangrepene er nettleserbårne, blir organisasjoner konstant utsatt for ulike angrep når ansatte bruker nettleseren sin. Disse inkluderer drive-by-nedlastinger, malvertising, ondsinnet kodeinjeksjon, cross site scripting og mange andre. Som et resultat søker organisasjoner hele tiden etter effektive måter å beskytte seg mot nettbårne risikoer, trusler og angrep. Noen organisasjoner henvender seg til […]

Nyheter

Hvorfor vi bygde LayerX: Finner opp der eldre nettlesersikkerhet feiler

Ideen om å bygge en nettlesersikkerhetsplattform har vært i tankene mine i flere år. I det siste tiåret har jeg sett og opplevd nettlesersikkerhetsverdenen fra begge sider av barrikaden. Først under min tjeneste som informasjonskrigføringsspesialist i IDFs etterretningsdirektorat, og deretter i min karriere som […]