Blogg

Buck Watia Publisert – 21. mai 2026

LayerX valgt av AWS for den utvidede planen for AWS Security Hub

  Vi er begeistret over å kunne annonsere et avgjørende øyeblikk i LayerXs historie: LayerX er nå tilgjengelig gjennom Amazon Web Services' enhetlige sikkerhetsløsning for den utvidede planen for AWS Security Hub. Fra og med i dag kan AWS-kunder anskaffe og distribuere LayerX direkte i AWS Security Hub-konsollen. Dette betyr én enkelt kontrakt, én samlet faktura, […]

Finn ut mer
LayerX valgt av AWS for den utvidede planen for AWS Security Hub
Home Blogg
LayerX blir med Akamai for å skalere opp AI-brukskontroll
Nyheter

LayerX blir med Akamai for å skalere opp AI-brukskontroll

  I dag er et øyeblikk av dyp betydning for oss. Vi er utrolig stolte og glade for å kunne dele at LayerX Security har inngått en endelig avtale om å bli oppkjøpt av Akamai Technologies. Hvor enn arbeidet går, går sikkerheten For fire år siden startet vi LayerX med et enkelt premiss: nettleseren er den nye frontlinjen […]

Eller Eshed – 14. mai 2026 Les mer
ClaudeBleed: En feil i Claudes nettleserutvidelse lar enhver utvidelse kapre den
LayerX Labs

ClaudeBleed: En feil i Claudes nettleserutvidelse lar enhver utvidelse kapre den

Sammendrag Sikkerhetsforskere i LayerX har oppdaget en feil med Claudes Chrome-utvidelse («Claude i Chrome») som lar enhver utvidelse, selv en uten spesielle tillatelser i det hele tatt, effektivt kapre Claudes utvidelse ved å injisere den med ondsinnede instruksjoner, trekke ut all informasjon som angriperen ønsker, og få Claude til å utføre aktive agenthandlinger på […]

Aviad Gispan - 7. mai 2026 Les mer
CursorJacking: Alle markørbrukere er sårbare for API-nøkkeltyveri av Rogue Extensions
LayerX Labs

CursorJacking: Alle markørbrukere er sårbare for API-nøkkeltyveri av Rogue Extensions

Cursor lagrer ikke API-nøkler i beskyttet lagring, noe som betyr at alle utvidelser kan få tilgang til dem. Cursor visste om dette sikkerhetsproblemet, men fikset det ikke. Sammendrag Sikkerhetsforskere i LayerX har funnet ut at alle utvidelser av det populære AI-utviklingsverktøyet Cursor kan få tilgang til utviklerens API-nøkler og økttokener, noe som fører til fullstendig kompromittering av legitimasjon, med […]

Roy Paz - 28. april 2026 Les mer
Utviklere av utvidelser selger dataene til minst 6.5 millioner brukere – og alt er helt lovlig
Uncategorized

Utviklere av utvidelser selger dataene til minst 6.5 millioner brukere – og alt er helt lovlig

Dette er ikke en historie om skadelig programvare. Ingen hacket deg. Ingen stjal noe. Utvidelsene du kjører akkurat nå selger kanskje nettleserdataene dine – og de sa at de ville gjøre det. Det står rett der i personvernerklæringen. Side 4. Avsnitt 7. Den ingen leser.

Dar Kahllon og Guy Erez – 26. april 2026 Les mer
StealTok: 130 000 brukere kompromittert av datastjelende TikTok-video-nedlastere
LayerX Labs

StealTok: 130 000 brukere kompromittert av datastjelende TikTok-video-nedlastere

  LayerXs sikkerhetsforskere har avdekket en kampanje med minst 12 sammenhengende nettleserutvidelser som utgir seg for å være TikTok-videonedlastere, men som i virkeligheten sporer brukeraktivitet og samler inn data. Utvidelsene deler en felles kodebase og er alle kloner eller lett modifiserte versjoner av hverandre, noe som indikerer at dette er en langvarig og vedvarende […]

Natalie Zargarov – 20. april 2026 Les mer
AI-verktøyet i nettleseren din er sannsynligvis den største sikkerhetsrisikoen du ikke tenker på
Nyheter

AI-verktøyet i nettleseren din er sannsynligvis den største sikkerhetsrisikoen du ikke tenker på

  Det er stor sjanse for at du akkurat nå, mens du leser dette, har installert et sted mellom tre og femten nettleserutvidelser. En grammatikkontroll. En passordbehandler. Kanskje et par AI-assistenter. Du installerte de fleste av dem raskt, klikket på «Legg til i Chrome» og tenkte aldri på dem igjen. Det er nettopp problemet. Vi […]

Eller Eshed – 9. april 2026 Les mer
Vibe Hacking: Claude Code kan gjøres om til et angrepsverktøy på nasjonalt nivå uten koding i det hele tatt
LayerX Labs

Vibe Hacking: Claude Code kan gjøres om til et angrepsverktøy på nasjonalt nivå uten koding i det hele tatt

  LayerX-forskere har funnet ut hvordan Claude Code kan gjøres om fra et «vibe»-kodingsverktøy til et offensivt hackingverktøy på nasjonalt nivå som kan brukes til å hacke nettsteder, iverksette cyberangrep og undersøke nye sårbarheter. Forskningen vår viser hvor trivielt enkelt det er å overbevise Claude Code om å forlate sikkerhetsrekkverket og fjerne […]

Roy Paz - 8. april 2026 Les mer
Generativ AI har omskrevet sikkerhetsreglene; Slik møter LayerX og Intel øyeblikket
Utøvende synspunkt

Generativ AI har omskrevet sikkerhetsreglene; Slik møter LayerX og Intel øyeblikket

Generativ AI har ikke bare endret hvordan vi jobber, men også hvordan angripere opererer, hvordan data flyttes og hva sikkerhetsteam må forsvare seg mot. Den samme teknologien som gjør ansatte mer produktive skaper helt nye angrepsflater, og verktøyene vi pleide å stole på var rett og slett ikke bygget for denne verden. Tradisjonelle DLP-løsninger […]

Eller Eshed – 25. mars 2026 Les mer
Forgiftet skrifttype: Hvordan enkel skriftgjengivelse forgifter alle AI-assistenter, og bare Microsoft bryr seg
LayerX Labs

Forgiftet skrifttype: Hvordan enkel skriftgjengivelse forgifter alle AI-assistenter, og bare Microsoft bryr seg

Sammendrag: LayerX-forskere har oppdaget hvordan en enkel tilpasset skrifttype kan kompromittere alle AI-systemer på markedet. Med ingenting mer enn en tilpasset skrifttype og enkel CSS, laget vi en nettside der nettleseren gjengir instruksjoner som ville lede brukeren til å kjøre et omvendt skall, mens DOM-teksten analysert av AI […]

Roy Paz - 17. mars 2026 Les mer
Et nytt styringslag i samhandlingsøyeblikket: RFP-veiledningen for evaluering av AI-brukskontrollløsninger
Nyheter

Et nytt styringslag i samhandlingsøyeblikket: RFP-veiledningen for evaluering av AI-brukskontrollløsninger

  Etter hvert som AI blir integrert på tvers av nettlesere, SaaS-plattformer, utvidelser, kopiloter og nye agentiske arbeidsflyter, trenger organisasjoner et nytt styringslag som opererer i samhandlingsøyeblikket. Dette kravet endrer hva «bra» ser ut som i AI-styring. Leverandørevaluering må bevege seg forbi brede løfter og fokusere på konkrete, sammenlignbare kriterier på tvers av oppdagelse, kontekstuell […]

Eller Eshed – 4. mars 2026 Les mer
Enhver utvidelse kan utnyttes som et våpen for å installere skadelig programvare på målverter
LayerX Labs

Enhver utvidelse kan utnyttes som et våpen for å installere skadelig programvare på målverter

Sammendrag: Usynlige trusler kan enkelt gjøre en Chrome-utvidelse om til en RCE på vertsnivå. Siden de ble introdusert, har nettleserutvidelser blitt behandlet som lette produktivitetsverktøy – ufarlige tillegg som befinner seg et sted mellom bokmerker og innstillinger. De installeres tilfeldig, oppdateres stille og granskes sjelden når de først blir en del av brukerens daglige arbeidsflyt. […]

Iyar Segev – 3. mars 2026 Les mer
LayerX lanserer den første dedikerte løsningen for nettleserbeskyttelse fra Agent
Nyheter

LayerX lanserer den første dedikerte løsningen for nettleserbeskyttelse fra Agent

LayerX er stolte av å introdusere en sikkerhetsfunksjon i sitt slag som er spesielt utviklet for den neste utviklingen av nettleseren: LayerX Agentic Browser Protection Møt LayerX Agentic Browser Protection Muliggjør fremtiden for AI-surfing – trygt Nettlesere er ikke lenger bare vinduer mot nettet. De har stille og rolig blitt det primære grensesnittet for AI. I dag bruker de fleste AI […]

Eller Eshed – 18. februar 2026 Les mer
«AiFrame» – Falske AI-assistentutvidelser rettet mot 260 000 Chrome-brukere via injiserte iframes
Nyheter

«AiFrame» – Falske AI-assistentutvidelser rettet mot 260 000 Chrome-brukere via injiserte iframes

Bidragsytere: Dar Kahllon Etter hvert som generative AI-verktøy som ChatGPT, Claude, Gemini og Grok blir en del av hverdagens arbeidsflyter, utnytter angripere i økende grad populariteten deres til å distribuere ondsinnede nettleserutvidelser. I denne forskningen avdekket vi en koordinert kampanje med Chrome-utvidelser som utgir seg for å være AI-assistenter for oppsummering, chat, skriving og Gmail-assistanse. Selv om disse verktøyene ser ut til å […]

Natalie Zargarov – 12. februar 2026 Les mer
Claude Desktop Extensions eksponerer over 10 000 brukere for sikkerhetsproblem med ekstern kjøring av kode
Nyheter

Claude Desktop Extensions eksponerer over 10 000 brukere for sikkerhetsproblem med ekstern kjøring av kode

  Sammendrag: LayerX oppdaget et sikkerhetsproblem med null klikk for ekstern kodekjøring (RCE) i Claude Desktop Extensions (DXT), der en enkelt Google Kalender-hendelse i stillhet kan kompromittere et system som kjører Claude Desktop Extensions. Feilen påvirker mer enn 10 000 aktive brukere og 50 DXT-utvidelser. I motsetning til tradisjonelle nettleserutvidelser kjører Claude Desktop Extensions uten sandkasse med full […]

Roy Paz - 9. februar 2026 Les mer
Hvordan vi oppdaget en kampanje med 16 ondsinnede utvidelser laget for å stjele ChatGPT-kontoer
Nyheter

Hvordan vi oppdaget en kampanje med 16 ondsinnede utvidelser laget for å stjele ChatGPT-kontoer

LayerX Research identifiserte et koordinert sett med Chrome-nettleserutvidelser som markedsføres som verktøy for forbedring og produktivitet i ChatGPT. I praksis er imidlertid disse utvidelsene ment å stjele brukernes ChatGPT-identiteter. Kampanjen består av minst 16 forskjellige utvidelser utviklet av samme trusselaktør for å nå en så bred distribusjon som mulig. Dette […]

Natalie Zargarov – 26. januar 2026 Les mer
Nettleserutvidelser Gone Rogue: Hele omfanget av GhostPoster-kampanjen
Nyheter

Nettleserutvidelser Gone Rogue: Hele omfanget av GhostPoster-kampanjen

  Forrige måned publiserte forskere hos Koi Security en detaljert analyse av en ondsinnet Firefox-utvidelse de kalte GhostPoster – en nettleserbasert skadelig programvare som utnytter en uvanlig og skjult metode for levering av nyttelast: steganografi i en PNG-ikonfil. Denne innovative tilnærmingen tillot skadelig programvare å unngå tradisjonelle sikkerhetsvurderinger av utvidelser og statiske analyseverktøy. Etter deres […]

Natalie Zargarov – 15. januar 2026 Les mer
Stille overtakelse: Hvordan kjøpte Chrome-utvidelser ble fjernstyrte verktøy for manipulering av nettsider
Nyheter

Stille overtakelse: Hvordan kjøpte Chrome-utvidelser ble fjernstyrte verktøy for manipulering av nettsider

  Sammendrag Vår undersøkelse avdekket en koordinert kampanje der flere Chrome-utvidelser – i utgangspunktet godartede og med urelaterte formål – ble omgjort til fjernstyrte verktøy for innholdsinjeksjon. Selv om utvidelsene virket harmløse og ikke ba om spesielle tillatelser, ble hver av dem modifisert for periodisk å laste ned en konfigurasjonsfil fra et angriperkontrollert domene. Disse dynamiske reglene tillot utvidelsene å […]

Natalie Zargarov – 24. desember 2025 Les mer
Introduksjon av taktikker og teknikkmatrisen for skadelige nettleserutvidelser
Nyheter

Introduksjon av taktikker og teknikkmatrisen for skadelige nettleserutvidelser

  De fleste av oss er avhengige av nettleserutvidelser hver dag, ofte uten å tenke over det. De gjør nettarbeid raskere og enklere ved å lagre passord, blokkere annonser, oversette tekst, administrere notater eller koble sammen favorittnettappene våre. For mange organisasjoner har utvidelser også blitt en praktisk erstatning for tradisjonell skrivebordsprogramvare. Etter hvert som skadelig programvare for endepunkter vokste […]

Natalie Zargarov – 14. desember 2025 Les mer
RolyPoly VPN: Den ondsinnede «gratis» VPN-utvidelsen som stadig kommer tilbake
Nyheter

RolyPoly VPN: Den ondsinnede «gratis» VPN-utvidelsen som stadig kommer tilbake

  Sammendrag Sikkerhetsforskere hos LayerX Security har avdekket en kampanje som involverer ondsinnede VPN- og annonseblokkerende utvidelser som er utformet for å stjele sensitive brukerdata. Kampanjen er vedvarende i sine forsøk på å dukke opp igjen, selv etter at den har blitt fjernet tidligere (mer enn én gang). Mens utvidelsesdelen av denne reinkarnerte kampanjen har 31 000 levende […]

Natalie Zargarov – 18. november 2025 Les mer
Hvorfor nettleseren har blitt bedriftens mest oversette endepunkt
Nyheter

Hvorfor nettleseren har blitt bedriftens mest oversette endepunkt

  Det meste av bedriftsarbeidet skjer nå i nettleseren. Ansatte starter SaaS-apper, aktiverer GenAI-verktøy, limer inn ledetekster, installerer utvidelser og autentiserer identiteter – alt skjer i nettleseren. Likevel, til tross for at den er sentral i moderne produktivitet, forblir nettleseren i stor grad utenfor synligheten til tradisjonelle sikkerhetsstabler som DLP, EDR og SSE. Det […]

Eller Eshed – 10. november 2025 Les mer
«ChatGPT-beskadigede minner»: LayerX oppdager den første sårbarheten i OpenAI Atlas-nettleseren, som tillater injeksjon av skadelige instruksjoner i ChatGPT.
Nyheter

«ChatGPT-beskadigede minner»: LayerX oppdager den første sårbarheten i OpenAI Atlas-nettleseren, som tillater injeksjon av skadelige instruksjoner i ChatGPT.

  LayerX oppdaget det første sikkerhetsproblemet som påvirket OpenAIs nye ChatGPT Atlas-nettleser, og som tillot angripere å injisere ondsinnede instruksjoner i ChatGPTs «minne» og kjøre ekstern kode. Denne utnyttelsen kan tillate angripere å infisere systemer med ondsinnet kode, gi seg selv tilgangsrettigheter eller distribuere skadelig programvare. Sårbarheten påvirker ChatGPT-brukere i alle nettlesere, men den er […]

Roy Paz - 27. oktober 2025 Les mer
LayerX leder an (igjen): Først med å sikre OpenAIs nye Atlas AI-nettleser
Nyheter

LayerX leder an (igjen): Først med å sikre OpenAIs nye Atlas AI-nettleser

LayerX Security har nok en gang satt standarden for innovasjon innen nettlesersikkerhet for bedrifter. I dag er vi stolte av å kunngjøre at LayerX er den første sikkerhetsplattformen for nettlesere for bedrifter som støtter OpenAIs nylig lanserte agentnettleser, Atlas. Denne milepælen forsterker vårt lederskap innen sikring av neste generasjon AI-drevet nettlesing, der kunstig intelligens og bedriftssikkerhet […]

Eller Eshed – 22. oktober 2025 Les mer
AI er nå den ledende datautvinningsvektoren i bedriften, og ingen ser på
Utøvende synspunkt

AI er nå den ledende datautvinningsvektoren i bedriften, og ingen ser på

AI-teknologi gikk fra et eksperimentelt leketøy til en basisvare på arbeidsplassen på under tre år. Det visste vi alle. Det ingen forventet var hvor raskt den ville overgå tradisjonelle SaaS-kategorier, ikke bare i adopsjon, men også i risiko. Vår nye Enterprise AI and SaaS Data Security Report 2025, basert på reell nettlesertelemetri fra […]

Eller Eshed – 6. oktober 2025 Les mer
Er Perplexity Comet trygg? LayerX finner en rask injeksjonsangrepsvektor
LayerX Labs

Er Perplexity Comet trygg? LayerX finner en rask injeksjonsangrepsvektor

Sammendrag Ny forskning fra LayerX viser hvordan én enkelt bevæpnet URL, uten skadelig sideinnhold, er nok til at en angriper stjeler sensitive data som har blitt eksponert i Comet-nettleseren. Hvis brukeren for eksempel ba Comet om å omskrive en e-post eller planlegge en avtale, vil e-postinnholdet og møtet […]

Aviad Gispan – 4. oktober 2025 Les mer
LayerX finner at Perplexitys Comet-nettleser er opptil 85 % mer sårbar for phishing og nettangrep enn Chrome
Nyheter

LayerX finner at Perplexitys Comet-nettleser er opptil 85 % mer sårbar for phishing og nettangrep enn Chrome

Ny forskning fra LayerX viser at nye AI-nettlesere, og spesielt Perplexitys Comet-nettleser og Genspark, viser alarmerende lave suksessrater når det gjelder å blokkere selv dårlig utformede og åpenbart ondsinnede phishing-nettsteder. Disse funnene, basert på forskning fra LayerX-sikkerhetsforsker Paloma Perlov, er avgjørende ettersom de avslører en ny og voksende trusselflate innen AI […]

Michelle Warburg – 8. september 2025 Les mer
Francis Odum om det ene laget sikkerhetsstakken din fortsatt mangler
Nyheter

Francis Odum om det ene laget sikkerhetsstakken din fortsatt mangler

95 % av organisasjoner rapporterer nettleserbaserte angrep. De fleste har ingen plan for å stoppe dem. Det er ikke en engangsstatistikk. Det er et signal om at sikkerhetsstrategier ikke stemmer overens med hvor arbeidet, og risikoen, faktisk skjer. I dag er det nettleseren der data flyttes. Der beslutninger tas. Der angripere gjemmer seg. Så hvorfor gjør de fleste sikkerhetsstakker […]

Eller Eshed – 27. august 2025 Les mer
LayerX er det eneste sikre nettleserselskapet for bedrifter som er navngitt i kategorien AI-brukskontroll
Nyheter

LayerX er det eneste sikre nettleserselskapet for bedrifter som er navngitt i kategorien AI-brukskontroll

Vi er stolte av å kunne dele at LayerX har blitt anerkjent som en representativ leverandør i ikke én, men to sentrale Gartner-kategorier: Sikre bedriftsnettlesere og AI-brukskontroll. Denne anerkjennelsen, publisert i fem separate Gartner Hype Cycle-rapporter fra 2025, understreker noe vi har visst hele tiden: å sikre nettleseren er den eneste skalerbare måten å beskytte […]

Eller Eshed – 14. august 2025 Les mer
Topp 5 GenAI-verktøy som er sårbare for «Man-in-the-Prompt»-angrep, milliarder kan bli berørt
Nyheter

Topp 5 GenAI-verktøy som er sårbare for «Man-in-the-Prompt»-angrep, milliarder kan bli berørt

En ny vektor for umiddelbare injeksjonsangrep som truer både kommersielle og interne AI-verktøy LayerX-forskere har identifisert en ny klasse angrep som direkte retter seg mot disse verktøyene gjennom en tidligere oversett vektor: nettleserutvidelsen. Dette betyr at praktisk talt alle brukere eller organisasjoner som har nettleserutvidelser installert på nettleserne sine (som 99 % […]

Aviad Gispan - 29. juli 2025 Les mer
LayerX slår seg sammen med Google Chrome Enterprise for å stoppe skadelige nettleserutvidelser
Nyheter

LayerX slår seg sammen med Google Chrome Enterprise for å stoppe skadelige nettleserutvidelser

Vi har alltid ment at nettleseren er det nye arbeidsområdet. Og ettersom arbeidet i økende grad skjer inne i nettleseren, er det ingen overraskelse at det å sikre den har blitt forretningskritisk. Derfor er vi glade for å dele noen store nyheter: LayerX samarbeider nå offisielt med Google Chrome Enterprise for å levere et nytt nivå av synlighet og kontroll over […]

Eller Eshed – 29. juli 2025 Les mer
LayerX blir det første selskapet innen nettlesersikkerhet som støtter nye AI-nettlesere
Nyheter

LayerX blir det første selskapet innen nettlesersikkerhet som støtter nye AI-nettlesere

LayerX har lagt til støtte for Perplexitys Comet-nettleser og for Dia, for å støtte nye AI-baserte brukerarbeidsflyter og muliggjøre AI-produktivitet samtidig som datasikkerheten opprettholdes. AI omdefinerer hvordan vi jobber. Det er ikke en spådom – det skjer akkurat nå. Teamet ditt bruker ikke bare AI-verktøy som ChatGPT, Gemini og Copilot. De lever i dem. Fra […]

Eller Eshed – 23. juli 2025 Les mer
Det som skjer i nettleseren forblir i nettleseren, eller gjør det ...
Nyheter

Det som skjer i nettleseren forblir i nettleseren, eller gjør det ...

LayerX drar til Vegas: Her finner du oss i løpet av den travleste uken innen cybersikkerhet Black Hat USA. BSides Las Vegas. DEF CON 33 I august blir Vegas episenteret for cybersikkerhet, og LayerX vil være midt i det. Fra praktiske workshops til innsikt i identitetsrisiko til et unikt kulinarisk eventyr gjennom Chinatown, […]

Eller Eshed – 14. juli 2025 Les mer
Utover CASB: En nettlesersentrert tilnærming til SaaS-sikkerhet
Utøvende synspunkt

Utover CASB: En nettlesersentrert tilnærming til SaaS-sikkerhet

  Den raske adopsjonen av programvare som en tjeneste (SaaS)-applikasjoner har fundamentalt forandret bedriftslandskapet. Med organisasjoner som nå bruker gjennomsnittlig 371 SaaS-apper – en økning på 32 % siden 2021 – har disse verktøyene blitt uunnværlige for å effektivisere arbeidsflyter og forbedre produktiviteten. Denne økningen i SaaS-bruk har imidlertid også introdusert et komplekst nett av sikkerhetsrisikoer, alt fra […]

Eller Eshed – 18. juni 2025 Les mer
Sleeper Sound: LayerX avdekker ondsinnede utvidelser for håndtering av «Sleeper»-lyd med nesten 1.5 millioner brukere over hele verden.
Utøvende synspunkt

Sleeper Sound: LayerX avdekker ondsinnede utvidelser for håndtering av «Sleeper»-lyd med nesten 1.5 millioner brukere over hele verden.

  LayerX har avdekket et nettverk av ondsinnede «sleeper agent»-utvidelser som ser ut til å fungere som infrastruktur for fremtidig ondsinnet aktivitet, og som for tiden er installert på nesten 1.5 millioner brukere over hele verden. LayerX har oppdaget et nettverk av nettleserutvidelser som ser ut til å fungere som «sleeper agents» for fremtidig ondsinnet aktivitet. Utvidelsene ser ut til å ha blitt […]

Eller Eshed – 4. juni 2025 Les mer
Kostnaden for bekvemmelighet: Innsikt i skandalen som avslørte meldingsapper som en ny sikkerhetsgrense
Utøvende synspunkt

Kostnaden for bekvemmelighet: Innsikt i skandalen som avslørte meldingsapper som en ny sikkerhetsgrense

  I en teknologiverden besatt av vekst, innovasjon og fart, er det få historier som treffer så hardt som den utfoldende kampen mellom to av bransjens mest fremtredende konkurrenter: Rippling og Deel. Begge er høytflyvende HR-teknologi-enhjørninger som former fremtiden for global arbeidsstyrkestyring og lønn. Men under deres polerte presentasjoner og milliardverdivurderinger, en […]

Eller Eshed – 30. mai 2025 Les mer
Hva Coinbase tok feil – og hvordan du kan gjøre det riktig
Utøvende synspunkt

Hva Coinbase tok feil – og hvordan du kan gjøre det riktig

  La oss være ærlige, når folk flest tenker på et «cyberangrep», ser de for seg hackere i hettegensere som hamrer løs på brannmurer fra en mørk kjeller. Men virkeligheten? Det er mye mindre filmatisk og mye farligere. Sannheten er at noen ganger er trusselen allerede logget inn. Det er det som gjør innsidetrusler så ødeleggende. De bryter ikke ned […]

Eller Eshed – 29. mai 2025 Les mer
Introduksjon av ExtensionPedia: Din ultimate ressurs for å vurdere og redusere risikoer knyttet til nettleserutvidelser
LayerX Labs

Introduksjon av ExtensionPedia: Din ultimate ressurs for å vurdere og redusere risikoer knyttet til nettleserutvidelser

LayerX er stolte av å kunngjøre lanseringen av ExtensionPedia, risikodatabasen og kunnskapssenteret for nettleserutvidelser, for umiddelbar generell tilgjengelighet! Nettleserutvidelser forbedrer produktiviteten betydelig, effektiviserer arbeidsflyter og tilpasser brukeropplevelser. Likevel ligger det en skjult trussel under hvor praktiske de er – ondsinnede utvidelser som utgjør en alvorlig risiko for identitetssikkerhet, datapersonvern og organisasjonens integritet. De skjulte risikoene […]

Eller Eshed – 28. mai 2025 Les mer
LayerX avslører over 40 skadelige nettleserutvidelser
LayerX Labs

LayerX avslører over 40 skadelige nettleserutvidelser

LayerX har identifisert over 40 ondsinnede nettleserutvidelser som er en del av tre forskjellige phishing-kampanjer. Den første deteksjonen av denne kampanjen ble gjort av DomainTools Intelligence (DTI)-teamet, som identifiserte en liste over mistenkelige domener som kommuniserte med nettleserutvidelser som utga seg for å være legitime merkevarer. Imidlertid, mens forskningen fra DTI ga en […]

Michelle Warburg - 22. mai 2025 Les mer
Introduksjon av full samtalesporing: Neste steg i GenAI-databeskyttelse
LayerX Labs

Introduksjon av full samtalesporing: Neste steg i GenAI-databeskyttelse

GenAI-sikkerhet – eller usikkerhet – ligger i dine hender GenAI-verktøy som ChatGPT, Gemini og Copilot er hete temaer blant ansatte. Adopsjonen av dem øker blant bedriftsansatte, som forventet, mens programvareutviklere er blant de største forbrukerne av GenAI, med nesten 40 %, og salgs- og markedsføringsfagfolk er like etter med […]

Michelle Warburg - 8. mai 2025 Les mer
Skalere en smartere og sikrere nettleserfremtid
Nyheter

Skalere en smartere og sikrere nettleserfremtid

Enterprise-nettleseren er ikke lenger bare en portal til nettet, den er nervesenteret i moderne arbeid. LayerX erkjente dette skiftet og satte seg fore å revurdere hvordan bedrifter sikrer stedet der arbeidet faktisk skjer. I dag er vi glade for å dele en viktig milepæl på reisen vår: LayerX har utvidet sin serie A-finansiering med […]

Eller Eshed – 28. april 2025 Les mer
Gartner: Nettleseren er det nye sikkerhetskontrollpunktet for SaaS-alderen
Utøvende synspunkt

Gartner: Nettleseren er det nye sikkerhetskontrollpunktet for SaaS-alderen

Secure Enterprise Browser (SEB) og nettleserutvidelser er ikke bare tillegg, de er avgjørende for å løse sikkerhetshull som tradisjonelle EDR- og nettverksløsninger savner. Gartners siste rapport gjør det klart: Hvis sikkerhetsstakken din ikke er fokusert på nettleseren, lar du døren stå på vidt gap. I dagens bedriftsmiljø er det ikke valgfritt å sikre nettleseren, det er grunnleggende. […]

Eller Eshed – 8. april 2025 Les mer
Copy, Paste, Escape: Den økende risikoen for filløs databevegelse og risiko i nettlesere
LayerX Labs

Copy, Paste, Escape: Den økende risikoen for filløs databevegelse og risiko i nettlesere

I det moderne bedriftsmiljøet har nettlesere blitt uunnværlige verktøy for daglig drift. Nyere studier tyder på at en gjennomsnittlig ansatt bruker over 85 % av arbeidsdagen på en nettleser. Denne store avhengigheten av nettlesere, samtidig som den øker produktiviteten, introduserer også betydelige sikkerhetsutfordringer, spesielt når det gjelder filløs dataflytting. Som sikkerhets- og DLP-eksperter møter daglig […]

Michelle Warburg – 24. mars 2025 Les mer
LayerX Labs identifiserer ny phishing-kampanje rettet mot Mac-brukere
LayerX Labs

LayerX Labs identifiserer ny phishing-kampanje rettet mot Mac-brukere

En ny phishing-angrepskampanje, rettet mot Mac-brukere og identifisert av LayerX Labs, viser prøvelser og prøvelser med å bekjempe nettfisking, og hvordan angrep forvandles og endres som svar på tilpasninger av sikkerhetsverktøy. De siste månedene har LayerX overvåket en sofistikert phishing-kampanje som opprinnelig var målrettet mot Windows-brukere ved å maskere […]

Eller Eshed – 19. mars 2025 Les mer
Enterprise GenAI Data Security Report 2025: Hvordan bedrifter bruker GenAI-verktøy
LayerX Labs

Enterprise GenAI Data Security Report 2025: Hvordan bedrifter bruker GenAI-verktøy

GenAI har blitt en viktig komponent i verktøysettet for ansatte. Likevel, utover bombastiske overskrifter som disse, forblir faktiske kvantitative data om hvordan AI-applikasjoner brukes overraskende knappe. Hos LayerX gir bedriftsnettleserutvidelsen oss innsyn i brukernes aktiviteter i nettleseren, der GenAI-applikasjonen brukes. Vi kan […]

Eller Eshed – 6. mars 2025 Les mer
Angrepskampanje rettet mot nettleserutvidelser: Hva har skjedd, hvem er berørt, hvordan du kan beskytte deg selv og hvordan LayerX kan hjelpe (rullende oppdateringer)
LayerX Labs

Angrepskampanje rettet mot nettleserutvidelser: Hva har skjedd, hvem er berørt, hvordan du kan beskytte deg selv og hvordan LayerX kan hjelpe (rullende oppdateringer)

Sist oppdatert: 30. desember 2024 Denne bloggtråden følger den pågående globale angrepskampanjen som retter seg mot nettleserutvidelser i Chrome Nettmarked. Vi vil oppdatere nye detaljer etter hvert som de blir tilgjengelige. Sammendrag 27. desember 2024 avslørte cybersikkerhetsoppstartsselskapet Cyberhaven at et angrep hadde kompromittert nettleserutvidelsen deres og injisert skadelig kode i den. […]

Eller Eshed – 30. desember 2024 Les mer
Hvordan en enkel DocuSign-e-post kunne ha kostet oss alt: en nær samtale med phishing
LayerX Labs

Hvordan en enkel DocuSign-e-post kunne ha kostet oss alt: en nær samtale med phishing

I løpet av de siste ukene har LayerX Labs identifisert en phishing-kampanje som etterligner legitime DocuSign-e-poster, som forsøker å lure ofre til å avsløre sensitiv informasjon. Her er hva som skjedde, og hvordan LayerX forhindret en potensiell sikkerhetskatastrofe. Det startet som alle andre mandags morgener. Sarah, en senior account manager (en fiktiv karakter for illustrasjonsformål), skulle […]

Eller Eshed – 12. november 2024 Les mer
LayerX Labs identifiserer ny AI-angrepsvektor: GPT Masquerading Attacks
LayerX Labs

LayerX Labs identifiserer ny AI-angrepsvektor: GPT Masquerading Attacks

LayerX Labs har identifisert en ny angrepsvektor for ondsinnede aktører for å prøve å trekke ut sensitive data fra intetanende brukere: GPT Masquareding Attacks. I dette angrepet utgir hackere seg for å være legitime GPT-er som er vert på OpenAIs ChatGPT-plattform for å lokke brukere til falske versjoner av disse GPT-ene og sende dataene som brukerne deler med […]

Eller Eshed – 29. oktober 2024 Les mer
LayerX Labs identifiserer nytt Zero-Hour Phishing-angrep som etterligner Microsofts sikkerhetsvarsler
LayerX Labs

LayerX Labs identifiserer nytt Zero-Hour Phishing-angrep som etterligner Microsofts sikkerhetsvarsler

LayerX Labs identifiserte en ny zero-day phishing-kampanje som etterligner Microsofts sikkerhetsvarsler for å lokke ofre til å dele påloggingsinformasjon og betalingsinformasjon. Angrepet etterligner et sikkerhetsvarsel fra Microsoft Windows Defender, som oppfordrer brukere til å ringe et hotline-nummer, skrive inn legitimasjon og gi betaling til kundesenteret for å "sikre" datamaskinen deres. Denne […]

Eller Eshed – 16. oktober 2024 Les mer
Beste praksis for sikkerhet i kjølvannet av databruddet i Snowflake
Utøvende synspunkt

Beste praksis for sikkerhet i kjølvannet av databruddet i Snowflake

Datavarehusgiganten Snowflake avslørte 23. mai 2024 at de opplevde et datainnbrudd som berører minst 165 av kundene. Siden Snowflakes kunder er industrigiganter som LiveNation og Santander Bank, er denne hendelsen allerede i ferd med å forme seg til å bli et av de mest betydelige datainnbruddene i historien. Snowflake har ennå ikke […]

Eller Eshed – 3. juli 2024 Les mer
TLS-paradokset: Hvordan trafikkkryptering faktisk gjør deg utsatt
Utøvende synspunkt

TLS-paradokset: Hvordan trafikkkryptering faktisk gjør deg utsatt

Kryptering av netttrafikk (AKA SSL, TLS, HTTPS) har lenge vært normen for de fleste nettjenester, spesielt for bedrifts SaaS-applikasjoner som Salesforce, Microsoft Outlook 365 og Skype. For å bidra til å beskytte denne trafikken mot avlytting og potensiell eksponering av sensitive data, er ende-til-ende-kryptering et kritisk og effektivt sikkerhetstiltak for å redusere risiko. Organisasjoner, […]

Eller Eshed – 21. juni 2024 Les mer
Hva er Shadow IT?
Utøvende synspunkt

Hva er Shadow IT?

Shadow IT er fenomenet med ansatte som bruker IT-systemer, enheter, programvare, applikasjoner og tjenester i en organisasjon uten eksplisitt godkjenning fra IT-avdelingen. Ansatte velger vanligvis denne veien når de tilgjengelige IT-løsningene som tilbys av deres organisasjon ikke oppfyller deres behov, er for tungvinte eller oppleves som ineffektive. Som et resultat, […]

Eller Eshed – 31. januar 2024 Les mer
LayerX er nå tilgjengelig i Microsoft Azure Marketplace
Nyheter

LayerX er nå tilgjengelig i Microsoft Azure Marketplace

Microsoft Azure-kunder over hele verden får nå tilgang til LayerX for å dra nytte av skalerbarheten, påliteligheten og smidigheten til Azure for å drive applikasjonsutvikling og forme forretningsstrategier. LayerX Security, en ledende leverandør av sikkerhetsløsninger for nettlesere for bedrifter, kunngjorde i dag tilgjengeligheten av sin nettlesersikkerhetsutvidelse LayerX i Microsoft Azure Marketplace, en online […]

Eller Eshed – 21. januar 2024 Les mer
Hva er URL-filtrering?
Utøvende synspunkt

Hva er URL-filtrering?

URL-filtrering er sikkerhetsprosessen for å blokkere eller tillate tilgang til bestemte nettsteder basert på deres URL-er. Hovedmålet er å hindre brukere i å få tilgang til innhold som anses som upassende, skadelig eller ikke relatert til oppgavene deres. Denne populært populære Internett-brukspolitikken implementeres ofte i ulike miljøer, fra arbeidsplasser til pedagogiske […]

Eller Eshed – 8. januar 2024 Les mer
Ondsinnede nettleserutvidelser: trusler og sikkerhetsløsninger
Utøvende synspunkt

Ondsinnede nettleserutvidelser: trusler og sikkerhetsløsninger

I 2019 ble et nettverk av nettleserutvidelser, først og fremst for Chrome, avslørt for å ha skrapet sensitive data fra så mange som fire millioner brukere. De skrapte dataene inkluderte PII, nettleserhistorikk, medisinsk informasjon og mer. Dataene ble deretter tjent med penger gjennom en kommersialiseringsordning. Dette bruddet ble kjent som DataSpii-hendelsen, og det […]

Eller Eshed – 6. desember 2023 Les mer
BYOD-alternativer for bedriften din
Utøvende synspunkt

BYOD-alternativer for bedriften din

BYOD (Bring Your Own Device) har blitt en populær strategi for mange bedrifter, med sikte på å blande bekvemmeligheten til personlige enheter med profesjonelle krav. Men klarer BYOD å leve opp til løftet om økt fleksibilitet og økt produktivitet? I virkeligheten introduserer BYOD alvorlige cybersikkerhetsutfordringer. Dette betyr ikke at BYOD ikke skal være […]

Eller Eshed – 5. desember 2023 Les mer
Viktigheten av en DLP-løsning for bedriften din
Utøvende synspunkt

Viktigheten av en DLP-løsning for bedriften din

Data Loss Prevention (DLP)-løsninger hjelper bedrifter med å beskytte sensitiv informasjon mot uautorisert tilgang eller eksfiltrering. For eksempel å sikre at åndsverk, personopplysninger, økonomiske poster og helsejournaler ikke går tapt, misbrukes eller får tilgang til uautoriserte personer. Som sådan er DLPer en nøkkelløsning i organisasjonens cybersikkerhetsstrategi og stack. Dette blogginnlegget dykker […]

Eller Eshed – 5. desember 2023 Les mer
Fremtiden til bedriftsnettlesere
Utøvende synspunkt

Fremtiden til bedriftsnettlesere

Med virksomheter som går over til skybaserte tjenester og eksternt eller hybridt arbeid blir allestedsnærværende, har nettleseren blitt det sentrale knutepunktet for bedriftsproduktivitet. Som sådan krever det også dedikerte sikkerhetskontroller. Enterprise-nettlesere og utvidelser er sikkerhetsløsningene som beskytter mot nettbårne trusler og risikoer som utnytter nettleseren. I dette blogginnlegget […]

Eller Eshed – 13. november 2023 Les mer
Virtual Desktop Infrastructure Alternativer du bør vurdere
Utøvende synspunkt

Virtual Desktop Infrastructure Alternativer du bør vurdere

Virtual Desktop Infrastructure Alternativer du bør vurdere Virtual Desktop Infrastructure (VDI) er en ekstern tilkoblingsteknologi som fungerer ved å være vert for en brukers skrivebordsmiljø på en ekstern server/virtuell maskin. Dette gjør skrivebordet tilgjengelig fra alle enheter med internettforbindelse. Med VDI-er får organisasjoner fleksibilitet for fjernarbeid, siden VDI-er frigjør ansatte fra å ha […]

Eller Eshed – 24. oktober 2023 Les mer
Shadow IT i hybridarbeidstiden
Utøvende synspunkt

Shadow IT i hybridarbeidstiden

Globalisering og skyifisering har gjort det mulig å ta i bruk eksterne og hybride arbeidsmodeller. Denne nye arbeidsstilen gir bedrifter og ansatte enestående fleksibilitet, tilgang til en global talentmasse og muligheten til å ekspandere til nye markeder, blant flere andre fordeler. Imidlertid har det også drevet en ny risikabel praksis: Shadow IT. «Shadow IT» er […]

Eller Eshed – 11. oktober 2023 Les mer
Sikker nettlesingspraksis for bedriften din
Utøvende synspunkt

Sikker nettlesingspraksis for bedriften din

Bedriftssikkerhet Sikker nettsurfing

De siste årene har nettleseren blitt det sentrale arbeidsgrensesnittet. Nettbårne cyberangrep og datainnbrudd kan imidlertid kompromittere sensitive data, forstyrre forretningsdriften og til og med føre til økonomiske tap. IT-team er ansvarlige for å implementere robuste kontroller for nettsikkerhetspraksis som beskytter mot skadelig programvare, løsepengeprogramvare, phishing-angrep, lime inn sensitive data i ChatGPT og andre […]

Eller Eshed – 13. september 2023 Les mer
Å temme det ville nettet med nettlesersikkerhet: et CISOs perspektiv
Utøvende synspunkt

Å temme det ville nettet med nettlesersikkerhet: et CISOs perspektiv

Nettlesersikkerhetsindustrien blir raskt fremtredende og fanger betydelig oppmerksomhet i cybersikkerhetslandskapet. En rekke nettlesersikkerhetsselskaper er etablert som et svar på markedets krav om å sikre det mest populære organisatoriske arbeidsområdet. Uten nettlesersikkerhetsløsninger er CISOer overlatt til å stole på skysikkerhetsløsninger, som ble utviklet for å […]

Ira Winkler – 17. juli 2023 Les mer
Skadelige Chrome-utvidelser du bør fjerne fra nettleseren din
Utøvende synspunkt

Skadelige Chrome-utvidelser du bør fjerne fra nettleseren din

Sikker nettsurfing

Chrome-utvidelser er små programmer som kan legges til Google Chrome-nettleseren for å forbedre funksjonaliteten og tilpasse nettleseropplevelsen. De er vanligvis utviklet av tredjepartsutviklere og finnes i Chrome Nettmarked. Men mens Chrome-utvidelser tilbyr en rekke fordeler, kan de også utgjøre potensielle sårbarheter for […]

Eller Eshed – 15. juli 2023 Les mer
Hvorfor flytter sikkerhetsledere fra nettleserisolering til nettlesersikkerhetsutvidelsesløsninger?
Utøvende synspunkt

Hvorfor flytter sikkerhetsledere fra nettleserisolering til nettlesersikkerhetsutvidelsesløsninger?

DLP Sikker nettsurfing

Flere og flere sikkerhetsbeslutningstakere har innsett at nettleseren er den ultimate frontlinjen mot flere cybertrusler. Denne innsikten har ført til at de har lagt til nettleserisolasjonsløsninger i sikkerhetsstakkene sine. Imidlertid har vi i det siste vært vitne til en økende trend med sikkerhetseksperter som beveger seg bort fra disse løsningene og mot […]

Eller Eshed – 3. juli 2023 Les mer
Slik oppdager og beskytter du bedriften din mot phishing-angrep
Utøvende synspunkt

Slik oppdager og beskytter du bedriften din mot phishing-angrep

DLP

De siste årene har bedrifter vært vitne til en bekymringsfull økning i phishing-angrep. I følge Verizon DBIR 2023 er phishing en av tre primære måter angripere får tilgang til en organisasjon på. Disse villedende taktikkene utnytter menneskelige sårbarheter, lurer ansatte til å avsløre sensitiv informasjon eller gir uautorisert tilgang til nettkriminelle. Som et resultat utgjør de en […]

Eller Eshed – 3. juli 2023 Les mer
Ny forskning: Hvor risikabelt er GenAI-dataeksponeringsrisiko?
Utøvende synspunkt

Ny forskning: Hvor risikabelt er GenAI-dataeksponeringsrisiko?

Generativ AI Sikker nettsurfing

Som bransjeleder innen nettlesersikkerhet er vi forpliktet til å belyse risikoene forbundet med revolusjonerende teknologier, som GenAI-verktøy. Vår siste forskning, "Revealing the True GenAI Data Exposure Risk", gir kritisk innsikt i omfanget og arten av disse risikoene. Spesifikt undersøker vi den urovekkende risikoen for dataeksfiltrering gjennom GenAI. […]

Eller Eshed – 15. juni 2023 Les mer
Cybersikkerhetsrisikoer ved ChatGPT og generative AI-verktøy
Utøvende synspunkt

Cybersikkerhetsrisikoer ved ChatGPT og generative AI-verktøy

Bedriftssikkerhet

Generative AI-verktøy som ChatGPT tar verden med storm. Som all ny teknologi, må CISO-er finne en måte å omfavne mulighetene samtidig som de beskytter organisasjonen mot generative AI- og ChatGPT-risikoer. La oss utforske mulighetene og beste fremgangsmåter for sikkerhet i denne artikkelen. Hva er Generativ AI? Generativ AI er en type […]

Eller Eshed – 31. mai 2023 Les mer
2023 Nettlesersikkerhetsundersøkelsesrapport: Nøkkelfunn
Utøvende synspunkt

2023 Nettlesersikkerhetsundersøkelsesrapport: Nøkkelfunn

Bedriftssikkerhet Sikker nettsurfing

Ettersom innføringen av SaaS fortsetter å øke, har nettleseren blitt det viktigste arbeidsgrensesnittet i dagens bedriftsverden. Denne store avhengigheten av nettlesere utsetter imidlertid også organisasjoner for en rekke cybersikkerhetstrusler og operasjonelle risikoer de må beskytte seg mot. For å få innsikt i hvordan CISOer håndterer disse sikkerhetsutfordringene, […]

Eller Eshed – 17. mai 2023 Les mer
Viktigheten av nettlesersikkerhet i finansielle selskaper
Utøvende synspunkt

Viktigheten av nettlesersikkerhet i finansielle selskaper

Bedriftssikkerhet

Finansbedrifter har ikke vært unntatt fra ansporet til cybersikkerhetsangrep. I følge Verizon DBIR-rapporten fra 2022, "Finanssektoren fortsetter å bli utsatt for økonomisk motivert organisert kriminalitet, ofte via handlinger fra sosial (phishing), hacking (bruk av stjålet legitimasjon) og skadelig programvare (ransomware)." Derfor, for å beskytte og sikre kundedata og møte […]

Eller Eshed – 4. mai 2023 Les mer
Beskytte bedriftens data Kronjuveler: Hvordan løse ChatGPT-sikkerhetsrisikoer med LayerX Browser Security Platform
Utøvende synspunkt

Beskytte bedriftens data Kronjuveler: Hvordan løse ChatGPT-sikkerhetsrisikoer med LayerX Browser Security Platform

Bedriftssikkerhet

Med ChatGPT som 1.16 milliarder brukere, har det blitt en uatskillelig del av mange menneskers liv. Denne betydelige brukerbasen krever at sikkerhets- og IT-team finner og implementerer en løsning i stabelen deres som kan beskytte organisasjonen mot dens potensielle sikkerhetssårbarheter. Dette er ikke en hypotetisk risiko; mange rapporter om potensielle […]

Eller Eshed – 4. mai 2023 Les mer
Ondsinnet iPhone-applikasjon distribuert ved hjelp av sofistikert desktop malvertising-kampanje
LayerX Labs

Ondsinnet iPhone-applikasjon distribuert ved hjelp av sofistikert desktop malvertising-kampanje

Sikker nettsurfing

I løpet av de siste årene har både angripere og forsvarere økt sine evner i det uendelige katt-og-mus-spillet. Angripere har skalert phishing-operasjoner for å stjele legitimasjon og identiteter. Forsvarere har tatt i bruk en null-tillit-sikkerhetstilnærming der brukere ofte bruker sine mobile enheter for å autentisere seg i sine desktop-applikasjoner. Jakten fortsetter. […]

Eller Eshed – 8. april 2023 Les mer
The Dark Side of Enterprise Browsers: Fact-Checking 6 of their claims
Utøvende synspunkt

The Dark Side of Enterprise Browsers: Fact-Checking 6 of their claims

Bedriftssikkerhet Sikker nettsurfing

I 2022 var det en enorm hype rundt nettlesersikkerhet og bedriftsnettlesere. Men selv om de hevder å gi "bedriftssikkerhet", er bedriftsnettlesere faktisk langt fra perfekte. Faktisk har de noen kritiske ulemper. Hva er de og hva er alternativet? I denne bloggen vil jeg skille mellom nettlesersikkerhet og bedriftsnettlesere, adresse […]

Eller Eshed – 20. mars 2023 Les mer
Årsrapport for nettlesersikkerhet for 2023 avslører nye nettleserrisikoer og blindsoner som sikkerhetsteamene må adressere
Utøvende synspunkt

Årsrapport for nettlesersikkerhet for 2023 avslører nye nettleserrisikoer og blindsoner som sikkerhetsteamene må adressere

Sikker nettsurfing

Etter hvert som vi bruker mer tid på nettet, har sikkerheten til nettleserne våre blitt stadig viktigere. Nettleserne våre er portvaktene til den enorme mengden informasjon som er tilgjengelig på internett, og å beskytte dem mot trusler er avgjørende for å holde organisasjoners data trygge. I «2023 Browser Security Annual Report» (last ned hele rapporten her), […]

Eller Eshed – 1. mars 2023 Les mer
Topp 5 nettlesere – Hvor sikre er de for bedriften din?
Utøvende synspunkt

Topp 5 nettlesere – Hvor sikre er de for bedriften din?

Sikker nettsurfing

Nytt år, nye cybertrusler. Eksperter spår at forbrukerdata vil ha høy risiko i år, og angripere vil sannsynligvis få det gjennom angrep på blant annet store selskaper og finansinstitusjoner. Når du vurderer sikkerheten din inn i 2023, vil du sørge for at alle baser er dekket, inkludert nettlesersikkerhet. […]

Eller Eshed – 25. januar 2023 Les mer
Omdømmebasert sikkerhet fungerer ikke. Hva nå?
Utøvende synspunkt

Omdømmebasert sikkerhet fungerer ikke. Hva nå?

DLP Sikker nettsurfing

I løpet av de siste par årene har vi vært vitne til en enestående vekst i cyberangrep som stammer fra nettet: phishing-opplegg, sosial teknikk, malware-nettsteder og andre ondsinnede angrep. En av de viktigste sikkerhetstjenestene som tilbys på markedet i dag for brukerbeskyttelse mot disse truslene er omdømmebaserte URL-filtre. Omdømmebaserte sikkerhetstjenester bestemmer sikkerheten […]

Eller Eshed – 5. januar 2023 Les mer
Reduser LastPass-angrepsoverflaten i miljøet ditt med LayerX Free Tool
Utøvende synspunkt

Reduser LastPass-angrepsoverflaten i miljøet ditt med LayerX Free Tool

Sikker nettsurfing

Det siste bruddet annonsert av LastPass er en stor grunn til bekymring for sikkerhetsinteressenter. Som ofte forekommer, er vi i et sikkerhetslimbo – på den ene siden, som LastPass har bemerket, ville brukere som fulgte LastPass beste praksis praktisk talt bli utsatt for null til ekstremt lav risiko. Men å si at beste fremgangsmåter for passord ikke er […]

Eller Eshed – 28. desember 2022 Les mer
Fremveksten av phishing og hvordan du kan beskytte organisasjonen din mot avanserte angrep
Utøvende synspunkt

Fremveksten av phishing og hvordan du kan beskytte organisasjonen din mot avanserte angrep

DLP Sikker nettsurfing

Hva er phishing? Phishing er en type nettsikkerhetsangrep der ondsinnede aktører forkle seg som en pålitelig person, nettside eller annen enhet og samhandler direkte med offeret gjennom meldinger. De dårlige aktørene bruker disse meldingene til å innhente sensitiv informasjon eller distribuere skadelig programvare på offerets infrastruktur. I en organisasjon, en gang en phishing […]

Eller Eshed – 6. desember 2022 Les mer
Nettleserisolasjon ut; Nettlesersikkerhet inn
Utøvende synspunkt

Nettleserisolasjon ut; Nettlesersikkerhet inn

Bedriftssikkerhet Sikker nettsurfing

Med 80 % av nettangrepene er nettleserbårne, blir organisasjoner konstant utsatt for ulike angrep når ansatte bruker nettleseren sin. Disse inkluderer drive-by-nedlastinger, malvertising, ondsinnet kodeinjeksjon, cross site scripting og mange andre. Som et resultat søker organisasjoner hele tiden etter effektive måter å beskytte seg mot nettbårne risikoer, trusler og angrep. Noen organisasjoner henvender seg til […]

Eller Eshed – 28. november 2022 Les mer
Hvorfor vi bygde LayerX: Finner opp der eldre nettlesersikkerhet feiler
Nyheter

Hvorfor vi bygde LayerX: Finner opp der eldre nettlesersikkerhet feiler

Bedriftssikkerhet Sikker nettsurfing

Ideen om å bygge en nettlesersikkerhetsplattform har vært i tankene mine i flere år. I det siste tiåret har jeg sett og opplevd nettlesersikkerhetsverdenen fra begge sider av barrikaden. Først under min tjeneste som informasjonskrigføringsspesialist i IDFs etterretningsdirektorat, og deretter i min karriere som […]

Eller Eshed – 14. november 2022 Les mer