Blog

Ali Eshed Objavljeno - 01. junij 2026

Tveganje umetne inteligence ni enakomerno porazdeljeno. Tudi vaša varnostna strategija ne bi smela biti enakomerna.

Večina organizacij meni, da razumejo tveganje, povezano z umetno inteligenco. Vedo, da zaposleni v ChatGPT vnašajo občutljive podatke. Imajo pravilnike glede odobrenih orodij umetne inteligence. Nekatere so celo uvedle poslovne pilote in programe upravljanja umetne inteligence. Toda glede na novo raziskavo podjetja LayerX se največje slepe pege umetne inteligence ne pojavljajo prav tam. Poročilo razkriva […]

Več
Tveganje umetne inteligence ni enakomerno porazdeljeno. Tudi vaša varnostna strategija ne bi smela biti enakomerna.
Domov Blog
LayerX izbran s strani AWS za razširjeni paket za AWS Security Hub
Executive Viewpoint

LayerX izbran s strani AWS za razširjeni paket za AWS Security Hub

  Z veseljem sporočamo odločilni trenutek v zgodovini LayerX: LayerX je zdaj na voljo prek enotne varnostne rešitve Amazon Web Services za razširjeni paket AWS Security Hub. Od danes naprej lahko stranke AWS kupijo in namestijo LayerX neposredno v konzoli AWS Security Hub. To pomeni eno samo pogodbo, en konsolidiran račun, […]

Buck Watia - 21. maj 2026 Preberi več
LayerX se pridružuje Akamaiju za povečanje nadzora nad uporabo umetne inteligence
Novice podjetja

LayerX se pridružuje Akamaiju za povečanje nadzora nad uporabo umetne inteligence

  Današnji trenutek je za nas zelo pomemben. Z neverjetnim ponosom in navdušenjem sporočamo, da je LayerX Security sklenil dokončen sporazum o prevzemu s strani Akamai Technologies. Kamor koli gre delo, gre tudi varnost Pred štirimi leti smo LayerX ustanovili s preprosto predpostavko: brskalnik je nova frontna linija […]

Ali Eshed - 14. maj 2026 Preberi več
ClaudeBleed: Napaka v razširitvi brskalnika Claude omogoča, da jo ugrabi katera koli razširitev
LayerX Labs

ClaudeBleed: Napaka v razširitvi brskalnika Claude omogoča, da jo ugrabi katera koli razširitev

Povzetek Varnostni raziskovalci LayerX so odkrili napako v razširitvi Claude za Chrome (»Claude v Chromu«), ki omogoča kateri koli razširitvi, tudi tisti brez posebnih dovoljenj, da učinkovito ugrabi razširitev Claude tako, da vanjo vbrizga zlonamerna navodila, izvleče vse informacije, ki jih napadalec želi, in prisili Claudea, da izvede aktivna agentna dejanja na […]

Aviad Gispan - 7. maj 2026 Preberi več
CursorJacking: Vsak uporabnik Cursorja je ranljiv za krajo ključev API-ja s strani prevarantskih razširitev
LayerX Labs

CursorJacking: Vsak uporabnik Cursorja je ranljiv za krajo ključev API-ja s strani prevarantskih razširitev

Cursor ne shranjuje ključev API-ja v zaščitenem pomnilniku, kar pomeni, da lahko do njih dostopa katera koli razširitev. Cursor je vedel za to ranljivost, vendar je ni odpravil. Povzetek Varnostni raziskovalci LayerX so ugotovili, da lahko katera koli razširitev priljubljenega orodja za razvoj umetne inteligence Cursor dostopa do ključev API-ja in žetonov seje razvijalca, kar vodi do popolne ogroženosti poverilnic, pri čemer […]

Roy Paz - 28. april 2026 Preberi več
Razvijalci razširitev prodajo podatke vsaj 6.5 milijona uporabnikov – in vse to je popolnoma legalno
LayerX Labs

Razvijalci razširitev prodajo podatke vsaj 6.5 milijona uporabnikov – in vse to je popolnoma legalno

To ni zgodba o zlonamerni programski opremi. Nihče vas ni vdrl. Nihče ni ničesar ukradel. Razširitve, ki jih trenutno uporabljate, morda prodajajo vaše podatke brskanja – in so vam povedali, da bodo. To piše v pravilniku o zasebnosti. Stran 4. Odstavek 7. Tisti, ki ga nihče ne prebere.

Dar Kahllon & Guy Erez - 26. april 2026 Preberi več
StealTok: 130 tisoč uporabnikov je bilo ogroženih zaradi kraje podatkov s prenosnikov videoposnetkov s TikToka
LayerX Labs

StealTok: 130 tisoč uporabnikov je bilo ogroženih zaradi kraje podatkov s prenosnikov videoposnetkov s TikToka

  Varnostni raziskovalci LayerX so odkrili kampanjo vsaj 12 medsebojno povezanih razširitev brskalnika, ki se maskirajo kot programi za prenos videoposnetkov s TikToka, v resnici pa sledijo dejavnosti uporabnikov in zbirajo podatke. Razširitve imajo skupno kodno bazo in so vse kloni ali rahlo spremenjene različice druga druge, kar kaže na to, da gre za dolgotrajno in vztrajno […]

Natalie Zargarov - 20. april 2026 Preberi več
Orodje umetne inteligence v vašem brskalniku je verjetno največje varnostno tveganje, o katerem ne razmišljate
Novice podjetja

Orodje umetne inteligence v vašem brskalniku je verjetno največje varnostno tveganje, o katerem ne razmišljate

  Obstaja velika verjetnost, da imate ravno zdaj, ko to berete, nameščenih med tri in petnajst razširitev brskalnika. Preverjevalnik slovnice. Upravitelj gesel. Morda nekaj pomočnikov umetne inteligence. Večino ste jih hitro namestili, kliknili »Dodaj v Chrome« in se nanje nikoli več niste spomnili. Točno v tem je težava. Mi […]

Ali Eshed - 9. april 2026 Preberi več
Vdiranje v Vibe: Claude Code se lahko spremeni v orodje za napad na ravni države brez kakršnega koli kodiranja
LayerX Labs

Vdiranje v Vibe: Claude Code se lahko spremeni v orodje za napad na ravni države brez kakršnega koli kodiranja

  Raziskovalci LayerX so odkrili, kako se lahko Claude Code iz orodja za kodiranje »vibe« spremeni v ofenzivno orodje za hekanje na ravni nacionalne države, ki ga je mogoče uporabiti za vdiranje spletnih mest, izvajanje kibernetskih napadov in raziskovanje novih ranljivosti. Naša raziskava dokazuje, kako preprosto je prepričati Claude Code, da opusti varnostne ograje in odstrani svoje […]

Roy Paz - 8. april 2026 Preberi več
Generativna umetna inteligenca je prepisala varnostna pravila; LayerX in Intel se spopadata s trenutkom
Executive Viewpoint

Generativna umetna inteligenca je prepisala varnostna pravila; LayerX in Intel se spopadata s trenutkom

Generativna umetna inteligenca ni spremenila le našega načina dela, temveč tudi način delovanja napadalcev, način premikanja podatkov in pred čim se morajo varnostne ekipe braniti. Ista tehnologija, ki zaposlenim omogoča večjo produktivnost, ustvarja povsem nove površine za napade, orodja, na katera smo se prej zanašali, pa preprosto niso bila zgrajena za ta svet. Tradicionalne rešitve DLP […]

Ali Eshed - 25. marec 2026 Preberi več
Zastrupljena pisava: Kako preprosto upodabljanje pisav zastruplja vsakega pomočnika umetne inteligence, in to zanima samo Microsoft
LayerX Labs

Zastrupljena pisava: Kako preprosto upodabljanje pisav zastruplja vsakega pomočnika umetne inteligence, in to zanima samo Microsoft

Povzetek: Raziskovalci LayerX so odkrili, kako lahko preprosta pisava po meri ogrozi vsak sistem umetne inteligence na trgu. Z ničemer drugim kot pisavo po meri in preprostim CSS-jem smo ustvarili spletno stran, kjer brskalnik prikazuje navodila, ki uporabnika vodijo k izvedbi obratne lupine, medtem ko besedilo DOM, ki ga analizira umetna inteligenca […]

Roy Paz - 17. marec 2026 Preberi več
Nova plast upravljanja v trenutku interakcije: Vodnik za ponudbe za ocenjevanje rešitev za nadzor uporabe umetne inteligence
Novice podjetja

Nova plast upravljanja v trenutku interakcije: Vodnik za ponudbe za ocenjevanje rešitev za nadzor uporabe umetne inteligence

  Ker se umetna inteligenca vgrajuje v brskalnike, platforme SaaS, razširitve, kopilote in nastajajoče agentske delovne procese, organizacije potrebujejo novo plast upravljanja, ki deluje v trenutku interakcije. Ta zahteva spreminja, kako izgleda »dobro« v upravljanju umetne inteligence. Ocenjevanje ponudnikov mora preseči široke obljube in se osredotočiti na konkretna, primerljiva merila na področju odkrivanja, kontekstualnega […]

Ali Eshed - 4. marec 2026 Preberi več
Vsako razširitev je mogoče uporabiti kot orožje za namestitev zlonamerne programske opreme na ciljne gostitelje
LayerX Labs

Vsako razširitev je mogoče uporabiti kot orožje za namestitev zlonamerne programske opreme na ciljne gostitelje

Povzetek: Nevidne grožnje lahko razširitev za Chrome zlahka spremenijo v RCE na ravni gostitelja. Razširitve brskalnika so bile od svoje uvedbe obravnavane kot lahka orodja za produktivnost – neškodljivi dodatki, ki se nahajajo nekje med zaznamki in nastavitvami. Nameščajo se ležerno, posodabljajo se tiho in redko se pregledujejo, ko postanejo del vsakodnevnega delovnega procesa uporabnika. […]

Iyar Segev - 3. marec 2026 Preberi več
LayerX naznanja prvo namensko rešitev za zaščito brskalnika agentov
Novice podjetja

LayerX naznanja prvo namensko rešitev za zaščito brskalnika agentov

LayerX ponosno predstavlja prvovrstno varnostno zmogljivost, zgrajeno posebej za naslednji razvoj brskalnika: LayerX Agentic Browser Protection Spoznajte LayerX Agentic Browser Protection Omogočanje prihodnosti brskanja z umetno inteligenco – varno Brskalniki niso več le okna v splet. Tiho so postali primarni vmesnik za umetno inteligenco. Danes večina umetne inteligence […]

Ali Eshed - 18. februar 2026 Preberi več
»AiFrame« – lažne razširitve za pomočnike umetne inteligence, ki ciljajo na 260,000 uporabnikov Chroma prek vbrizganih okvirjev iframe
Novice podjetja

»AiFrame« – lažne razširitve za pomočnike umetne inteligence, ki ciljajo na 260,000 uporabnikov Chroma prek vbrizganih okvirjev iframe

Sodelavci: Dar Kahllon Ker generativna orodja umetne inteligence, kot so ChatGPT, Claude, Gemini in Grok, postajajo del vsakodnevnih delovnih procesov, napadalci vse bolj izkoriščajo njihovo priljubljenost za distribucijo zlonamernih razširitev brskalnika. V tej raziskavi smo odkrili usklajeno kampanjo razširitev za Chrome, ki se predstavljajo kot pomočniki umetne inteligence za povzemanje, klepet, pisanje in pomoč pri Gmailu. Čeprav se ta orodja zdijo […]

Natalie Zargarov - 12. februar 2026 Preberi več
Razširitve Claude Desktop izpostavljajo več kot 10,000 uporabnikov ranljivosti oddaljenega izvajanja kode
Novice podjetja

Razširitve Claude Desktop izpostavljajo več kot 10,000 uporabnikov ranljivosti oddaljenega izvajanja kode

  Povzetek: LayerX je v razširitvah Claude Desktop Extensions (DXT) odkril ranljivost za oddaljeno izvajanje kode z ničelnim klikom (RCE), pri kateri lahko en sam dogodek v Google Koledarju neopazno ogrozi sistem, v katerem se izvajajo razširitve Claude Desktop Extensions. Napaka vpliva na več kot 10,000 aktivnih uporabnikov in 50 razširitev DXT. Za razliko od tradicionalnih razširitev brskalnika se razširitve Claude Desktop Extensions izvajajo brez peskovnika s polno […]

Roy Paz - 9. februar 2026 Preberi več
Kako smo odkrili kampanjo 16 zlonamernih razširitev, namenjenih kraji računov ChatGPT
Novice podjetja

Kako smo odkrili kampanjo 16 zlonamernih razširitev, namenjenih kraji računov ChatGPT

Raziskava LayerX je odkrila usklajen nabor razširitev brskalnika Chrome, ki se tržijo kot orodja za izboljšanje in produktivnost ChatGPT. V praksi pa so te razširitve namenjene kraji identitet uporabnikov ChatGPT. Kampanja je sestavljena iz vsaj 16 različnih razširitev, ki jih je razvil isti akter grožnje, da bi dosegel čim širšo distribucijo. Ta […]

Natalie Zargarov - 26. januar 2026 Preberi več
Razširitve brskalnika so postale prevarantske: Celoten obseg kampanje GhostPoster
Novice podjetja

Razširitve brskalnika so postale prevarantske: Celoten obseg kampanje GhostPoster

  Prejšnji mesec so raziskovalci pri Koi Security objavili podrobno analizo zlonamerne razširitve za Firefox, ki so jo poimenovali GhostPoster – zlonamerne programske opreme, ki temelji na brskalniku in izkorišča nenavaden in prikrit način dostave koristnega tovora: steganografijo znotraj datoteke ikone PNG. Ta inovativen pristop je zlonamerni programski opremi omogočil, da se je izognila tradicionalnim varnostnim pregledom razširitev in orodjem za statično analizo. Po njihovem […]

Natalie Zargarov - 15. januar 2026 Preberi več
Tihi prevzem: Kako so kupljene razširitve za Chrome postale orodja za daljinsko upravljanje spletnih strani
Novice podjetja

Tihi prevzem: Kako so kupljene razširitve za Chrome postale orodja za daljinsko upravljanje spletnih strani

  Povzetek Naša preiskava je odkrila usklajeno kampanjo, v kateri se je več razširitev za Chrome – sprva neškodljivih in nepovezanih – preoblikovalo v orodja za vbrizgavanje vsebine na daljavo. Čeprav so se razširitve zdele neškodljive in niso zahtevale posebnih dovoljenj, je bila vsaka spremenjena tako, da je občasno prenašala konfiguracijsko datoteko iz domene, ki jo je nadzoroval napadalec. Ta dinamična pravila so razširitvam omogočila […]

Natalie Zargarov - 24. december 2025 Preberi več
Predstavljamo matriko taktik in tehnik za zlonamerne razširitve brskalnika
Novice podjetja

Predstavljamo matriko taktik in tehnik za zlonamerne razširitve brskalnika

  Večina nas se vsak dan zanaša na razširitve brskalnika, pogosto brez razmišljanja. S shranjevanjem gesel, blokiranjem oglasov, prevajanjem besedila, upravljanjem zapiskov ali povezovanjem naših najljubših spletnih aplikacij pospešujejo in olajšajo delo na spletu. Za številne organizacije so razširitve postale tudi praktična zamenjava za tradicionalno namizno programsko opremo. Ker se je zlonamerna programska oprema za končne naprave razširila […]

Natalie Zargarov - 14. december 2025 Preberi več
RolyPoly VPN: Zlonamerna »brezplačna« razširitev VPN, ki se vedno znova vrača
Novice podjetja

RolyPoly VPN: Zlonamerna »brezplačna« razširitev VPN, ki se vedno znova vrača

  Povzetek Varnostni raziskovalci pri LayerX Security so odkrili kampanjo, ki vključuje zlonamerne razširitve VPN in blokiranje oglasov, namenjene kraji občutljivih uporabniških podatkov. Kampanja vztrajno poskuša ponovno priti na dan, tudi potem ko je bila že prej (večkrat) odstranjena. Medtem ko imajo razširitve, ki so del te prenovljene kampanje, 31,000 aktivnih […]

Natalie Zargarov - 18. november 2025 Preberi več
Zakaj je brskalnik postal najbolj spregledana končna točka v podjetjih
Novice podjetja

Zakaj je brskalnik postal najbolj spregledana končna točka v podjetjih

  Večina dela v podjetjih se zdaj odvija v brskalniku. Zaposleni zaženejo aplikacije SaaS, uporabijo orodja GenAI, prilepijo pozive, namestijo razširitve in preverijo identitete, vse se dogaja v brskalniku. Pa vendar, kljub temu da je brskalnik osrednji del sodobne produktivnosti, ostaja večinoma zunaj vidnosti tradicionalnih varnostnih skladov, kot so DLP, EDR in SSE. To […]

Ali Eshed - 10. november 2025 Preberi več
»Spomini, okuženi s ChatGPT:« LayerX odkriva prvo ranljivost v brskalniku OpenAI Atlas, ki omogoča vbrizgavanje zlonamernih navodil v ChatGPT
Novice podjetja

»Spomini, okuženi s ChatGPT:« LayerX odkriva prvo ranljivost v brskalniku OpenAI Atlas, ki omogoča vbrizgavanje zlonamernih navodil v ChatGPT

  LayerX je odkril prvo ranljivost, ki je vplivala na novi brskalnik ChatGPT Atlas podjetja OpenAI in zlonamernim akterjem omogočala vstavljanje zlonamernih navodil v »pomnilnik« ChatGPT in izvajanje oddaljene kode. Ta izkoriščanje lahko napadalcem omogoči okužbo sistemov z zlonamerno kodo, podelitev dostopnih pravic ali namestitev zlonamerne programske opreme. Ranljivost vpliva na uporabnike ChatGPT v katerem koli brskalniku, vendar je […]

Roy Paz - 27. oktober 2025 Preberi več
LayerX (spet) utira pot: prvi, ki je zavaroval nov brskalnik umetne inteligence Atlas podjetja OpenAI
Novice podjetja

LayerX (spet) utira pot: prvi, ki je zavaroval nov brskalnik umetne inteligence Atlas podjetja OpenAI

LayerX Security je znova postavil standard za inovacije na področju varnosti brskalnikov v podjetjih. Danes z veseljem sporočamo, da je LayerX prva platforma za varnost brskalnikov v podjetjih, ki podpira novo predstavljeni agentni brskalnik OpenAI, Atlas. Ta mejnik utrjuje našo vodilno vlogo pri zagotavljanju naslednje generacije brskanja na osnovi umetne inteligence, kjer umetna inteligenca in varnost podjetij […]

Ali Eshed - 22. oktober 2025 Preberi več
Umetna inteligenca je zdaj vektor št. 1 za izkrcavanje podatkov v podjetjih in nihče je ne opazuje
Executive Viewpoint

Umetna inteligenca je zdaj vektor št. 1 za izkrcavanje podatkov v podjetjih in nihče je ne opazuje

Tehnologija umetne inteligence se je v manj kot treh letih iz eksperimentalne igrače spremenila v osnovno orodje na delovnem mestu. To smo vsi vedeli. Nihče pa ni pričakoval, kako hitro bo presegla tradicionalne kategorije SaaS, ne le po sprejetju, ampak tudi po tveganju. Naše novo poročilo o varnosti podatkov o umetni inteligenci in SaaS v podjetjih za leto 2025, ki temelji na telemetriji brskanja v resničnem svetu iz […]

Ali Eshed - 6. oktober 2025 Preberi več
Je Perplexity Comet varen? LayerX najde vektor napada s takojšnjim vbrizgavanjem
LayerX Labs

Je Perplexity Comet varen? LayerX najde vektor napada s takojšnjim vbrizgavanjem

Povzetek Nova raziskava podjetja LayerX kaže, da je en sam URL, ki je orožje, brez zlonamerne vsebine strani, dovolj, da napadalec ukrade vse občutljive podatke, ki so bili razkriti v brskalniku Comet. Če je na primer uporabnik prosil Comet, naj prepiše e-pošto ali dogovori sestanek, bo vsebina e-pošte in sestanek […]

Aviad Gispan - 4. oktober 2025 Preberi več
LayerX ugotavlja, da je brskalnik Comet podjetja Perplexity do 85 % bolj ranljiv za lažno predstavljanje in spletne napade kot Chrome
Novice podjetja

LayerX ugotavlja, da je brskalnik Comet podjetja Perplexity do 85 % bolj ranljiv za lažno predstavljanje in spletne napade kot Chrome

Nova raziskava podjetja LayerX kaže, da novi brskalniki z umetno inteligenco, zlasti brskalnik Comet podjetja Perplexity in Genspark, kažejo zaskrbljujoče nizke stopnje uspešnosti pri blokiranju celo slabo izdelanih in očitno zlonamernih spletnih mest za lažno predstavljanje. Te ugotovitve, ki temeljijo na raziskavi varnostne raziskovalke pri LayerX, Palome Perlov, so ključne, saj razkrivajo novo in vse večjo površino grožnje umetne inteligence […]

Michelle Warburg - 8. september 2025 Preberi več
Francis Odum o enem sloju, ki ga vaš varnostni sklad še vedno pogreša
Novice podjetja

Francis Odum o enem sloju, ki ga vaš varnostni sklad še vedno pogreša

95 % organizacij poroča o napadih, ki temeljijo na brskalniku. Večina nima načrta, kako bi jih ustavila. To ni zgolj podatek. To je znak, da varnostne strategije niso usklajene s tem, kje se delo in tveganje dejansko dogajata. Danes je brskalnik tisti, kjer se podatki premikajo. Kjer se sprejemajo odločitve. Kjer se napadalci skrivajo. Zakaj torej večina varnostnih paketov […]

Ali Eshed - 27. avgust 2025 Preberi več
LayerX je edino podjetje za varne poslovne brskalnike, ki je bilo imenovano v kategoriji nadzora uporabe umetne inteligence
Novice podjetja

LayerX je edino podjetje za varne poslovne brskalnike, ki je bilo imenovano v kategoriji nadzora uporabe umetne inteligence

Ponosni smo, da lahko povemo, da je bil LayerX prepoznan kot reprezentativni prodajalec ne v eni, temveč v dveh ključnih kategorijah Gartnerja: Varni poslovni brskalniki in Nadzor uporabe umetne inteligence. To priznanje, objavljeno v petih ločenih poročilih Gartner Hype Cycle za leto 2025, poudarja nekaj, kar smo vedeli že ves čas: zavarovanje brskalnika je edini prilagodljiv način za zaščito […]

Ali Eshed - 14. avgust 2025 Preberi več
5 orodij GenAI, ki so ranljiva za napad »človek v trenutku«, prizadete bi lahko bile milijarde ljudi
Novice podjetja

5 orodij GenAI, ki so ranljiva za napad »človek v trenutku«, prizadete bi lahko bile milijarde ljudi

Nov vektor za napade s takojšnjim vbrizgavanjem, ki ogroža tako komercialna kot notranja orodja umetne inteligence Raziskovalci LayerX so odkrili nov razred izkoriščanja, ki neposredno cilja na ta orodja prek prej spregledanega vektorja: razširitve brskalnika. To pomeni, da praktično vsak uporabnik ali organizacija, ki ima v svojih brskalnikih nameščene razširitve brskalnika (saj 99 % […]

Aviad Gispan - 29. julij 2025 Preberi več
LayerX združuje moči z Google Chrome Enterprise, da bi ustavil zlonamerne razširitve brskalnika
Novice podjetja

LayerX združuje moči z Google Chrome Enterprise, da bi ustavil zlonamerne razširitve brskalnika

Vedno smo verjeli, da je brskalnik novo delovno okolje. In ker se delo vse pogosteje odvija znotraj brskalnika, ni presenetljivo, da je njegova varnost postala ključnega pomena. Zato z navdušenjem delimo nekaj pomembnih novic: LayerX zdaj uradno sodeluje z Google Chrome Enterprise, da bi zagotovil novo raven preglednosti in nadzora nad […]

Ali Eshed - 29. julij 2025 Preberi več
LayerX postaja prvo podjetje za varnost brskanja, ki podpira nove brskalnike z umetno inteligenco
Novice podjetja

LayerX postaja prvo podjetje za varnost brskanja, ki podpira nove brskalnike z umetno inteligenco

LayerX je dodal podporo za brskalnik Perplexity Comet in za Dia, da bi podprl nove delovne procese uporabnikov, ki temeljijo na umetni inteligenci, in omogočil produktivnost umetne inteligence, hkrati pa ohranil varnost podatkov. Umetna inteligenca na novo opredeljuje način našega dela. To ni napoved – dogaja se prav zdaj. Vaša ekipa ne uporablja le orodij umetne inteligence, kot so ChatGPT, Gemini in Copilot. Živi v njih. Od […]

Ali Eshed - 23. julij 2025 Preberi več
Kar se zgodi v brskalniku, ostane v brskalniku ali pač ...
Novice podjetja

Kar se zgodi v brskalniku, ostane v brskalniku ali pač ...

LayerX se odpravlja v Vegas: Tukaj nas najdete med najbolj obremenjenim tednom kibernetske varnosti Black Hat USA. BSides Las Vegas. DEF CON 33 Avgusta bo Vegas postal središče kibernetske varnosti, LayerX pa bo v samem središču tega. Od praktičnih delavnic do vpogledov v tveganja identitete in edinstvene kulinarične pustolovščine skozi kitajsko četrt, […]

Ali Eshed - 14. julij 2025 Preberi več
Onkraj CASB: Pristop k varnosti SaaS, osredotočen na brskalnik
Executive Viewpoint

Onkraj CASB: Pristop k varnosti SaaS, osredotočen na brskalnik

  Hitro sprejemanje aplikacij programske opreme kot storitve (SaaS) je temeljito spremenilo poslovno okolje. Ker organizacije zdaj uporabljajo povprečno 371 aplikacij SaaS – kar je 32-odstotno povečanje od leta 2021 – so ta orodja postala nepogrešljiva za racionalizacijo delovnih procesov in povečanje produktivnosti. Vendar pa je ta porast uporabe SaaS prinesel tudi zapleteno mrežo varnostnih tveganj, od […]

Ali Eshed - 18. junij 2025 Preberi več
Zvok v spanju: LayerX odkriva zlonamerne razširitve za upravljanje zvoka »Sleeper« s skoraj 1.5 milijona uporabnikov po vsem svetu
Executive Viewpoint

Zvok v spanju: LayerX odkriva zlonamerne razširitve za upravljanje zvoka »Sleeper« s skoraj 1.5 milijona uporabnikov po vsem svetu

  LayerX je odkril mrežo zlonamernih razširitev »spečih agentov«, ki očitno služijo kot infrastruktura za prihodnje zlonamerne dejavnosti in so trenutno nameščene pri skoraj 1.5 milijona uporabnikih po vsem svetu. LayerX je odkril mrežo razširitev brskalnika, ki očitno služijo kot »speči agenti« za prihodnje zlonamerne dejavnosti. Zdi se, da so bile vse razširitve […]

Ali Eshed - 4. junij 2025 Preberi več
Cena udobja: V škandalu, ki je razkril aplikacije za sporočanje kot novo varnostno mejo
Executive Viewpoint

Cena udobja: V škandalu, ki je razkril aplikacije za sporočanje kot novo varnostno mejo

  V tehnološkem svetu, obsedenem z rastjo, inovacijami in hitrostjo, le malo zgodb udari tako močno kot razpletajoči se boj med dvema najvidnejšima konkurentoma v panogi: Ripplingom in Deelom. Oba sta visokoleteča samoroga na področju kadrovske tehnologije, ki oblikujeta prihodnost globalnega upravljanja delovne sile in obračuna plač. Toda pod njunimi elegantnimi predstavitvami in milijardnimi vrednotenji se skriva […]

Ali Eshed - 30. maj 2025 Preberi več
Kaj je Coinbase naredil narobe – in kako lahko to popravite
Executive Viewpoint

Kaj je Coinbase naredil narobe – in kako lahko to popravite

  Bodimo iskreni, ko večina ljudi pomisli na »kibernetski napad«, si predstavljajo hekerje v kapucarjih, ki iz neke temne kleti razbijajo požarne zidove. Toda realnost? Je veliko manj filmska in veliko bolj nevarna. Resnica je, da je včasih grožnja že prijavljena. Zaradi tega so notranje grožnje tako uničujoče. Ne razbijejo […]

Ali Eshed - 29. maj 2025 Preberi več
Predstavljamo ExtensionPedia: vaš najboljši vir za oceno in zmanjševanje tveganj razširitev brskalnika
LayerX Labs

Predstavljamo ExtensionPedia: vaš najboljši vir za oceno in zmanjševanje tveganj razširitev brskalnika

LayerX ponosno naznanja začetek delovanja ExtensionPedia, baze podatkov o tveganjih razširitev brskalnika in centra znanja, ki je takoj na voljo za vse! Razširitve brskalnika znatno izboljšajo produktivnost, poenostavijo delovne procese in prilagodijo uporabniško izkušnjo. Vendar se pod njihovo priročnostjo skriva grožnja – zlonamerne razširitve, ki predstavljajo resna tveganja za varnost identitete, zasebnost podatkov in integriteto organizacije. Skrita tveganja […]

Ali Eshed - 28. maj 2025 Preberi več
LayerX razkriva več kot 40 zlonamernih razširitev brskalnika
LayerX Labs

LayerX razkriva več kot 40 zlonamernih razširitev brskalnika

LayerX je odkril več kot 40 zlonamernih razširitev brskalnika, ki so del treh različnih phishing kampanj. Začetno odkritje te kampanje je izvedla ekipa DomainTools Intelligence (DTI), ki je odkrila seznam sumljivih domen, ki so komunicirale z razširitvami brskalnika, ki so se maskirale kot legitimne blagovne znamke. Vendar pa je raziskava DTI zagotovila […]

Michelle Warburg - 22. maj 2025 Preberi več
Predstavljamo celovito sledenje pogovorov: naslednji korak pri zaščiti podatkov GenAI
LayerX Labs

Predstavljamo celovito sledenje pogovorov: naslednji korak pri zaščiti podatkov GenAI

Varnost GenAI – ali negotovost – je v vaših rokah Orodja GenAI, kot so ChatGPT, Gemini in Copilot, so vroče teme med zaposlenimi. Njihova uporaba narašča med zaposlenimi v podjetjih, kot je bilo pričakovano, medtem ko so razvijalci programske opreme največji uporabniki GenAI, s skoraj 40 %, prodajni in trženjski strokovnjaki pa so takoj za njimi z […]

Michelle Warburg - 8. maj 2025 Preberi več
Približevanje pametnejšemu in varnejšemu brskalniku v prihodnosti
Novice podjetja

Približevanje pametnejšemu in varnejšemu brskalniku v prihodnosti

Brskalnik podjetja ni več le portal v splet, je živčno središče sodobnega dela. S prepoznavanjem tega premika se je LayerX odločil ponovno razmisliti o tem, kako podjetja zavarujejo kraj, kjer se delo dejansko dogaja. Danes z veseljem delimo pomemben mejnik na naši poti: LayerX je podaljšal financiranje serije A za […]

Ali Eshed - 28. april 2025 Preberi več
Gartner: Brskalnik je nova varnostna nadzorna točka za dobo SaaS
Executive Viewpoint

Gartner: Brskalnik je nova varnostna nadzorna točka za dobo SaaS

Varni brskalniki podjetja (SEB) in razširitve brskalnika niso samo dodatki, ampak so ključnega pomena za odpravljanje varnostnih vrzeli, ki jih tradicionalni EDR in omrežne rešitve pogrešajo. Gartnerjevo najnovejše poročilo jasno pove: če vaš varnostni niz ni osredotočen na brskalnik, puščate vrata na stežaj odprta. V današnjem podjetniškem okolju zaščita brskalnika ni izbirna, temveč temeljna. […]

Ali Eshed - 8. april 2025 Preberi več
Kopiraj, prilepi, pobegni: naraščajoče tveganje za premikanje podatkov brez datotek in tveganje v brskalnikih
LayerX Labs

Kopiraj, prilepi, pobegni: naraščajoče tveganje za premikanje podatkov brez datotek in tveganje v brskalnikih

V sodobnem poslovnem okolju so spletni brskalniki postali nepogrešljivo orodje za vsakodnevno poslovanje. Nedavne študije kažejo, da povprečni zaposleni preživi več kot 85 % svojega delovnika z uporabo brskalnika. Ta močna odvisnost od brskalnikov, hkrati pa povečuje produktivnost, predstavlja tudi znatne varnostne izzive, zlasti glede premikanja podatkov brez datotek. Ker se strokovnjaki za varnost in DLP vsakodnevno soočajo z […]

Michelle Warburg - 24. marec 2025 Preberi več
LayerX Labs identificira novo kampanjo lažnega predstavljanja, ki je namenjena uporabnikom Mac
LayerX Labs

LayerX Labs identificira novo kampanjo lažnega predstavljanja, ki je namenjena uporabnikom Mac

Nova kampanja lažnega predstavljanja, ki cilja na uporabnike Maca in jo je identificiral LayerX Labs, prikazuje preizkušnje in stiske boja proti spletnemu lažnemu predstavljanju ter kako se napadi spreminjajo in spreminjajo kot odgovor na prilagoditve varnostnih orodij. Zadnjih nekaj mesecev je LayerX spremljal prefinjeno kampanjo z lažnim predstavljanjem, ki je bila prvotno usmerjena na uporabnike sistema Windows s prikrivanjem […]

Ali Eshed - 19. marec 2025 Preberi več
Poročilo o varnosti podatkov Enterprise GenAI 2025: Kako podjetja uporabljajo orodja GenAI
LayerX Labs

Poročilo o varnosti podatkov Enterprise GenAI 2025: Kako podjetja uporabljajo orodja GenAI

GenAI je postal bistvena komponenta orodja za zaposlene. Kljub bombastičnih naslovov, kot so ti, dejanski kvantitativni podatki o tem, kako se uporabljajo aplikacije AI, ostajajo presenetljivo redki. V podjetju LayerX nam naša razširitev brskalnika za podjetja omogoča vpogled v dejavnosti uporabnikov v brskalniku, kjer poteka uporaba aplikacije GenAI. Lahko […]

Ali Eshed - 6. marec 2025 Preberi več
Attack Campaign Targeting Browser Extensions: kaj se je zgodilo, kdo je prizadet, kako se zaščititi in kako lahko LayerX pomaga (tekoče posodobitve)
LayerX Labs

Attack Campaign Targeting Browser Extensions: kaj se je zgodilo, kdo je prizadet, kako se zaščititi in kako lahko LayerX pomaga (tekoče posodobitve)

Zadnja posodobitev: 30. december 2024 Ta nit bloga spremlja razvoj globalne napadalne kampanje, usmerjene na razširitve brskalnika v spletni trgovini Chrome. Nove podrobnosti bomo posodobili, ko bodo na voljo. Povzetek 27. decembra 2024 je zagonsko podjetje za kibernetsko varnost Cyberhaven razkrilo, da je napad ogrozil njihovo razširitev brskalnika in vanjo vbrizgal zlonamerno kodo. […]

Ali Eshed - 30. december 2024 Preberi več
Kako bi nas preprosto e-poštno sporočilo DocuSign lahko stalo vsega: tesni klic z lažnim predstavljanjem
LayerX Labs

Kako bi nas preprosto e-poštno sporočilo DocuSign lahko stalo vsega: tesni klic z lažnim predstavljanjem

LayerX Labs je v zadnjih nekaj tednih odkril kampanjo z lažnim predstavljanjem, ki se predstavlja kot legitimna e-poštna sporočila DocuSign in skuša žrtve pretentati, da bi razkrile občutljive informacije. Evo, kaj se je zgodilo in kako je LayerX preprečil morebitno varnostno katastrofo. Začelo se je kot vsako drugo ponedeljkovo jutro. Sarah, višja vodja računa (izmišljen lik za ponazoritev), je nameravala […]

Ali Eshed - 12. november 2024 Preberi več
LayerX Labs identificira nov vektor napadov z umetno inteligenco: GPT maskirni napadi
LayerX Labs

LayerX Labs identificira nov vektor napadov z umetno inteligenco: GPT maskirni napadi

LayerX Labs je identificiral nov vektor napadov za zlonamerne akterje, ki poskušajo pridobiti občutljive podatke od nič hudega slutečih uporabnikov: GPT Masquareding Attacks. V tem napadu hekerji poosebljajo zakonite GPT-je, ki gostujejo na platformi ChatGPT OpenAI, da bi uporabnike zvabili k lažnim različicam teh GPT-jev in poslali podatke, ki jih uporabniki delijo z […]

Ali Eshed - 29. oktober 2024 Preberi več
LayerX Labs prepozna nov Zero-Hour Phishing napad, ki posnema Microsoftova varnostna obvestila
LayerX Labs

LayerX Labs prepozna nov Zero-Hour Phishing napad, ki posnema Microsoftova varnostna obvestila

LayerX Labs je odkril novo kampanjo z lažnim predstavljanjem zero-day, ki posnema Microsoftova varnostna obvestila, da bi žrtve zvabila v skupno rabo svojih poverilnic za prijavo in podrobnosti o plačilu. Napad posnema varnostno opozorilo Microsoft Windows Defender, ki uporabnike poziva, naj pokličejo telefonsko številko za pomoč, vnesejo svoje poverilnice in zagotovijo plačilo klicnemu centru, da 'zavarujejo' svoj računalnik. Ta […]

Ali Eshed - 16. oktober 2024 Preberi več
Najboljše varnostne prakse po kršitvi podatkov Snowflake
Executive Viewpoint

Najboljše varnostne prakse po kršitvi podatkov Snowflake

Velikan za shranjevanje podatkov Snowflake je 23. maja 2024 razkril, da je prišlo do kršitve podatkov, ki je prizadela vsaj 165 njegovih strank. Ker so stranke Snowflake industrijski velikani, kot sta LiveNation in Santander Bank, se ta incident že oblikuje kot ena najpomembnejših kršitev podatkov v zgodovini. Snežinka še ni […]

Ali Eshed - 3. julij 2024 Preberi več
Paradoks TLS: kako vas šifriranje prometa dejansko pušča izpostavljene
Executive Viewpoint

Paradoks TLS: kako vas šifriranje prometa dejansko pušča izpostavljene

Šifriranje spletnega prometa (AKA SSL, TLS, HTTPS) je že dolgo norma za večino spletnih storitev, zlasti za poslovne aplikacije SaaS, kot so Salesforce, Microsoft Outlook 365 in Skype. Za zaščito tega prometa pred prisluškovanjem in morebitno izpostavljenostjo občutljivim podatkom je šifriranje od konca do konca kritičen in učinkovit varnostni ukrep za zmanjšanje tveganja. Organizacije, […]

Ali Eshed - 21. junij 2024 Preberi več
Kaj je Shadow IT?
Executive Viewpoint

Kaj je Shadow IT?

Shadow IT je pojav zaposlenih, ki uporabljajo IT sisteme, naprave, programsko opremo, aplikacije in storitve znotraj organizacije brez izrecne odobritve IT oddelka. Zaposleni se običajno odločijo za to pot, ko razpoložljive IT rešitve, ki jih ponuja njihova organizacija, ne zadovoljujejo njihovih potreb, so prezapletene ali se jim zdijo neučinkovite. Kot rezultat, […]

Ali Eshed - 31. januar 2024 Preberi več
LayerX je zdaj na voljo v Microsoft Azure Marketplace
Novice podjetja

LayerX je zdaj na voljo v Microsoft Azure Marketplace

Stranke Microsoft Azure po vsem svetu zdaj dobijo dostop do LayerX, da izkoristijo razširljivost, zanesljivost in agilnost Azure za spodbujanje razvoja aplikacij in oblikovanje poslovnih strategij. LayerX Security, vodilni ponudnik varnostnih rešitev za brskalnike podjetij, je danes objavil razpoložljivost svoje razširitve za varnost brskalnika LayerX v Microsoft Azure Marketplace, spletnem […]

Ali Eshed - 21. januar 2024 Preberi več
Kaj je filtriranje URL-jev?
Executive Viewpoint

Kaj je filtriranje URL-jev?

Filtriranje URL-jev je varnostni postopek za blokiranje ali omogočanje dostopa do določenih spletnih mest na podlagi njihovih URL-jev. Primarni cilj je uporabnikom preprečiti dostop do vsebine, ki se zdi neprimerna, škodljiva ali ni povezana z njihovimi nalogami. Ta zelo priljubljena politika uporabe interneta se pogosto izvaja v različnih okoljih, od delovnih do izobraževalnih […]

Ali Eshed - 8. januar 2024 Preberi več
Zlonamerne razširitve brskalnika: grožnje in varnostne rešitve
Executive Viewpoint

Zlonamerne razširitve brskalnika: grožnje in varnostne rešitve

Leta 2019 je bilo ugotovljeno, da je omrežje razširitev brskalnika, predvsem za Chrome, črpalo občutljive podatke kar štirih milijonov uporabnikov. Postrgani podatki so vključevali PII, zgodovino brskanja, zdravstvene podatke in drugo. Podatki so bili nato monetizirani s shemo komercializacije. Ta kršitev je postala znana kot incident DataSpii in […]

Ali Eshed - 6. december 2023 Preberi več
BYOD alternative za vaše podjetje
Executive Viewpoint

BYOD alternative za vaše podjetje

BYOD (Bring Your Own Device) je postala priljubljena strategija za številna podjetja, katere namen je združiti udobje osebnih naprav s profesionalnimi zahtevami. Toda ali lahko BYOD izpolni svojo obljubo glede povečane prilagodljivosti in povečane produktivnosti? V resnici BYOD predstavlja resne izzive kibernetske varnosti. To ne pomeni, da BYOD ne bi smel biti […]

Ali Eshed - 5. december 2023 Preberi več
Pomen rešitve DLP za vaše podjetje
Executive Viewpoint

Pomen rešitve DLP za vaše podjetje

Rešitve za preprečevanje izgube podatkov (DLP) pomagajo podjetjem zaščititi občutljive informacije pred nepooblaščenim dostopom ali izkrivljanjem. Na primer, zagotavljanje, da se intelektualna lastnina, osebni podatki, finančni in zdravstveni zapisi ne izgubijo, zlorabijo ali do njih dostopajo nepooblaščeni posamezniki. DLP-ji so kot taki ključna rešitev v strategiji in nizu kibernetske varnosti organizacije. Ta objava v blogu se potaplja […]

Ali Eshed - 5. december 2023 Preberi več
Prihodnost brskalnikov za podjetja
Executive Viewpoint

Prihodnost brskalnikov za podjetja

Ker se podjetja preusmerjajo na storitve v oblaku in postaja vseprisotno oddaljeno ali hibridno delo, je spletni brskalnik postal osrednje središče produktivnosti podjetja. Kot taka zahteva tudi namenske varnostne kontrole. Brskalniki in razširitve za podjetja so varnostne rešitve, ki ščitijo pred spletnimi grožnjami in tveganji, ki izkoriščajo brskalnik. V tej objavi v blogu, […]

Ali Eshed - 13. november 2023 Preberi več
Nadomestne možnosti za infrastrukturo virtualnega namizja, o katerih bi morali razmisliti
Executive Viewpoint

Nadomestne možnosti za infrastrukturo virtualnega namizja, o katerih bi morali razmisliti

Nadomestne možnosti infrastrukture navideznega namizja, o katerih bi morali razmisliti Infrastruktura navideznega namizja (VDI) je tehnologija oddaljene povezljivosti, ki deluje tako, da gostuje uporabnikovo namizno okolje na oddaljenem strežniku/virtualnem računalniku. Tako je namizje dostopno iz katere koli naprave z internetno povezavo. Z VDI-ji dobijo organizacije prilagodljivost za delo na daljavo, saj VDI-ji zaposlenim olajšajo […]

Ali Eshed - 24. oktober 2023 Preberi več
Shadow IT v dobi hibridnega dela
Executive Viewpoint

Shadow IT v dobi hibridnega dela

Globalizacija in oblaki so omogočili sprejetje oddaljenih in hibridnih modelov dela. Ta novi delovni slog podjetjem in zaposlenim med številnimi drugimi prednostmi zagotavlja fleksibilnost brez primere, dostop do globalne skupine talentov in možnost širitve na nove trge. Vendar pa je spodbudil tudi novo tvegano prakso: Shadow IT. "Shadow IT" je […]

Ali Eshed - 11. oktober 2023 Preberi več
Prakse varnega brskanja za vaše podjetje
Executive Viewpoint

Prakse varnega brskanja za vaše podjetje

Varnost podjetja Varno brskanje po spletu

V zadnjih letih je brskalnik postal glavni delovni vmesnik. Vendar pa lahko spletni kibernetski napadi in kršitve podatkov ogrozijo občutljive podatke, zmotijo ​​poslovne operacije in celo povzročijo finančne izgube. Ekipe IT so odgovorne za izvajanje robustnih kontrol praks kibernetske varnosti, ki ščitijo pred zlonamerno programsko opremo, izsiljevalsko programsko opremo, napadi z lažnim predstavljanjem, lepljenjem občutljivih podatkov v ChatGPT in drugimi […]

Ali Eshed - 13. september 2023 Preberi več
Ukrotitev divjega spleta z varnostjo brskalnika: perspektiva CISO
Executive Viewpoint

Ukrotitev divjega spleta z varnostjo brskalnika: perspektiva CISO

Industrija varnosti brskalnikov hitro pridobiva na pomenu in pritegne veliko pozornosti na področju kibernetske varnosti. Številna podjetja za varnost brskalnikov so bila ustanovljena kot odgovor na povpraševanje trga po varovanju najbolj priljubljenega organizacijskega delovnega prostora. Brez varnostnih rešitev brskalnika lahko CISO zaupajo varnostnim rešitvam v oblaku, ki so bile zasnovane za […]

Ira Winkler - 17. julij 2023 Preberi več
Zlonamerne razširitve za Chrome, ki jih morate odstraniti iz brskalnika
Executive Viewpoint

Zlonamerne razširitve za Chrome, ki jih morate odstraniti iz brskalnika

Varno brskanje po spletu

Razširitve za Chrome so majhni programi, ki jih je mogoče dodati spletnemu brskalniku Google Chrome, da izboljšajo njegovo funkcionalnost in prilagodijo izkušnjo brskanja. Običajno jih razvijajo razvijalci tretjih oseb in jih je mogoče najti v spletni trgovini Chrome. Medtem ko razširitve za Chrome ponujajo številne prednosti, lahko predstavljajo tudi potencialno ranljivost za […]

Ali Eshed - 15. julij 2023 Preberi več
Zakaj vodilni na področju varnosti prehajajo z izolacije brskalnika na rešitve za razširitev varnosti brskalnika?
Executive Viewpoint

Zakaj vodilni na področju varnosti prehajajo z izolacije brskalnika na rešitve za razširitev varnosti brskalnika?

DLP Varno brskanje po spletu

Vse več odločevalcev o varnosti je spoznalo, da je brskalnik najboljša fronta proti številnim kibernetskim grožnjam. Ta vpogled jih je pripeljal do tega, da so svojim varnostnim nizom dodali rešitve za izolacijo brskalnika. Vendar pa smo v zadnjem času priča naraščajočemu trendu varnostnih strokovnjakov, ki se od teh rešitev odmikajo k […]

Ali Eshed - 3. julij 2023 Preberi več
Kako odkriti in zaščititi svoje podjetje pred lažnim predstavljanjem
Executive Viewpoint

Kako odkriti in zaščititi svoje podjetje pred lažnim predstavljanjem

DLP

V zadnjih letih so podjetja priča zaskrbljujočemu porastu lažnega predstavljanja. Glede na Verizon DBIR 2023 je lažno predstavljanje eden od treh glavnih načinov, na katere napadalci dostopajo do organizacije. Te goljufive taktike izkoriščajo človeško ranljivost, zaposlene pretentajo, da razkrijejo občutljive informacije ali omogočijo nepooblaščen dostop kibernetskim kriminalcem. Posledično predstavljajo […]

Ali Eshed - 3. julij 2023 Preberi več
Nova raziskava: Kako tvegano je tveganje izpostavljenosti podatkov GenAI?
Executive Viewpoint

Nova raziskava: Kako tvegano je tveganje izpostavljenosti podatkov GenAI?

Generativna AI Varno brskanje po spletu

Kot vodilni v panogi na področju varnosti brskalnikov smo zavezani osvetliti tveganja, povezana z revolucionarnimi tehnologijami, kot so orodja GenAI. Naša najnovejša raziskava »Razkrivanje resničnega tveganja izpostavljenosti podatkim GenAI« zagotavlja kritičen vpogled v obseg in naravo teh tveganj. Natančneje, preučujemo zaskrbljujoče tveganje odtujitve podatkov prek GenAI. […]

Ali Eshed - 15. junij 2023 Preberi več
Tveganja kibernetske varnosti ChatGPT in generativnih orodij AI
Executive Viewpoint

Tveganja kibernetske varnosti ChatGPT in generativnih orodij AI

Varnost podjetja

Generativna orodja umetne inteligence, kot je ChatGPT, osvajajo svet. Kot vsaka nova tehnologija morajo tudi CISO najti način, kako izkoristiti priložnosti, hkrati pa zaščititi organizacijo pred generativnimi tveganji AI in ChatGPT. Raziščimo priložnosti in najboljše varnostne prakse v tem članku. Kaj je Generative AI? Generativni AI je vrsta […]

Ali Eshed - 31. maj 2023 Preberi več
Poročilo o varnostni raziskavi brskalnika 2023: ključne ugotovitve
Executive Viewpoint

Poročilo o varnostni raziskavi brskalnika 2023: ključne ugotovitve

Varnost podjetja Varno brskanje po spletu

Ker sprejemanje SaaS še naprej narašča, je brskalnik postal ključni delovni vmesnik v današnjem poslovnem svetu. Vendar pa to močno zanašanje na brskalnike izpostavi organizacije tudi vrsti groženj kibernetske varnosti in operativnih tveganj, pred katerimi se morajo zaščititi. Da bi pridobili vpogled v to, kako CISO upravljajo te varnostne izzive, smo […]

Ali Eshed - 17. maj 2023 Preberi več
Pomen varnosti brskalnika v finančnih podjetjih
Executive Viewpoint

Pomen varnosti brskalnika v finančnih podjetjih

Varnost podjetja

Finančna podjetja niso bila izvzeta iz napadov na kibernetsko varnost. V skladu s poročilom Verizon DBIR za leto 2022 je "finančni sektor še vedno žrtev finančno motiviranega organiziranega kriminala, pogosto z dejanji družbenih omrežij (lažno predstavljanje), hekanja (uporaba ukradenih poverilnic) in zlonamerne programske opreme (izsiljevalska programska oprema)." Zato za zaščito in varnost podatkov o strankah ter izpolnjevanje […]

Ali Eshed - 4. maj 2023 Preberi več
Zaščita kronskih draguljev vašega podjetja: Kako rešiti varnostna tveganja ChatGPT z varnostno platformo brskalnika LayerX
Executive Viewpoint

Zaščita kronskih draguljev vašega podjetja: Kako rešiti varnostna tveganja ChatGPT z varnostno platformo brskalnika LayerX

Varnost podjetja

Ker ima ChatGPT 1.16 milijarde uporabnikov, je postal neločljiv del življenja mnogih ljudi. Ta pomembna uporabniška baza zahteva, da ekipe za varnost in IT poiščejo in implementirajo rešitev v svoj sklad, ki lahko zaščiti organizacijo pred morebitnimi varnostnimi ranljivostmi. To ni hipotetično tveganje; številna poročila o potencialnih […]

Ali Eshed - 4. maj 2023 Preberi več
Zlonamerna aplikacija za iPhone, ki se distribuira s prefinjeno oglaševalsko kampanjo za namizne računalnike
LayerX Labs

Zlonamerna aplikacija za iPhone, ki se distribuira s prefinjeno oglaševalsko kampanjo za namizne računalnike

Varno brskanje po spletu

V zadnjih nekaj letih so tako napadalci kot branilci povečali svoje zmogljivosti v neskončni igri mačke in miši. Napadalci so razširili svoje operacije lažnega predstavljanja za krajo poverilnic in identitete. Defenderji so sprejeli varnostni pristop ničelnega zaupanja, pri katerem uporabniki pogosto uporabljajo svoje mobilne naprave za preverjanje pristnosti v svojih namiznih aplikacijah. Lov se nadaljuje. […]

Ali Eshed - 8. april 2023 Preberi več
Temna plat poslovnih brskalnikov: preverjanje dejstev 6 njihovih trditev
Executive Viewpoint

Temna plat poslovnih brskalnikov: preverjanje dejstev 6 njihovih trditev

Varnost podjetja Varno brskanje po spletu

Leta 2022 je bil ogromen hype okoli varnosti brskalnikov in poslovnih brskalnikov. Toda medtem ko trdijo, da zagotavljajo "varnost na ravni podjetja", poslovni brskalniki dejansko še zdaleč niso popolni. Pravzaprav imajo nekaj kritičnih slabosti. Kaj so in kakšna je alternativa? V tem blogu bom razlikoval med varnostnimi brskalniki in poslovnimi brskalniki, naslov […]

Ali Eshed - 20. marec 2023 Preberi več
Letno poročilo o varnosti brskalnika 2023 razkriva nastajajoča tveganja pri brskanju in slepe točke, ki jih morajo obravnavati varnostne ekipe
Executive Viewpoint

Letno poročilo o varnosti brskalnika 2023 razkriva nastajajoča tveganja pri brskanju in slepe točke, ki jih morajo obravnavati varnostne ekipe

Varno brskanje po spletu

Ker preživimo več časa na spletu, postaja varnost naših brskalnikov vse bolj pomembna. Naši brskalniki so vratarji do ogromne količine informacij, ki so na voljo v internetu, in njihova zaščita pred grožnjami je ključnega pomena za ohranjanje varnosti podatkov v organizacijah. V »letnem poročilu o varnosti brskalnika 2023« (celotno poročilo prenesite tukaj) smo […]

Ali Eshed - 1. marec 2023 Preberi več
5 najboljših brskalnikov – kako varni so za vaše podjetje?
Executive Viewpoint

5 najboljših brskalnikov – kako varni so za vaše podjetje?

Varno brskanje po spletu

Novo leto, nove kibernetske grožnje. Strokovnjaki napovedujejo, da bodo podatki o potrošnikih letos zelo ogroženi, napadalci pa bodo do njih verjetno prišli med drugim z napadi na velike korporacije in finančne ustanove. Ko boste ocenili svojo varnost do leta 2023, se boste želeli prepričati, da so zajete vse osnove, vključno z varnostjo brskalnika. […]

Ali Eshed - 25. januar 2023 Preberi več
Varnost na podlagi ugleda ne deluje. Kaj zdaj?
Executive Viewpoint

Varnost na podlagi ugleda ne deluje. Kaj zdaj?

DLP Varno brskanje po spletu

V zadnjih nekaj letih smo bili priča izjemni rasti kibernetskih napadov, ki izvirajo iz spleta: sheme lažnega predstavljanja, socialni inženiring, spletna mesta z zlonamerno programsko opremo in drugi zlonamerni napadi. Ena glavnih varnostnih storitev, ki jih danes ponuja trg za zaščito uporabnikov pred temi grožnjami, so filtri URL-jev na podlagi ugleda. Varnostne storitve, ki temeljijo na ugledu, določajo varnost […]

Ali Eshed - 5. januar 2023 Preberi več
Zmanjšajte površino napadov LastPass v vašem okolju z brezplačnim orodjem LayerX
Executive Viewpoint

Zmanjšajte površino napadov LastPass v vašem okolju z brezplačnim orodjem LayerX

Varno brskanje po spletu

Najnovejša kršitev, ki jo je objavil LastPass, je velik razlog za zaskrbljenost zainteresiranih strani na področju varnosti. Kot se pogosto zgodi, smo v varnostni negotovosti – po eni strani, kot je ugotovil LastPass, bi bili uporabniki, ki bi sledili najboljšim praksam LastPass, praktično izpostavljeni ničelnemu ali izjemno nizkemu tveganju. Vendar reči, da najboljše prakse za gesla niso […]

Ali Eshed - 28. december 2022 Preberi več
Vzpon lažnega predstavljanja in kako zaščititi svojo organizacijo pred naprednimi napadi
Executive Viewpoint

Vzpon lažnega predstavljanja in kako zaščititi svojo organizacijo pred naprednimi napadi

DLP Varno brskanje po spletu

Kaj je lažno predstavljanje? Lažno predstavljanje je vrsta napada na kibernetsko varnost, pri katerem se zlonamerni akterji preoblečejo v zaupanja vredno osebo, spletno mesto ali drug subjekt in komunicirajo neposredno z žrtvijo prek sporočil. Zlobni akterji uporabljajo ta sporočila za pridobivanje občutljivih informacij ali nameščanje zlonamerne programske opreme v infrastrukturo žrtve. V organizaciji, ko lažno predstavljanje […]

Ali Eshed - 6. december 2022 Preberi več
Browser Isolation Out; Varnost v brskalniku
Executive Viewpoint

Browser Isolation Out; Varnost v brskalniku

Varnost podjetja Varno brskanje po spletu

Ker je 80 % spletnih napadov prek brskalnika, so organizacije nenehno izpostavljene različnim napadom, ko zaposleni uporabljajo svoj brskalnik. Sem spadajo naključni prenosi, zlonamerno oglaševanje, vstavljanje zlonamerne kode, skriptiranje med spletnimi mesti in številni drugi. Posledično organizacije nenehno iščejo učinkovite načine za zaščito pred spletnimi tveganji, grožnjami in napadi. Nekatere organizacije se obračajo na […]

Ali Eshed - 28. november 2022 Preberi več
Zakaj smo zgradili LayerX: pobiramo tam, kjer zastarela varnost brskalnika odpove
Novice podjetja

Zakaj smo zgradili LayerX: pobiramo tam, kjer zastarela varnost brskalnika odpove

Varnost podjetja Varno brskanje po spletu

Zamisel o izdelavi varnostne platforme brskalnika je bila v mojih mislih že nekaj let. V zadnjem desetletju sem videl in izkusil svet varnosti brskalnikov z obeh strani barikade. Najprej med mojim službovanjem kot specialist za informacijsko vojno v obveščevalnem direktoratu IDF, nato pa v moji karieri kot […]

Ali Eshed - 14. november 2022 Preberi več