Blog

Ρόι Παζ Δημοσιεύθηκε - 28 Απριλίου 2026

CursorJacking: Κάθε χρήστης δρομέα είναι ευάλωτος σε κλοπή κλειδιού API από Rogue Extensions

Ο δρομέας δεν αποθηκεύει κλειδιά API σε προστατευμένο χώρο αποθήκευσης, που σημαίνει ότι οποιαδήποτε επέκταση μπορεί να έχει πρόσβαση σε αυτά. Ο δρομέας γνώριζε για αυτό το κενό ασφαλείας, αλλά δεν το διόρθωσε. Εκτελεστική Σύνοψη Οι ερευνητές ασφάλειας LayerX διαπίστωσαν ότι οποιαδήποτε επέκταση του δημοφιλούς εργαλείου ανάπτυξης τεχνητής νοημοσύνης, Cursor, μπορεί να έχει πρόσβαση στα κλειδιά API και τα διακριτικά περιόδου σύνδεσης του προγραμματιστή, οδηγώντας σε πλήρη παραβίαση των διαπιστευτηρίων, με […]

Μάθετε περισσότερα
CursorJacking: Κάθε χρήστης δρομέα είναι ευάλωτος σε κλοπή κλειδιού API από Rogue Extensions
Home Blog
Οι προγραμματιστές επεκτάσεων πωλούν τα δεδομένα τουλάχιστον 6.5 εκατομμυρίων χρηστών – και όλα είναι απολύτως νόμιμα
Uncategorized

Οι προγραμματιστές επεκτάσεων πωλούν τα δεδομένα τουλάχιστον 6.5 εκατομμυρίων χρηστών – και όλα είναι απολύτως νόμιμα

Αυτή δεν είναι μια ιστορία για κακόβουλο λογισμικό. Κανείς δεν σας χάκαρε. Κανείς δεν έκλεψε τίποτα. Οι επεκτάσεις που χρησιμοποιείτε αυτή τη στιγμή ενδέχεται να πωλούν τα δεδομένα περιήγησής σας — και σας είπαν ότι θα το έκαναν. Βρίσκεται ακριβώς εκεί στην πολιτική απορρήτου. Σελίδα 4. Παράγραφος 7. Αυτή που κανείς δεν διαβάζει.

Dar Kahllon & Guy Erez - 04 Απριλίου 2026 Διαβάστε περισσότερα
StealTok: 130 χρήστες παραβιάστηκαν από κλοπή δεδομένων από βίντεο TikTok που «κατέβαζαν» βίντεο
LayerX Labs

StealTok: 130 χρήστες παραβιάστηκαν από κλοπή δεδομένων από βίντεο TikTok που «κατέβαζαν» βίντεο

  Οι ερευνητές ασφαλείας της LayerX αποκάλυψαν μια καμπάνια τουλάχιστον 12 αλληλένδετων επεκτάσεων προγράμματος περιήγησης που μεταμφιέζονται σε προγράμματα λήψης βίντεο TikTok, αλλά στην πραγματικότητα παρακολουθούν τη δραστηριότητα των χρηστών και συλλέγουν δεδομένα. Οι επεκτάσεις μοιράζονται μια κοινή βάση κώδικα και είναι όλες κλώνοι ή ελαφρώς τροποποιημένες εκδόσεις η μία της άλλης, υποδεικνύοντας ότι πρόκειται για μια μακροχρόνια και επίμονη […]

Natalie Zargarov - 04 Απριλίου 2026 Διαβάστε περισσότερα
Το εργαλείο τεχνητής νοημοσύνης στο πρόγραμμα περιήγησής σας είναι πιθανώς ο μεγαλύτερος κίνδυνος ασφαλείας που δεν σκέφτεστε
Εταιρικά Νέα

Το εργαλείο τεχνητής νοημοσύνης στο πρόγραμμα περιήγησής σας είναι πιθανώς ο μεγαλύτερος κίνδυνος ασφαλείας που δεν σκέφτεστε

  Υπάρχει μεγάλη πιθανότητα αυτή τη στιγμή, καθώς διαβάζετε αυτό, να έχετε εγκατεστημένες κάπου μεταξύ τριών και δεκαπέντε επεκτάσεων προγράμματος περιήγησης. Έναν γραμματικό έλεγχο. Έναν διαχειριστή κωδικών πρόσβασης. Ίσως μερικούς βοηθούς τεχνητής νοημοσύνης. Εγκαταστήσατε τους περισσότερους γρήγορα, κάνατε κλικ στην επιλογή "Προσθήκη στο Chrome" και δεν τους σκεφτήκατε ποτέ ξανά. Αυτό ακριβώς είναι το πρόβλημα. Εμείς […]

Or Eshed - 04 Απριλίου 2026 Διαβάστε περισσότερα
Vibe Hacking: Ο κώδικας Claude μπορεί να μετατραπεί σε εργαλείο επίθεσης σε επίπεδο έθνους-κράτους χωρίς καθόλου κωδικοποίηση
LayerX Labs

Vibe Hacking: Ο κώδικας Claude μπορεί να μετατραπεί σε εργαλείο επίθεσης σε επίπεδο έθνους-κράτους χωρίς καθόλου κωδικοποίηση

  Οι ερευνητές της LayerX ανακάλυψαν πώς το Claude Code μπορεί να μετατραπεί από ένα εργαλείο κωδικοποίησης «vibe» σε ένα επιθετικό εργαλείο hacking σε επίπεδο έθνους-κράτους που μπορεί να χρησιμοποιηθεί για την παραβίαση ιστοσελίδων, την έναρξη κυβερνοεπιθέσεων και την έρευνα νέων τρωτών σημείων. Η έρευνά μας καταδεικνύει πόσο εύκολο είναι να πείσουμε το Claude Code να εγκαταλείψει τα προστατευτικά κιγκλιδώματα και να αφαιρέσει τα […]

Ρόι Παζ - 04 Απριλίου 2026 Διαβάστε περισσότερα
Η γενετική τεχνητή νοημοσύνη έχει ξαναγράψει τους κανόνες ασφάλειας. Δείτε πώς η LayerX και η Intel ανταποκρίνονται στην τρέχουσα κατάσταση
Εκτελεστική Άποψη

Η γενετική τεχνητή νοημοσύνη έχει ξαναγράψει τους κανόνες ασφάλειας. Δείτε πώς η LayerX και η Intel ανταποκρίνονται στην τρέχουσα κατάσταση

Η γενετική τεχνητή νοημοσύνη δεν έχει αλλάξει μόνο τον τρόπο που εργαζόμαστε, αλλά και τον τρόπο με τον οποίο λειτουργούν οι επιτιθέμενοι, τον τρόπο με τον οποίο κινούνται τα δεδομένα και από τι πρέπει να αμυνθούν οι ομάδες ασφαλείας. Η ίδια τεχνολογία που κάνει τους εργαζομένους πιο παραγωγικούς δημιουργεί εντελώς νέες επιφάνειες επίθεσης και τα εργαλεία στα οποία βασιζόμασταν απλώς δεν κατασκευάστηκαν για αυτόν τον κόσμο. Οι παραδοσιακές λύσεις DLP […]

Or Eshed - 03 Μαρτίου 2026 Διαβάστε περισσότερα
Δηλητηριασμένη γραμματοσειρά: Πώς η απλή απόδοση γραμματοσειρών δηλητηριάζει κάθε βοηθό τεχνητής νοημοσύνης, και μόνο η Microsoft νοιάζεται
LayerX Labs

Δηλητηριασμένη γραμματοσειρά: Πώς η απλή απόδοση γραμματοσειρών δηλητηριάζει κάθε βοηθό τεχνητής νοημοσύνης, και μόνο η Microsoft νοιάζεται

Σύνοψη: Οι ερευνητές της LayerX ανακάλυψαν πώς μια απλή προσαρμοσμένη γραμματοσειρά μπορεί να θέσει σε κίνδυνο κάθε σύστημα Τεχνητής Νοημοσύνης στην αγορά. Με τίποτα περισσότερο από μια προσαρμοσμένη γραμματοσειρά και ένα απλό CSS, δημιουργήσαμε μια ιστοσελίδα όπου το πρόγραμμα περιήγησης εμφανίζει οδηγίες που θα οδηγούσαν τον χρήστη να εκτελέσει ένα αντίστροφο κέλυφος, ενώ το κείμενο DOM αναλύεται από την Τεχνητή Νοημοσύνη […]

Ρόι Παζ - 03 Μαρτίου 2026 Διαβάστε περισσότερα
Ένα νέο επίπεδο διακυβέρνησης τη στιγμή της αλληλεπίδρασης: Ο οδηγός RFP για την αξιολόγηση λύσεων ελέγχου χρήσης τεχνητής νοημοσύνης
Εταιρικά Νέα

Ένα νέο επίπεδο διακυβέρνησης τη στιγμή της αλληλεπίδρασης: Ο οδηγός RFP για την αξιολόγηση λύσεων ελέγχου χρήσης τεχνητής νοημοσύνης

  Καθώς η Τεχνητή Νοημοσύνη ενσωματώνεται σε προγράμματα περιήγησης, πλατφόρμες SaaS, επεκτάσεις, συμπιλοτικά συστήματα και αναδυόμενες ροές εργασίας πρακτόρων, οι οργανισμοί χρειάζονται ένα νέο επίπεδο διακυβέρνησης που λειτουργεί τη στιγμή της αλληλεπίδρασης. Αυτή η απαίτηση αλλάζει την εμφάνιση του «καλού» στη διακυβέρνηση της Τεχνητής Νοημοσύνης. Η αξιολόγηση των προμηθευτών πρέπει να ξεπεράσει τις ευρείες υποσχέσεις και να επικεντρωθεί σε συγκεκριμένα, συγκρίσιμα κριτήρια σε όλη την ανακάλυψη, τα συμφραζόμενα […]

Or Eshed - 03 Μαρτίου 2026 Διαβάστε περισσότερα
Οποιαδήποτε επέκταση μπορεί να χρησιμοποιηθεί ως όπλο για την εγκατάσταση κακόβουλου λογισμικού σε στοχευμένους κεντρικούς υπολογιστές
LayerX Labs

Οποιαδήποτε επέκταση μπορεί να χρησιμοποιηθεί ως όπλο για την εγκατάσταση κακόβουλου λογισμικού σε στοχευμένους κεντρικούς υπολογιστές

Σύνοψη: Οι αόρατες απειλές μπορούν εύκολα να μετατρέψουν μια επέκταση Chrome σε RCE επιπέδου κεντρικού υπολογιστή. Από την εισαγωγή τους, οι επεκτάσεις του προγράμματος περιήγησης αντιμετωπίζονται ως ελαφριά εργαλεία παραγωγικότητας — ακίνδυνα πρόσθετα που βρίσκονται κάπου ανάμεσα σε σελιδοδείκτες και ρυθμίσεις. Εγκαθίστανται τυχαία, ενημερώνονται σιωπηλά και σπάνια ελέγχονται λεπτομερώς μόλις γίνουν μέρος της καθημερινής ροής εργασίας ενός χρήστη. […]

Ιγιάρ Σεγκέβ - 03 Μαρτίου 2026 Διαβάστε περισσότερα
Η LayerX ανακοινώνει την πρώτη εξειδικευμένη λύση για την προστασία του προγράμματος περιήγησης Agent
Εταιρικά Νέα

Η LayerX ανακοινώνει την πρώτη εξειδικευμένη λύση για την προστασία του προγράμματος περιήγησης Agent

Η LayerX είναι περήφανη που παρουσιάζει μια μοναδική στο είδος της δυνατότητα ασφαλείας, ειδικά σχεδιασμένη για την επόμενη εξέλιξη του προγράμματος περιήγησης: LayerX Agentic Browser Protection Γνωρίστε την LayerX Agentic Browser Protection Ενεργοποιώντας το μέλλον της περιήγησης με τεχνητή νοημοσύνη — με ασφάλεια Τα προγράμματα περιήγησης δεν είναι πλέον απλώς παράθυρα στον ιστό. Έχουν γίνει σιωπηλά η κύρια διεπαφή για την τεχνητή νοημοσύνη. Σήμερα, τα περισσότερα συστήματα τεχνητής νοημοσύνης […]

Or Eshed - 02 Φεβρουαρίου 2026 Διαβάστε περισσότερα
«AiFrame» - Ψεύτικες επεκτάσεις βοηθού τεχνητής νοημοσύνης που στοχεύουν 260,000 χρήστες Chrome μέσω injected iframe
Εταιρικά Νέα

«AiFrame» - Ψεύτικες επεκτάσεις βοηθού τεχνητής νοημοσύνης που στοχεύουν 260,000 χρήστες Chrome μέσω injected iframe

Συντελεστές: Dar Kahllon Καθώς τα εργαλεία τεχνητής νοημοσύνης όπως τα ChatGPT, Claude, Gemini και Grok γίνονται μέρος των καθημερινών ροών εργασίας, οι εισβολείς εκμεταλλεύονται όλο και περισσότερο τη δημοτικότητά τους για να διανέμουν κακόβουλες επεκτάσεις προγράμματος περιήγησης. Σε αυτήν την έρευνα, αποκαλύψαμε μια συντονισμένη εκστρατεία επεκτάσεων Chrome που παρουσιάζονταν ως βοηθοί τεχνητής νοημοσύνης για σύνοψη, συνομιλία, γραφή και βοήθεια στο Gmail. Ενώ αυτά τα εργαλεία εμφανίζονται […]

Natalie Zargarov - 02 Φεβρουαρίου 2026 Διαβάστε περισσότερα
Το Claude Desktop Extensions εκθέτει πάνω από 10,000 χρήστες σε ευπάθεια απομακρυσμένης εκτέλεσης κώδικα
Εταιρικά Νέα

Το Claude Desktop Extensions εκθέτει πάνω από 10,000 χρήστες σε ευπάθεια απομακρυσμένης εκτέλεσης κώδικα

  Σύνοψη: Η LayerX ανακάλυψε ένα θέμα ευπάθειας μηδενικού κλικ στην απομακρυσμένη εκτέλεση κώδικα (RCE) στο Claude Desktop Extensions (DXT), στο οποίο ένα μόνο συμβάν του Ημερολογίου Google μπορεί να θέσει σε κίνδυνο σιωπηλά ένα σύστημα που εκτελεί το Claude Desktop Extensions. Το ελάττωμα επηρεάζει περισσότερους από 10,000 ενεργούς χρήστες και 50 επεκτάσεις DXT. Σε αντίθεση με τις παραδοσιακές επεκτάσεις του προγράμματος περιήγησης, το Claude Desktop Extensions λειτουργεί χωρίς προστατευμένο περιβάλλον με πλήρη […]

Ρόι Παζ - 02 Φεβρουαρίου 2026 Διαβάστε περισσότερα
Πώς ανακαλύψαμε μια καμπάνια 16 κακόβουλων επεκτάσεων που δημιουργήθηκαν για να κλέψουν λογαριασμούς ChatGPT
Εταιρικά Νέα

Πώς ανακαλύψαμε μια καμπάνια 16 κακόβουλων επεκτάσεων που δημιουργήθηκαν για να κλέψουν λογαριασμούς ChatGPT

Η LayerX Research εντόπισε ένα συντονισμένο σύνολο επεκτάσεων του προγράμματος περιήγησης Chrome που διατίθενται στην αγορά ως εργαλεία βελτίωσης και παραγωγικότητας του ChatGPT. Στην πράξη, ωστόσο, αυτές οι επεκτάσεις έχουν σκοπό να κλέψουν τις ταυτότητες ChatGPT των χρηστών. Η καμπάνια αποτελείται από τουλάχιστον 16 ξεχωριστές επεκτάσεις που αναπτύχθηκαν από τον ίδιο απειλητικό φορέα, προκειμένου να επιτευχθεί όσο το δυνατόν ευρύτερη κατανομή. Αυτό […]

Natalie Zargarov - 01 Ιανουαρίου 2026 Διαβάστε περισσότερα
Οι επεκτάσεις του προγράμματος περιήγησης έγιναν αθέμιτες: Το πλήρες πεδίο εφαρμογής της καμπάνιας GhostPoster
Εταιρικά Νέα

Οι επεκτάσεις του προγράμματος περιήγησης έγιναν αθέμιτες: Το πλήρες πεδίο εφαρμογής της καμπάνιας GhostPoster

  Τον περασμένο μήνα, ερευνητές της Koi Security δημοσίευσαν μια λεπτομερή ανάλυση μιας κακόβουλης επέκτασης Firefox που ονόμασαν GhostPoster – ένα κακόβουλο λογισμικό που βασίζεται σε πρόγραμμα περιήγησης και αξιοποιεί μια ασυνήθιστη και κρυφή μέθοδο παράδοσης ωφέλιμου φορτίου: τη στεγανογραφία μέσα σε ένα αρχείο εικονιδίου PNG. Αυτή η καινοτόμος προσέγγιση επέτρεψε στο κακόβουλο λογισμικό να αποφύγει τις παραδοσιακές αξιολογήσεις ασφάλειας επεκτάσεων και τα εργαλεία στατικής ανάλυσης. Ακολουθώντας τους […]

Natalie Zargarov - 01 Ιανουαρίου 2026 Διαβάστε περισσότερα
Σιωπηλή κατάληψη: Πώς οι αγορασμένες επεκτάσεις Chrome έγιναν εργαλεία χειρισμού ιστοσελίδων με τηλεχειριστήριο
Εταιρικά Νέα

Σιωπηλή κατάληψη: Πώς οι αγορασμένες επεκτάσεις Chrome έγιναν εργαλεία χειρισμού ιστοσελίδων με τηλεχειριστήριο

  Σύνοψη Η έρευνά μας αποκάλυψε μια συντονισμένη εκστρατεία στην οποία πολλαπλές επεκτάσεις Chrome - αρχικά καλοήθεις και εξυπηρετούσαν άσχετους σκοπούς - μετατράπηκαν σε εργαλεία εισαγωγής περιεχομένου με τηλεχειρισμό. Παρόλο που οι επεκτάσεις φαινόταν ακίνδυνες και δεν ζητούσαν ειδικά δικαιώματα, η καθεμία τροποποιήθηκε για να κατεβάζει περιοδικά ένα αρχείο διαμόρφωσης από έναν τομέα που ελέγχεται από εισβολέα. Αυτοί οι δυναμικοί κανόνες επέτρεψαν στις επεκτάσεις να […]

Natalie Zargarov - 12 Δεκεμβρίου 2025 Διαβάστε περισσότερα
Παρουσιάζουμε τον Πίνακα Τακτικών & Τεχνικών για Κακόβουλες Επεκτάσεις Προγράμματος Περιήγησης
Εταιρικά Νέα

Παρουσιάζουμε τον Πίνακα Τακτικών & Τεχνικών για Κακόβουλες Επεκτάσεις Προγράμματος Περιήγησης

  Οι περισσότεροι από εμάς βασιζόμαστε σε επεκτάσεις προγραμμάτων περιήγησης καθημερινά, συχνά χωρίς να το σκεφτόμαστε. Κάνουν την εργασία στο διαδίκτυο ταχύτερη και ευκολότερη αποθηκεύοντας κωδικούς πρόσβασης, αποκλείοντας διαφημίσεις, μεταφράζοντας κείμενο, διαχειριζόμενοι σημειώσεις ή συνδέοντας τις αγαπημένες μας εφαρμογές ιστού. Για πολλούς οργανισμούς, οι επεκτάσεις έχουν επίσης γίνει μια πρακτική αντικατάσταση του παραδοσιακού λογισμικού για υπολογιστές. Καθώς το κακόβουλο λογισμικό τερματικών συσκευών αυξήθηκε […]

Natalie Zargarov - 12 Δεκεμβρίου 2025 Διαβάστε περισσότερα
RolyPoly VPN: Η κακόβουλη «δωρεάν» επέκταση VPN που επανέρχεται συνεχώς
Εταιρικά Νέα

RolyPoly VPN: Η κακόβουλη «δωρεάν» επέκταση VPN που επανέρχεται συνεχώς

  Σύνοψη Οι ερευνητές ασφαλείας της LayerX Security αποκάλυψαν μια καμπάνια που περιελάμβανε κακόβουλα VPN και επεκτάσεις αποκλεισμού διαφημίσεων, σχεδιασμένες να κλέβουν ευαίσθητα δεδομένα χρηστών. Η καμπάνια επιμένει στις προσπάθειές της να επανεμφανιστεί, ακόμη και μετά την προηγούμενη κατάργησή της (περισσότερες από μία φορές). Ενώ οι επεκτάσεις που αποτελούν μέρος αυτής της μετενσαρκωμένης καμπάνιας έχουν 31,000 ενεργές […]

Natalie Zargarov - 11 Νοεμβρίου 2025 Διαβάστε περισσότερα
Γιατί το πρόγραμμα περιήγησης έχει γίνει το πιο παραβλεπόμενο τελικό σημείο της επιχείρησης
Εταιρικά Νέα

Γιατί το πρόγραμμα περιήγησης έχει γίνει το πιο παραβλεπόμενο τελικό σημείο της επιχείρησης

  Το μεγαλύτερο μέρος της εταιρικής εργασίας λαμβάνει χώρα πλέον στο πρόγραμμα περιήγησης. Οι εργαζόμενοι εκκινούν εφαρμογές SaaS, ενεργοποιούν εργαλεία GenAI, επικολλούν μηνύματα, εγκαθιστούν επεκτάσεις και επαληθεύουν ταυτότητες, όλα συμβαίνουν στο πρόγραμμα περιήγησης. Κι όμως, παρά το γεγονός ότι αποτελεί το κεντρικό στοιχείο της σύγχρονης παραγωγικότητας, το πρόγραμμα περιήγησης παραμένει σε μεγάλο βαθμό εκτός της ορατότητας των παραδοσιακών στοίβων ασφαλείας όπως τα DLP, EDR και SSE. Αυτό […]

Or Eshed - 11 Νοεμβρίου 2025 Διαβάστε περισσότερα
«Μολυσμένες αναμνήσεις από το ChatGPT»: Το LayerX ανακαλύπτει την πρώτη ευπάθεια στο πρόγραμμα περιήγησης OpenAI Atlas, επιτρέποντας την εισαγωγή κακόβουλων οδηγιών στο ChatGPT
Εταιρικά Νέα

«Μολυσμένες αναμνήσεις από το ChatGPT»: Το LayerX ανακαλύπτει την πρώτη ευπάθεια στο πρόγραμμα περιήγησης OpenAI Atlas, επιτρέποντας την εισαγωγή κακόβουλων οδηγιών στο ChatGPT

  Η LayerX ανακάλυψε την πρώτη ευπάθεια που επηρεάζει το νέο πρόγραμμα περιήγησης ChatGPT Atlas της OpenAI, επιτρέποντας σε κακόβουλους παράγοντες να εισάγουν κακόβουλες οδηγίες στη «μνήμη» του ChatGPT και να εκτελούν απομακρυσμένο κώδικα. Αυτό το exploit μπορεί να επιτρέψει σε εισβολείς να μολύνουν συστήματα με κακόβουλο κώδικα, να παραχωρήσουν στον εαυτό τους δικαιώματα πρόσβασης ή να αναπτύξουν κακόβουλο λογισμικό. Το κενό ασφαλείας επηρεάζει τους χρήστες του ChatGPT σε οποιοδήποτε πρόγραμμα περιήγησης, αλλά είναι […]

Ρόι Παζ - 10 Οκτωβρίου 2025 Διαβάστε περισσότερα
Η LayerX πρωτοπορεί (ξανά): Πρώτη που ασφαλίζει το νέο πρόγραμμα περιήγησης Atlas AI της OpenAI
Εταιρικά Νέα

Η LayerX πρωτοπορεί (ξανά): Πρώτη που ασφαλίζει το νέο πρόγραμμα περιήγησης Atlas AI της OpenAI

Η LayerX Security έθεσε για άλλη μια φορά το πρότυπο καινοτομίας στην ασφάλεια των προγραμμάτων περιήγησης για επιχειρήσεις. Σήμερα, είμαστε περήφανοι που ανακοινώνουμε ότι η LayerX είναι η πρώτη πλατφόρμα ασφάλειας προγραμμάτων περιήγησης για επιχειρήσεις που υποστηρίζει το νεοσύστατο πρόγραμμα περιήγησης Atlas της OpenAI. Αυτό το ορόσημο ενισχύει την ηγετική μας θέση στην ασφάλεια της επόμενης γενιάς περιήγησης με τεχνητή νοημοσύνη, όπου η τεχνητή νοημοσύνη και η ασφάλεια για επιχειρήσεις […]

Or Eshed - 10 Οκτωβρίου 2025 Διαβάστε περισσότερα
Η Τεχνητή Νοημοσύνη είναι πλέον ο νούμερο 1 φορέας εξαγωγής δεδομένων στις επιχειρήσεις και κανείς δεν παρακολουθεί
Εκτελεστική Άποψη

Η Τεχνητή Νοημοσύνη είναι πλέον ο νούμερο 1 φορέας εξαγωγής δεδομένων στις επιχειρήσεις και κανείς δεν παρακολουθεί

Η τεχνολογία τεχνητής νοημοσύνης (AI) μετατράπηκε από ένα πειραματικό παιχνίδι σε ένα βασικό στοιχείο στον χώρο εργασίας σε λιγότερο από τρία χρόνια. Αυτό ξέραμε όλοι. Αυτό που κανείς δεν περίμενε ήταν πόσο γρήγορα θα ξεπερνούσε τις παραδοσιακές κατηγορίες SaaS, όχι μόνο στην υιοθέτηση, αλλά και σε κίνδυνο. Η νέα μας Έκθεση για την Επιχειρηματική Τεχνητή Νοημοσύνη και την Ασφάλεια Δεδομένων SaaS 2025, βασισμένη σε τηλεμετρία περιήγησης σε πραγματικό κόσμο από […]

Or Eshed - 10 Οκτωβρίου 2025 Διαβάστε περισσότερα
Είναι ασφαλής ο κομήτης Perplexity; Το LayerX βρίσκει ένα διάνυσμα άμεσης επίθεσης έγχυσης
LayerX Labs

Είναι ασφαλής ο κομήτης Perplexity; Το LayerX βρίσκει ένα διάνυσμα άμεσης επίθεσης έγχυσης

Σύνοψη Νέα έρευνα από την LayerX δείχνει πώς μια μόνο οπλισμένη διεύθυνση URL, χωρίς κακόβουλο περιεχόμενο σελίδας, είναι αρκετή για να επιτρέψει σε έναν εισβολέα να κλέψει τυχόν ευαίσθητα δεδομένα που έχουν εκτεθεί στο πρόγραμμα περιήγησης Comet. Για παράδειγμα, εάν ο χρήστης ζητήσει από την Comet να ξαναγράψει ένα email ή να προγραμματίσει ένα ραντεβού, το περιεχόμενο του email και η συνάντηση […]

Aviad Gispan - 10 Οκτωβρίου 2025 Διαβάστε περισσότερα
Το LayerX διαπιστώνει ότι το Comet Browser του Perplexity είναι έως και 85% πιο ευάλωτο σε phishing και επιθέσεις ιστού από το Chrome
Εταιρικά Νέα

Το LayerX διαπιστώνει ότι το Comet Browser του Perplexity είναι έως και 85% πιο ευάλωτο σε phishing και επιθέσεις ιστού από το Chrome

Νέα έρευνα από την LayerX δείχνει ότι τα νέα προγράμματα περιήγησης τεχνητής νοημοσύνης, και ιδιαίτερα το πρόγραμμα περιήγησης Comet της Perplexity και το Genspark, παρουσιάζουν ανησυχητικά χαμηλά ποσοστά επιτυχίας στον αποκλεισμό ακόμη και κακοσχεδιασμένων και προφανώς κακόβουλων ιστότοπων ηλεκτρονικού "ψαρέματος" (phishing). Αυτά τα ευρήματα, βασισμένα σε έρευνα της ερευνήτριας ασφάλειας της LayerX, Paloma Perlov, είναι κρίσιμα καθώς αποκαλύπτουν μια νέα και επεκτεινόμενη απειλή της τεχνητής νοημοσύνης […]

Μισέλ Γουόρμπουργκ - 09 Σεπτεμβρίου 2025 Διαβάστε περισσότερα
Ο Francis Odum για το ένα επίπεδο που εξακολουθεί να λείπει από το Security Stack σας
Εταιρικά Νέα

Ο Francis Odum για το ένα επίπεδο που εξακολουθεί να λείπει από το Security Stack σας

Το 95% των οργανισμών αναφέρουν επιθέσεις που βασίζονται σε προγράμματα περιήγησης. Οι περισσότεροι δεν έχουν κάποιο σχέδιο για να τις σταματήσουν. Αυτό δεν είναι ένα στατιστικό στοιχείο που τίθεται προς συζήτηση. Είναι ένα σημάδι ότι οι στρατηγικές ασφαλείας δεν είναι ευθυγραμμισμένες με το πού πραγματικά συμβαίνει η εργασία και ο κίνδυνος. Σήμερα, το πρόγραμμα περιήγησης είναι το μέρος όπου κινούνται τα δεδομένα. Εκεί όπου λαμβάνουν χώρα οι αποφάσεις. Εκεί όπου κρύβονται οι επιτιθέμενοι. Γιατί λοιπόν τα περισσότερα συστήματα ασφαλείας […]

Or Eshed - 08 Αυγούστου 2025 Διαβάστε περισσότερα
Η LayerX είναι η μόνη εταιρεία ασφαλών προγραμμάτων περιήγησης για επιχειρήσεις που κατονομάζεται στην κατηγορία ελέγχου χρήσης τεχνητής νοημοσύνης
Εταιρικά Νέα

Η LayerX είναι η μόνη εταιρεία ασφαλών προγραμμάτων περιήγησης για επιχειρήσεις που κατονομάζεται στην κατηγορία ελέγχου χρήσης τεχνητής νοημοσύνης

Με υπερηφάνεια ανακοινώνουμε ότι η LayerX έχει αναγνωριστεί ως Αντιπροσωπευτικός Προμηθευτής όχι σε μία, αλλά σε δύο βασικές κατηγορίες της Gartner: Ασφαλή Εταιρικά Προγράμματα Περιήγησης και Έλεγχος Χρήσης Τεχνητής Νοημοσύνης. Αυτή η αναγνώριση, που δημοσιεύτηκε σε πέντε ξεχωριστές αναφορές του Κύκλου Προβολής της Gartner για το 2025, υπογραμμίζει κάτι που γνωρίζαμε εξαρχής: η ασφάλεια του προγράμματος περιήγησης είναι ο μόνος κλιμακωτός τρόπος για την προστασία […]

Or Eshed - 08 Αυγούστου 2025 Διαβάστε περισσότερα
Τα 5 κορυφαία εργαλεία GenAI που είναι ευάλωτα σε επιθέσεις Man-in-the-Prompt, δισεκατομμύρια θα μπορούσαν να επηρεαστούν
Εταιρικά Νέα

Τα 5 κορυφαία εργαλεία GenAI που είναι ευάλωτα σε επιθέσεις Man-in-the-Prompt, δισεκατομμύρια θα μπορούσαν να επηρεαστούν

Ένας Νέος Φορέας για Επιθέσεις Άμεσης Έγχυσης που Απειλεί Τόσο Εμπορικά όσο και Εσωτερικά Εργαλεία Τεχνητής Νοημοσύνης Οι ερευνητές της LayerX έχουν εντοπίσει μια νέα κατηγορία exploit που στοχεύει άμεσα αυτά τα εργαλεία μέσω ενός προηγουμένως παραβλεπόμενου φορέα: την επέκταση του προγράμματος περιήγησης. Αυτό σημαίνει ότι πρακτικά οποιοσδήποτε χρήστης ή οργανισμός που έχει εγκατεστημένες επεκτάσεις προγράμματος περιήγησης στα προγράμματα περιήγησής του (καθώς το 99% […]

Αβιάντ Γκισπάν - 07 Ιουλίου 2025 Διαβάστε περισσότερα
Η LayerX ενώνει τις δυνάμεις της με το Google Chrome Enterprise για να σταματήσει τις κακόβουλες επεκτάσεις του προγράμματος περιήγησης
Εταιρικά Νέα

Η LayerX ενώνει τις δυνάμεις της με το Google Chrome Enterprise για να σταματήσει τις κακόβουλες επεκτάσεις του προγράμματος περιήγησης

Πάντα πιστεύαμε ότι το πρόγραμμα περιήγησης είναι ο νέος χώρος εργασίας. Και καθώς η εργασία γίνεται όλο και περισσότερο μέσα στο πρόγραμμα περιήγησης, δεν αποτελεί έκπληξη το γεγονός ότι η ασφάλειά του έχει γίνει κρίσιμης σημασίας. Γι' αυτό είμαστε στην ευχάριστη θέση να μοιραστούμε μερικά σημαντικά νέα: Η LayerX συνεργάζεται πλέον επίσημα με το Google Chrome Enterprise για να προσφέρει ένα νέο επίπεδο ορατότητας και ελέγχου […]

Or Eshed - 07 Ιουλίου 2025 Διαβάστε περισσότερα
Η LayerX γίνεται η πρώτη εταιρεία ασφάλειας περιήγησης που υποστηρίζει νέα προγράμματα περιήγησης με τεχνητή νοημοσύνη
Εταιρικά Νέα

Η LayerX γίνεται η πρώτη εταιρεία ασφάλειας περιήγησης που υποστηρίζει νέα προγράμματα περιήγησης με τεχνητή νοημοσύνη

Η LayerX πρόσθεσε υποστήριξη για το πρόγραμμα περιήγησης Comet της Perplexity και για το Dia, για να υποστηρίξει νέες ροές εργασίας χρηστών με τεχνητή νοημοσύνη και να επιτρέψει την παραγωγικότητα της τεχνητής νοημοσύνης, διατηρώντας παράλληλα την ασφάλεια των δεδομένων. Η τεχνητή νοημοσύνη επαναπροσδιορίζει τον τρόπο που εργαζόμαστε. Αυτό δεν είναι πρόβλεψη - συμβαίνει αυτή τη στιγμή. Η ομάδα σας δεν χρησιμοποιεί απλώς εργαλεία τεχνητής νοημοσύνης όπως το ChatGPT, το Gemini και το Copilot. Ζουν σε αυτά. Από […]

Or Eshed - 07 Ιουλίου 2025 Διαβάστε περισσότερα
Ό,τι συμβαίνει στο πρόγραμμα περιήγησης παραμένει στο πρόγραμμα περιήγησης ή μήπως...
Εταιρικά Νέα

Ό,τι συμβαίνει στο πρόγραμμα περιήγησης παραμένει στο πρόγραμμα περιήγησης ή μήπως...

Η LayerX κατευθύνεται στο Λας Βέγκας: Δείτε πού θα μας βρείτε κατά τη διάρκεια της πιο πολυάσχολης εβδομάδας της κυβερνοασφάλειας Black Hat USA. Bsides Λας Βέγκας. DEF CON 33 Αυτόν τον Αύγουστο, το Λας Βέγκας γίνεται το επίκεντρο της κυβερνοασφάλειας και η LayerX θα βρίσκεται ακριβώς στην καρδιά της. Από πρακτικά εργαστήρια μέχρι γνώσεις σχετικά με τον κίνδυνο ταυτότητας και μια μοναδική γαστρονομική περιπέτεια στην Chinatown, […]

Or Eshed - 07 Ιουλίου 2025 Διαβάστε περισσότερα
Πέρα από το CASB: Μια προσέγγιση για την ασφάλεια SaaS με επίκεντρο το πρόγραμμα περιήγησης
Εκτελεστική Άποψη

Πέρα από το CASB: Μια προσέγγιση για την ασφάλεια SaaS με επίκεντρο το πρόγραμμα περιήγησης

  Η ταχεία υιοθέτηση εφαρμογών Λογισμικού ως Υπηρεσίας (SaaS) έχει μεταμορφώσει ριζικά το επιχειρηματικό τοπίο. Με τους οργανισμούς να χρησιμοποιούν πλέον κατά μέσο όρο 371 εφαρμογές SaaS - αύξηση 32% από το 2021 - αυτά τα εργαλεία έχουν γίνει απαραίτητα για την απλοποίηση των ροών εργασίας και την ενίσχυση της παραγωγικότητας. Ωστόσο, αυτή η αύξηση στη χρήση SaaS έχει επίσης εισαγάγει ένα πολύπλοκο πλέγμα κινδύνων ασφαλείας, που κυμαίνονται από […]

Or Eshed - 06 Ιουνίου 2025 Διαβάστε περισσότερα
Sleeper Sound: Το LayerX αποκαλύπτει κακόβουλες επεκτάσεις διαχείρισης ήχου "Sleeper" με σχεδόν 1.5 εκατομμύριο χρήστες παγκοσμίως
Εκτελεστική Άποψη

Sleeper Sound: Το LayerX αποκαλύπτει κακόβουλες επεκτάσεις διαχείρισης ήχου "Sleeper" με σχεδόν 1.5 εκατομμύριο χρήστες παγκοσμίως

  Η LayerX ανακάλυψε ένα δίκτυο κακόβουλων επεκτάσεων «sleeper agent» που φαίνεται να χρησιμεύουν ως υποδομή για μελλοντική κακόβουλη δραστηριότητα, οι οποίες είναι εγκατεστημένες αυτήν τη στιγμή σε σχεδόν 1.5 εκατομμύριο χρήστες παγκοσμίως. Η LayerX ανακάλυψε ένα δίκτυο επεκτάσεων προγράμματος περιήγησης που φαίνεται να χρησιμεύουν ως «sleeper agent» για μελλοντική κακόβουλη δραστηριότητα. Οι επεκτάσεις φαίνεται να έχουν όλες […]

Or Eshed - 06 Ιουνίου 2025 Διαβάστε περισσότερα
Το κόστος της ευκολίας: Μέσα στο σκάνδαλο που αποκάλυψε τις εφαρμογές ανταλλαγής μηνυμάτων ως νέο σύνορο ασφαλείας
Εκτελεστική Άποψη

Το κόστος της ευκολίας: Μέσα στο σκάνδαλο που αποκάλυψε τις εφαρμογές ανταλλαγής μηνυμάτων ως νέο σύνορο ασφαλείας

  Σε έναν κόσμο της τεχνολογίας που έχει εμμονή με την ανάπτυξη, την καινοτομία και την ταχύτητα, λίγες ιστορίες είναι τόσο έντονες όσο η εξελισσόμενη μάχη μεταξύ δύο από τους πιο σημαντικούς ανταγωνιστές του κλάδου: της Rippling και της Deel. Και οι δύο είναι πανίσχυροι μονόκεροι στην τεχνολογία ανθρώπινου δυναμικού, διαμορφώνοντας το μέλλον της παγκόσμιας διαχείρισης εργατικού δυναμικού και της μισθοδοσίας. Αλλά κάτω από τις στιλβωμένες προτάσεις τους και τις αποτιμήσεις δισεκατομμυρίων δολαρίων, ένα […]

Or Eshed - 05 Μαΐου 2025 Διαβάστε περισσότερα
Τι έκανε λάθος η Coinbase—και πώς μπορείτε να το διορθώσετε
Εκτελεστική Άποψη

Τι έκανε λάθος η Coinbase—και πώς μπορείτε να το διορθώσετε

  Ας είμαστε ειλικρινείς, όταν οι περισσότεροι άνθρωποι σκέφτονται μια «κυβερνοεπίθεση», φαντάζονται χάκερ με κουκούλα να χτυπούν τα τείχη προστασίας από κάποιο σκοτεινό υπόγειο. Αλλά η πραγματικότητα; Είναι πολύ λιγότερο κινηματογραφική και πολύ πιο επικίνδυνη. Η αλήθεια είναι ότι μερικές φορές η απειλή είναι ήδη συνδεδεμένη. Αυτό είναι που κάνει τις εσωτερικές απειλές τόσο καταστροφικές. Δεν καταρρέουν […]

Or Eshed - 05 Μαΐου 2025 Διαβάστε περισσότερα
Παρουσιάζουμε το ExtensionPedia: τον απόλυτο πόρο σας για την αξιολόγηση και τον μετριασμό των κινδύνων που σχετίζονται με τις επεκτάσεις του προγράμματος περιήγησης
LayerX Labs

Παρουσιάζουμε το ExtensionPedia: τον απόλυτο πόρο σας για την αξιολόγηση και τον μετριασμό των κινδύνων που σχετίζονται με τις επεκτάσεις του προγράμματος περιήγησης

Η LayerX είναι περήφανη που ανακοινώνει την κυκλοφορία του ExtensionPedia, της Βάσης Δεδομένων Κινδύνων και του Κέντρου Γνώσεων για τις Επεκτάσεις του Προγράμματος Περιήγησης, για άμεση γενική διαθεσιμότητα! Οι επεκτάσεις του προγράμματος περιήγησης βελτιώνουν σημαντικά την παραγωγικότητα, βελτιστοποιούν τις ροές εργασίας και εξατομικεύουν τις εμπειρίες των χρηστών. Ωστόσο, κάτω από την ευκολία τους κρύβεται μια κρυφή απειλή - κακόβουλες επεκτάσεις που θέτουν σοβαρούς κινδύνους για την ασφάλεια της ταυτότητας, το απόρρητο των δεδομένων και την οργανωτική ακεραιότητα. Οι Κρυμμένοι Κίνδυνοι […]

Or Eshed - 05 Μαΐου 2025 Διαβάστε περισσότερα
Η LayerX αποκαλύπτει 40+ κακόβουλες επεκτάσεις προγράμματος περιήγησης
LayerX Labs

Η LayerX αποκαλύπτει 40+ κακόβουλες επεκτάσεις προγράμματος περιήγησης

Η LayerX έχει εντοπίσει πάνω από 40 κακόβουλες επεκτάσεις προγράμματος περιήγησης που αποτελούν μέρος τριών ξεχωριστών καμπανιών ηλεκτρονικού "ψαρέματος" (phishing). Η αρχική ανίχνευση αυτής της καμπάνιας έγινε από την ομάδα DomainTools Intelligence (DTI), η οποία εντόπισε μια λίστα ύποπτων τομέων που επικοινωνούσαν με επεκτάσεις προγράμματος περιήγησης που παρίσταντο ως νόμιμες μάρκες. Ωστόσο, ενώ η έρευνα της DTI παρείχε […]

Μισέλ Γουόρμπουργκ - 05 Μαΐου 2025 Διαβάστε περισσότερα
Παρουσίαση της πλήρους παρακολούθησης συνομιλιών: Το επόμενο βήμα στην προστασία δεδομένων GenAI
LayerX Labs

Παρουσίαση της πλήρους παρακολούθησης συνομιλιών: Το επόμενο βήμα στην προστασία δεδομένων GenAI

Ασφάλεια GenAI – Ή Ανασφάλεια – Είναι στα χέρια σας Τα εργαλεία GenAI όπως το ChatGPT, το Gemini και το Copilot αποτελούν καυτά θέματα μεταξύ των εργαζομένων. Η υιοθέτησή τους αυξάνεται μεταξύ των εργαζομένων σε επιχειρήσεις, όπως αναμενόταν, ενώ οι προγραμματιστές λογισμικού είναι από τους μεγαλύτερους καταναλωτές GenAI, με σχεδόν 40% και οι επαγγελματίες πωλήσεων και μάρκετινγκ ακολουθούν με […]

Μισέλ Γουόρμπουργκ - 05 Μαΐου 2025 Διαβάστε περισσότερα
Κλιμάκωση ενός εξυπνότερου, ασφαλέστερου μέλλοντος προγράμματος περιήγησης
Εταιρικά Νέα

Κλιμάκωση ενός εξυπνότερου, ασφαλέστερου μέλλοντος προγράμματος περιήγησης

Το εταιρικό πρόγραμμα περιήγησης δεν είναι πλέον απλώς μια πύλη στον Ιστό, είναι το νευρικό κέντρο της σύγχρονης εργασίας. Αναγνωρίζοντας αυτή τη μετατόπιση, η LayerX ξεκίνησε να επανεξετάσει τον τρόπο με τον οποίο οι επιχειρήσεις διασφαλίζουν το μέρος όπου πραγματικά συμβαίνει η εργασία. Σήμερα είμαστε ενθουσιασμένοι που μοιραζόμαστε ένα σημαντικό ορόσημο στο ταξίδι μας: η LayerX επέκτεινε τη χρηματοδότηση της Series A από […]

Or Eshed - 04 Απριλίου 2025 Διαβάστε περισσότερα
Gartner: Το πρόγραμμα περιήγησης είναι το νέο σημείο ελέγχου ασφαλείας για την εποχή SaaS
Εκτελεστική Άποψη

Gartner: Το πρόγραμμα περιήγησης είναι το νέο σημείο ελέγχου ασφαλείας για την εποχή SaaS

Τα Secure Enterprise Browsers (SEB) και οι επεκτάσεις προγράμματος περιήγησης δεν είναι απλώς πρόσθετα, αλλά είναι κρίσιμα για την αντιμετώπιση των κενών ασφαλείας που χάνουν οι παραδοσιακές λύσεις EDR και δικτύου. Η τελευταία αναφορά της Gartner καθιστά σαφές: εάν η στοίβα ασφαλείας σας δεν εστιάζεται στο πρόγραμμα περιήγησης, αφήνετε την πόρτα ορθάνοιχτη. Στο σημερινό εταιρικό περιβάλλον, η ασφάλεια του προγράμματος περιήγησης δεν είναι προαιρετική, είναι θεμελιώδης. […]

Or Eshed - 04 Απριλίου 2025 Διαβάστε περισσότερα
Αντιγραφή, επικόλληση, διαφυγή: Ο αυξανόμενος κίνδυνος μετακίνησης δεδομένων χωρίς αρχεία και ο κίνδυνος στα προγράμματα περιήγησης
LayerX Labs

Αντιγραφή, επικόλληση, διαφυγή: Ο αυξανόμενος κίνδυνος μετακίνησης δεδομένων χωρίς αρχεία και ο κίνδυνος στα προγράμματα περιήγησης

Στο σύγχρονο εταιρικό περιβάλλον, τα προγράμματα περιήγησης ιστού έχουν γίνει απαραίτητα εργαλεία για καθημερινές λειτουργίες. Πρόσφατες μελέτες δείχνουν ότι ο μέσος εργαζόμενος ξοδεύει πάνω από το 85% της εργάσιμης ημέρας του χρησιμοποιώντας ένα πρόγραμμα περιήγησης. Αυτή η μεγάλη εξάρτηση από προγράμματα περιήγησης, ενώ ενισχύει την παραγωγικότητα, εισάγει επίσης σημαντικές προκλήσεις ασφάλειας, ιδίως όσον αφορά τη μετακίνηση δεδομένων χωρίς αρχεία. Καθώς οι ειδικοί σε θέματα ασφάλειας και DLP αντιμετωπίζουν καθημερινά […]

Michelle Warburg - 03 Μαρτίου 2025 Διαβάστε περισσότερα
Η LayerX Labs εντοπίζει νέα καμπάνια phishing που στοχεύει χρήστες Mac
LayerX Labs

Η LayerX Labs εντοπίζει νέα καμπάνια phishing που στοχεύει χρήστες Mac

Μια νέα καμπάνια επιθέσεων phishing, που στοχεύει χρήστες Mac και αναγνωρίζεται από τα LayerX Labs, δείχνει τις δοκιμασίες και τις δοκιμασίες της καταπολέμησης του διαδικτυακού ψαρέματος και πώς οι επιθέσεις μεταμορφώνονται και μετατοπίζονται ως απόκριση στις προσαρμογές των εργαλείων ασφαλείας. Τους τελευταίους μήνες, η LayerX παρακολουθεί μια εξελιγμένη καμπάνια phishing που αρχικά στόχευε χρήστες Windows μεταμφιέζοντας […]

Or Eshed - 03 Μαρτίου 2025 Διαβάστε περισσότερα
Η Έκθεση Enterprise GenAI Data Security 2025: Πώς καταναλώνουν οι επιχειρήσεις τα εργαλεία GenAI
LayerX Labs

Η Έκθεση Enterprise GenAI Data Security 2025: Πώς καταναλώνουν οι επιχειρήσεις τα εργαλεία GenAI

Το GenAI έχει γίνει βασικό συστατικό στην εργαλειοθήκη των εργαζομένων. Ωστόσο, υπερβαίνοντας τους βομβιστικούς τίτλους όπως αυτοί, τα πραγματικά ποσοτικά δεδομένα σχετικά με το πώς χρησιμοποιούνται οι εφαρμογές τεχνητής νοημοσύνης παραμένουν εκπληκτικά σπάνια. Στο LayerX, η επέκταση του εταιρικού προγράμματος περιήγησης μας παρέχει ορατότητα στις δραστηριότητες των χρηστών στο πρόγραμμα περιήγησης, όπου λαμβάνει χώρα η χρήση της εφαρμογής GenAI. Μπορούμε […]

Or Eshed - 03 Μαρτίου 2025 Διαβάστε περισσότερα
Επεκτάσεις προγράμματος περιήγησης στόχευσης καμπάνιας επίθεσης: Τι συνέβη, ποιος επηρεάστηκε, πώς να προστατεύσετε τον εαυτό σας και πώς μπορεί να βοηθήσει το LayerX (κυλιόμενες ενημερώσεις)
LayerX Labs

Επεκτάσεις προγράμματος περιήγησης στόχευσης καμπάνιας επίθεσης: Τι συνέβη, ποιος επηρεάστηκε, πώς να προστατεύσετε τον εαυτό σας και πώς μπορεί να βοηθήσει το LayerX (κυλιόμενες ενημερώσεις)

Τελευταία ενημέρωση: 30 Δεκεμβρίου 2024 Αυτό το νήμα ιστολογίου παρακολουθεί την εξελισσόμενη παγκόσμια εκστρατεία επίθεσης που στοχεύει τις επεκτάσεις του προγράμματος περιήγησης στο Chrome Web Store. Θα ενημερώσουμε τις νέες λεπτομέρειες μόλις γίνουν διαθέσιμες. Σύνοψη Στις 27 Δεκεμβρίου 2024, η νεοσύστατη εταιρεία κυβερνοασφάλειας Cyberhaven αποκάλυψε ότι μια επίθεση έθεσε σε κίνδυνο την επέκταση του προγράμματος περιήγησής της και εισήγαγε κακόβουλο κώδικα σε αυτήν. […]

Or Eshed - 12 Δεκεμβρίου 2024 Διαβάστε περισσότερα
Πώς ένα απλό email DocuSign θα μπορούσε να μας κοστίσει τα πάντα: Μια στενή κλήση με ηλεκτρονικό ψάρεμα
LayerX Labs

Πώς ένα απλό email DocuSign θα μπορούσε να μας κοστίσει τα πάντα: Μια στενή κλήση με ηλεκτρονικό ψάρεμα

Κατά τη διάρκεια των τελευταίων εβδομάδων, η LayerX Labs εντόπισε μια καμπάνια phishing που υποδύεται τα νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου DocuSign, προσπαθώντας να εξαπατήσει τα θύματα ώστε να αποκαλύψουν ευαίσθητες πληροφορίες. Δείτε τι συνέβη και πώς το LayerX απέτρεψε μια πιθανή καταστροφή ασφαλείας. Ξεκίνησε όπως κάθε άλλο πρωί Δευτέρας. Η Σάρα, μια ανώτερη υπεύθυνη λογαριασμού (φανταστικός χαρακτήρας για λόγους εικονογράφησης), πήγαινε […]

Or Eshed - 11 Νοεμβρίου 2024 Διαβάστε περισσότερα
LayerX Labs προσδιορίζει νέο διάνυσμα επίθεσης AI: GPT Masquerading Attacks
LayerX Labs

LayerX Labs προσδιορίζει νέο διάνυσμα επίθεσης AI: GPT Masquerading Attacks

Η LayerX Labs εντόπισε έναν νέο φορέα επίθεσης για κακόβουλους παράγοντες που προσπαθούν να εξάγουν ευαίσθητα δεδομένα από ανυποψίαστους χρήστες: Επιθέσεις Masquareding GPT. Σε αυτήν την επίθεση, οι χάκερ υποδύονται τα νόμιμα GPT που φιλοξενούνται στην πλατφόρμα ChatGPT του OpenAI, προκειμένου να δελεάσουν τους χρήστες σε ψεύτικες εκδόσεις αυτών των GPT και να στείλουν τα δεδομένα που μοιράζονται οι χρήστες με το […]

Or Eshed - 10 Οκτωβρίου 2024 Διαβάστε περισσότερα
Η LayerX Labs εντοπίζει νέα επίθεση phishing μηδενικής ώρας που μιμείται τις ειδοποιήσεις ασφαλείας της Microsoft
LayerX Labs

Η LayerX Labs εντοπίζει νέα επίθεση phishing μηδενικής ώρας που μιμείται τις ειδοποιήσεις ασφαλείας της Microsoft

Η LayerX Labs εντόπισε μια νέα καμπάνια phishing zero-day που υποδύεται τις ειδοποιήσεις ασφαλείας της Microsoft για να παρασύρει τα θύματα να μοιράζονται τα διαπιστευτήρια σύνδεσής τους και τα στοιχεία πληρωμής τους. Η επίθεση μιμείται μια ειδοποίηση ασφαλείας του Microsoft Windows Defender, που προτρέπει τους χρήστες να καλέσουν έναν αριθμό τηλεφωνικής γραμμής, να εισαγάγουν τα διαπιστευτήριά τους και να πληρώσουν στο τηλεφωνικό κέντρο για να «ασφαλίσουν» τον υπολογιστή τους. Αυτό το […]

Or Eshed - 10 Οκτωβρίου 2024 Διαβάστε περισσότερα
Βέλτιστες πρακτικές ασφάλειας μετά την παραβίαση δεδομένων με νιφάδες χιονιού
Εκτελεστική Άποψη

Βέλτιστες πρακτικές ασφάλειας μετά την παραβίαση δεδομένων με νιφάδες χιονιού

Ο γίγαντας αποθήκευσης δεδομένων Snowflake αποκάλυψε στις 23 Μαΐου 2024 ότι αντιμετώπισαν παραβίαση δεδομένων που επηρέασε τουλάχιστον 165 πελάτες του. Δεδομένου ότι οι πελάτες του Snowflake είναι κολοσσοί του κλάδου, όπως η LiveNation και η Santander Bank, αυτό το περιστατικό διαμορφώνεται ήδη ως μια από τις πιο σημαντικές παραβιάσεις δεδομένων στην ιστορία. Η νιφάδα χιονιού δεν έχει ακόμη […]

Or Eshed - 07 Ιουλίου 2024 Διαβάστε περισσότερα
Το παράδοξο TLS: Πώς η κρυπτογράφηση κυκλοφορίας σας αφήνει πραγματικά εκτεθειμένους
Εκτελεστική Άποψη

Το παράδοξο TLS: Πώς η κρυπτογράφηση κυκλοφορίας σας αφήνει πραγματικά εκτεθειμένους

Η κρυπτογράφηση της κυκλοφορίας ιστού (AKA SSL, TLS, HTTPS) είναι από καιρό ο κανόνας για τις περισσότερες υπηρεσίες Ιστού, ιδιαίτερα για εταιρικές εφαρμογές SaaS όπως το Salesforce, το Microsoft Outlook 365 και το Skype. Για την προστασία αυτής της επισκεψιμότητας από την υποκλοπή και την πιθανή έκθεση ευαίσθητων δεδομένων, η κρυπτογράφηση από άκρο σε άκρο είναι ένα κρίσιμο και αποτελεσματικό μέτρο ασφαλείας για τη μείωση του κινδύνου. Οργανώσεις, […]

Or Eshed - 06 Ιουνίου 2024 Διαβάστε περισσότερα
Τι είναι το Shadow IT;
Εκτελεστική Άποψη

Τι είναι το Shadow IT;

Το Shadow IT είναι το φαινόμενο των εργαζομένων που χρησιμοποιούν συστήματα πληροφορικής, συσκευές, λογισμικό, εφαρμογές και υπηρεσίες σε έναν οργανισμό χωρίς ρητή έγκριση από το τμήμα πληροφορικής. Οι εργαζόμενοι συνήθως επιλέγουν αυτό το μονοπάτι όταν οι διαθέσιμες λύσεις πληροφορικής που παρέχει ο οργανισμός τους δεν ανταποκρίνονται στις ανάγκες τους, είναι πολύ δύσκαμπτες ή θεωρούνται αναποτελεσματικές. Σαν άποτέλεσμα, […]

Or Eshed - 01 Ιανουαρίου 2024 Διαβάστε περισσότερα
Το LayerX είναι τώρα διαθέσιμο στο Microsoft Azure Marketplace
Εταιρικά Νέα

Το LayerX είναι τώρα διαθέσιμο στο Microsoft Azure Marketplace

Οι πελάτες του Microsoft Azure σε όλο τον κόσμο αποκτούν πλέον πρόσβαση στο LayerX για να επωφεληθούν από την επεκτασιμότητα, την αξιοπιστία και την ευελιξία του Azure για την ανάπτυξη εφαρμογών και τη διαμόρφωση επιχειρηματικών στρατηγικών. Η LayerX Security, κορυφαίος πάροχος λύσεων ασφαλείας για εταιρικά προγράμματα περιήγησης, ανακοίνωσε σήμερα τη διαθεσιμότητα της επέκτασης ασφαλείας του προγράμματος περιήγησης LayerX στο Microsoft Azure Marketplace, μια διαδικτυακή […]

Or Eshed - 01 Ιανουαρίου 2024 Διαβάστε περισσότερα
Τι είναι το Φιλτράρισμα URL;
Εκτελεστική Άποψη

Τι είναι το Φιλτράρισμα URL;

Το φιλτράρισμα URL είναι η διαδικασία ασφαλείας για τον αποκλεισμό ή την άδεια πρόσβασης σε συγκεκριμένους ιστότοπους με βάση τις διευθύνσεις URL τους. Ο πρωταρχικός στόχος είναι να αποτραπεί η πρόσβαση των χρηστών σε περιεχόμενο που κρίνεται ακατάλληλο, επιβλαβές ή δεν σχετίζεται με τις εργασίες τους. Αυτή η ευρέως δημοφιλής πολιτική χρήσης του Διαδικτύου εφαρμόζεται συχνά σε διάφορα περιβάλλοντα, από χώρους εργασίας έως εκπαιδευτικούς […]

Or Eshed - 01 Ιανουαρίου 2024 Διαβάστε περισσότερα
Κακόβουλες επεκτάσεις προγράμματος περιήγησης: Απειλές και λύσεις ασφάλειας
Εκτελεστική Άποψη

Κακόβουλες επεκτάσεις προγράμματος περιήγησης: Απειλές και λύσεις ασφάλειας

Το 2019, ένα δίκτυο επεκτάσεων προγράμματος περιήγησης, κυρίως για το Chrome, αποκαλύφθηκε ότι αποκόμιζε ευαίσθητα δεδομένα από έως και τέσσερα εκατομμύρια χρήστες. Τα δεδομένα απόξεσης περιελάμβαναν PII, ιστορικό περιήγησης, ιατρικές πληροφορίες και άλλα. Στη συνέχεια, τα δεδομένα δημιουργήθηκαν σε χρήμα μέσω ενός συστήματος εμπορευματοποίησης. Αυτή η παραβίαση έγινε γνωστή ως περιστατικό DataSpii και […]

Or Eshed - 12 Δεκεμβρίου 2023 Διαβάστε περισσότερα
Εναλλακτικές λύσεις BYOD για την επιχείρησή σας
Εκτελεστική Άποψη

Εναλλακτικές λύσεις BYOD για την επιχείρησή σας

Το BYOD (Bring Your Own Device) έχει γίνει μια δημοφιλής στρατηγική για πολλές επιχειρήσεις, με στόχο να συνδυάσει την άνεση των προσωπικών συσκευών με τις επαγγελματικές απαιτήσεις. Είναι όμως σε θέση η BYOD να τηρήσει την υπόσχεσή της για αυξημένη ευελιξία και αυξημένη παραγωγικότητα; Στην πραγματικότητα, το BYOD εισάγει σοβαρές προκλήσεις στον κυβερνοχώρο. Αυτό δεν σημαίνει ότι το BYOD δεν πρέπει να […]

Or Eshed - 12 Δεκεμβρίου 2023 Διαβάστε περισσότερα
Η σημασία μιας λύσης DLP για την επιχείρησή σας
Εκτελεστική Άποψη

Η σημασία μιας λύσης DLP για την επιχείρησή σας

Οι λύσεις πρόληψης απώλειας δεδομένων (DLP) βοηθούν τις επιχειρήσεις να προστατεύουν ευαίσθητες πληροφορίες από μη εξουσιοδοτημένη πρόσβαση ή διείσδυση. Για παράδειγμα, διασφαλίζοντας ότι η πνευματική ιδιοκτησία, οι προσωπικές πληροφορίες, τα οικονομικά αρχεία και τα αρχεία υγείας δεν θα χαθούν, δεν χρησιμοποιούνται κατάχρηση ή δεν έχουν πρόσβαση από μη εξουσιοδοτημένα άτομα. Ως εκ τούτου, τα DLP αποτελούν βασική λύση στη στρατηγική και στοίβα ασφάλειας του οργανισμού στον κυβερνοχώρο. Αυτή η ανάρτηση ιστολογίου καταδύεται […]

Or Eshed - 12 Δεκεμβρίου 2023 Διαβάστε περισσότερα
Το μέλλον των Enterprise Browsers
Εκτελεστική Άποψη

Το μέλλον των Enterprise Browsers

Με τις επιχειρήσεις να στρέφονται σε υπηρεσίες που βασίζονται στο cloud και την απομακρυσμένη ή υβριδική εργασία να γίνεται πανταχού παρούσα, το πρόγραμμα περιήγησης ιστού έχει γίνει ο κεντρικός κόμβος της παραγωγικότητας των επιχειρήσεων. Ως εκ τούτου, απαιτεί επίσης ειδικούς ελέγχους ασφαλείας. Τα εταιρικά προγράμματα περιήγησης και οι επεκτάσεις είναι οι λύσεις ασφαλείας που προστατεύουν από απειλές και κινδύνους που μεταδίδονται στον ιστό που εκμεταλλεύονται το πρόγραμμα περιήγησης. Σε αυτήν την ανάρτηση ιστολογίου, […]

Or Eshed - 11 Νοεμβρίου 2023 Διαβάστε περισσότερα
Εναλλακτικές υποδομής εικονικής επιφάνειας εργασίας που πρέπει να εξετάσετε
Εκτελεστική Άποψη

Εναλλακτικές υποδομής εικονικής επιφάνειας εργασίας που πρέπει να εξετάσετε

Εναλλακτικές λύσεις υποδομής εικονικής επιφάνειας εργασίας που πρέπει να εξετάσετε Η υποδομή εικονικής επιφάνειας εργασίας (VDI) είναι μια τεχνολογία απομακρυσμένης συνδεσιμότητας που λειτουργεί φιλοξενώντας το περιβάλλον επιφάνειας εργασίας ενός χρήστη σε έναν απομακρυσμένο διακομιστή/εικονική μηχανή. Αυτό καθιστά την επιφάνεια εργασίας προσβάσιμη από οποιαδήποτε συσκευή με σύνδεση στο Διαδίκτυο. Με τα VDI, οι οργανισμοί αποκτούν ευελιξία για απομακρυσμένη εργασία, καθώς τα VDI απαλλάσσουν τους εργαζόμενους από το να έχουν […]

Or Eshed - 10 Οκτωβρίου 2023 Διαβάστε περισσότερα
Shadow IT στην εποχή της υβριδικής εργασίας
Εκτελεστική Άποψη

Shadow IT στην εποχή της υβριδικής εργασίας

Η παγκοσμιοποίηση και η νέφωση επέτρεψαν την υιοθέτηση απομακρυσμένων και υβριδικών μοντέλων εργασίας. Αυτός ο νέος τρόπος εργασίας παρέχει στις επιχειρήσεις και τους υπαλλήλους πρωτοφανή ευελιξία, πρόσβαση σε μια παγκόσμια δεξαμενή ταλέντων και τη δυνατότητα επέκτασης σε νέες αγορές, μεταξύ πολλών άλλων πλεονεκτημάτων. Ωστόσο, έχει οδηγήσει επίσης σε μια νέα επικίνδυνη πρακτική: το Shadow IT. Το «Shadow IT» είναι […]

Or Eshed - 10 Οκτωβρίου 2023 Διαβάστε περισσότερα
Ασφαλείς πρακτικές περιήγησης για την επιχείρησή σας
Εκτελεστική Άποψη

Ασφαλείς πρακτικές περιήγησης για την επιχείρησή σας

Εταιρική ασφάλεια Ασφαλής περιήγηση στο Web

Τα τελευταία χρόνια, το πρόγραμμα περιήγησης έχει γίνει η βασική διεπαφή εργασίας. Ωστόσο, οι διαδικτυακές επιθέσεις στον κυβερνοχώρο και οι παραβιάσεις δεδομένων μπορούν να θέσουν σε κίνδυνο ευαίσθητα δεδομένα, να διαταράξουν τις επιχειρηματικές δραστηριότητες και ακόμη και να οδηγήσουν σε οικονομικές απώλειες. Οι ομάδες πληροφορικής είναι υπεύθυνες για την εφαρμογή ισχυρών ελέγχων πρακτικών κυβερνοασφάλειας που προστατεύουν από κακόβουλο λογισμικό, ransomware, επιθέσεις phishing, επικόλληση ευαίσθητων δεδομένων στο ChatGPT και άλλα […]

Or Eshed - 09 Σεπτεμβρίου 2023 Διαβάστε περισσότερα
Δαμάζοντας τον άγριο ιστό με την ασφάλεια του προγράμματος περιήγησης: Η προοπτική ενός CISO
Εκτελεστική Άποψη

Δαμάζοντας τον άγριο ιστό με την ασφάλεια του προγράμματος περιήγησης: Η προοπτική ενός CISO

Ο κλάδος της ασφάλειας των προγραμμάτων περιήγησης κερδίζει γρήγορα εξέχουσα θέση και προσελκύει σημαντική προσοχή στο τοπίο της κυβερνοασφάλειας. Ορισμένες εταιρείες ασφάλειας προγράμματος περιήγησης έχουν δημιουργηθεί ως απάντηση στη ζήτηση της αγοράς για τη διασφάλιση του πιο δημοφιλούς χώρου εργασίας. Χωρίς λύσεις ασφαλείας προγράμματος περιήγησης, οι CISO αφήνονται να εμπιστεύονται τις λύσεις ασφάλειας cloud, οι οποίες έχουν σχεδιαστεί για να […]

Ira Winkler - 07 Ιουλίου 2023 Διαβάστε περισσότερα
Κακόβουλες επεκτάσεις Chrome που πρέπει να καταργήσετε από το πρόγραμμα περιήγησής σας
Εκτελεστική Άποψη

Κακόβουλες επεκτάσεις Chrome που πρέπει να καταργήσετε από το πρόγραμμα περιήγησής σας

Ασφαλής περιήγηση στο Web

Οι επεκτάσεις Chrome είναι μικρά προγράμματα λογισμικού που μπορούν να προστεθούν στο πρόγραμμα περιήγησης Google Chrome για να βελτιώσουν τη λειτουργικότητά του και να προσαρμόσουν την εμπειρία περιήγησής τους. Συνήθως αναπτύσσονται από τρίτους προγραμματιστές και μπορούν να βρεθούν στο Chrome Web Store. Ωστόσο, ενώ οι επεκτάσεις του Chrome προσφέρουν πολλά πλεονεκτήματα, μπορούν επίσης να δημιουργήσουν πιθανές ευπάθειες σε […]

Or Eshed - 07 Ιουλίου 2023 Διαβάστε περισσότερα
Γιατί οι ηγέτες ασφαλείας μετακινούνται από την απομόνωση του προγράμματος περιήγησης στις λύσεις επέκτασης ασφαλείας του προγράμματος περιήγησης;
Εκτελεστική Άποψη

Γιατί οι ηγέτες ασφαλείας μετακινούνται από την απομόνωση του προγράμματος περιήγησης στις λύσεις επέκτασης ασφαλείας του προγράμματος περιήγησης;

DLP Ασφαλής περιήγηση στο Web

Όλο και περισσότεροι υπεύθυνοι λήψης αποφάσεων ασφάλειας συνειδητοποιούν ότι το πρόγραμμα περιήγησης είναι η απόλυτη πρώτη γραμμή κατά των πολλαπλών απειλών στον κυβερνοχώρο. Αυτή η εικόνα τους οδήγησε να προσθέσουν λύσεις απομόνωσης προγράμματος περιήγησης στις στοίβες ασφαλείας τους. Ωστόσο, τον τελευταίο καιρό παρατηρήσαμε μια αυξανόμενη τάση επαγγελματιών ασφαλείας που απομακρύνονται από αυτές τις λύσεις και προς […]

Or Eshed - 07 Ιουλίου 2023 Διαβάστε περισσότερα
Πώς να εντοπίσετε και να προστατέψετε την επιχείρησή σας από επιθέσεις phishing
Εκτελεστική Άποψη

Πώς να εντοπίσετε και να προστατέψετε την επιχείρησή σας από επιθέσεις phishing

DLP

Τα τελευταία χρόνια, οι επιχειρήσεις έχουν γίνει μάρτυρες μιας ανησυχητικής αύξησης των επιθέσεων phishing. Σύμφωνα με το Verizon DBIR 2023, το phishing είναι ένας από τους τρεις κύριους τρόπους με τους οποίους οι εισβολείς έχουν πρόσβαση σε έναν οργανισμό. Αυτές οι παραπλανητικές τακτικές εκμεταλλεύονται τα ανθρώπινα τρωτά σημεία, εξαπατώντας τους υπαλλήλους να αποκαλύψουν ευαίσθητες πληροφορίες ή παρέχοντας μη εξουσιοδοτημένη πρόσβαση σε εγκληματίες του κυβερνοχώρου. Ως αποτέλεσμα, δημιουργούν ένα […]

Or Eshed - 07 Ιουλίου 2023 Διαβάστε περισσότερα
Νέα έρευνα: Πόσο επικίνδυνος είναι ο κίνδυνος έκθεσης δεδομένων GenAI;
Εκτελεστική Άποψη

Νέα έρευνα: Πόσο επικίνδυνος είναι ο κίνδυνος έκθεσης δεδομένων GenAI;

Παραγωγική τεχνητή νοημοσύνη Ασφαλής περιήγηση στο Web

Ως ηγέτης του κλάδου στην ασφάλεια των προγραμμάτων περιήγησης, δεσμευόμαστε να ρίξουμε φως στους κινδύνους που σχετίζονται με επαναστατικές τεχνολογίες, όπως τα εργαλεία GenAI. Η πιο πρόσφατη έρευνά μας, «Αποκάλυψη του πραγματικού κινδύνου έκθεσης δεδομένων GenAI», παρέχει κρίσιμες πληροφορίες για το εύρος και τη φύση αυτών των κινδύνων. Συγκεκριμένα, εξετάζουμε τον ανησυχητικό κίνδυνο διείσδυσης δεδομένων μέσω του GenAI. […]

Or Eshed - 06 Ιουνίου 2023 Διαβάστε περισσότερα
Κίνδυνοι για την ασφάλεια στον κυβερνοχώρο του ChatGPT και των Generative AI Tools
Εκτελεστική Άποψη

Κίνδυνοι για την ασφάλεια στον κυβερνοχώρο του ChatGPT και των Generative AI Tools

Εταιρική ασφάλεια

Δημιουργικά εργαλεία τεχνητής νοημοσύνης όπως το ChatGPT κατακλύζουν τον κόσμο. Όπως κάθε νέα τεχνολογία, οι CISO πρέπει να βρουν έναν τρόπο να ενστερνιστούν τις ευκαιρίες προστατεύοντας παράλληλα τον οργανισμό από τους παραγωγικούς κινδύνους AI και ChatGPT. Ας εξερευνήσουμε τις ευκαιρίες και τις βέλτιστες πρακτικές ασφάλειας σε αυτό το άρθρο. Τι είναι το Generative AI; Το Generative AI είναι ένας τύπος […]

Or Eshed - 05 Μαΐου 2023 Διαβάστε περισσότερα
Έκθεση Έρευνας για την Ασφάλεια του προγράμματος περιήγησης 2023: Βασικά ευρήματα
Εκτελεστική Άποψη

Έκθεση Έρευνας για την Ασφάλεια του προγράμματος περιήγησης 2023: Βασικά ευρήματα

Εταιρική ασφάλεια Ασφαλής περιήγηση στο Web

Καθώς η υιοθέτηση του SaaS συνεχίζει να αυξάνεται, το πρόγραμμα περιήγησης έχει γίνει η βασική διεπαφή εργασίας στον σημερινό εταιρικό κόσμο. Ωστόσο, αυτή η μεγάλη εξάρτηση από τα προγράμματα περιήγησης εκθέτει επίσης τους οργανισμούς σε μια σειρά από απειλές για την ασφάλεια στον κυβερνοχώρο και λειτουργικούς κινδύνους από τους οποίους πρέπει να προστατεύονται. Για να αποκτήσουμε πληροφορίες σχετικά με τον τρόπο με τον οποίο οι CISO διαχειρίζονται αυτές τις προκλήσεις ασφάλειας, […]

Or Eshed - 05 Μαΐου 2023 Διαβάστε περισσότερα
Η σημασία της ασφάλειας του προγράμματος περιήγησης στις χρηματοοικονομικές εταιρείες
Εκτελεστική Άποψη

Η σημασία της ασφάλειας του προγράμματος περιήγησης στις χρηματοοικονομικές εταιρείες

Εταιρική ασφάλεια

Οι χρηματοπιστωτικές εταιρείες δεν έχουν εξαιρεθεί από την ώθηση στις επιθέσεις στον κυβερνοχώρο. Σύμφωνα με την έκθεση Verizon DBIR του 2022, «Ο χρηματοοικονομικός τομέας συνεχίζει να πέφτει θύμα του οργανωμένου εγκλήματος με οικονομικά κίνητρα, συχνά μέσω των ενεργειών του Social (Phishing), του Hacking (Χρήση κλεμμένων διαπιστευτηρίων) και του κακόβουλου λογισμικού (Ransomware).» Ως εκ τούτου, για την προστασία και την ασφάλεια των δεδομένων των πελατών και την ικανοποίηση […]

Or Eshed - 05 Μαΐου 2023 Διαβάστε περισσότερα
Προστασία των δεδομένων της εταιρείας σας Crown Jewels: Πώς να λύσετε τους κινδύνους ασφαλείας ChatGPT με την πλατφόρμα ασφαλείας του προγράμματος περιήγησης LayerX
Εκτελεστική Άποψη

Προστασία των δεδομένων της εταιρείας σας Crown Jewels: Πώς να λύσετε τους κινδύνους ασφαλείας ChatGPT με την πλατφόρμα ασφαλείας του προγράμματος περιήγησης LayerX

Εταιρική ασφάλεια

Με το ChatGPT να αριθμεί 1.16 δισεκατομμύρια χρήστες, έχει γίνει αναπόσπαστο μέρος της ζωής πολλών ανθρώπων. Αυτή η σημαντική βάση χρηστών απαιτεί από ομάδες ασφαλείας και IT να βρουν και να εφαρμόσουν μια λύση στη στοίβα τους που μπορεί να προστατεύσει τον οργανισμό από πιθανές ευπάθειες ασφαλείας. Αυτό δεν είναι υποθετικός κίνδυνος. πολυάριθμες αναφορές για πιθανές […]

Or Eshed - 05 Μαΐου 2023 Διαβάστε περισσότερα
Κακόβουλη εφαρμογή iPhone που διανέμεται χρησιμοποιώντας εξελιγμένη καμπάνια κακόβουλης διαφήμισης για επιτραπέζιους υπολογιστές
LayerX Labs

Κακόβουλη εφαρμογή iPhone που διανέμεται χρησιμοποιώντας εξελιγμένη καμπάνια κακόβουλης διαφήμισης για επιτραπέζιους υπολογιστές

Ασφαλής περιήγηση στο Web

Τα τελευταία χρόνια, τόσο οι επιθετικοί όσο και οι αμυντικοί έχουν αυξήσει τις δυνατότητές τους στο άπειρο παιχνίδι γάτας και ποντικιού. Οι επιτιθέμενοι έχουν κλιμακώσει τις λειτουργίες phishing τους για κλοπή διαπιστευτηρίων και ταυτοτήτων. Οι Defenders έχουν υιοθετήσει μια προσέγγιση ασφάλειας μηδενικής εμπιστοσύνης στην οποία οι χρήστες χρησιμοποιούν συχνά τις κινητές συσκευές τους για έλεγχο ταυτότητας στις εφαρμογές επιτραπέζιου υπολογιστή τους. Το κυνηγητό συνεχίζεται. […]

Or Eshed - 04 Απριλίου 2023 Διαβάστε περισσότερα
The Dark Side of Enterprise Browsers: Fact-Checking 6 of their Claims
Εκτελεστική Άποψη

The Dark Side of Enterprise Browsers: Fact-Checking 6 of their Claims

Εταιρική ασφάλεια Ασφαλής περιήγηση στο Web

Το 2022 υπήρξε τεράστια διαφημιστική εκστρατεία σχετικά με την ασφάλεια του προγράμματος περιήγησης και τα προγράμματα περιήγησης επιχειρήσεων. Ωστόσο, ενώ ισχυρίζονται ότι παρέχουν «ασφάλεια εταιρικού βαθμού», τα εταιρικά προγράμματα περιήγησης δεν είναι στην πραγματικότητα τέλεια. Στην πραγματικότητα, έχουν ορισμένα κρίσιμα μειονεκτήματα. Ποιες είναι αυτές και ποια η εναλλακτική; Σε αυτό το ιστολόγιο θα κάνω διάκριση μεταξύ της ασφάλειας του προγράμματος περιήγησης και των εταιρικών προγραμμάτων περιήγησης, διεύθυνσης […]

Or Eshed - 03 Μαρτίου 2023 Διαβάστε περισσότερα
Η ετήσια έκθεση ασφαλείας προγράμματος περιήγησης 2023 αποκαλύπτει αναδυόμενους κινδύνους περιήγησης και τυφλά σημεία που πρέπει να αντιμετωπίσουν οι ομάδες ασφαλείας
Εκτελεστική Άποψη

Η ετήσια έκθεση ασφαλείας προγράμματος περιήγησης 2023 αποκαλύπτει αναδυόμενους κινδύνους περιήγησης και τυφλά σημεία που πρέπει να αντιμετωπίσουν οι ομάδες ασφαλείας

Ασφαλής περιήγηση στο Web

Καθώς περνάμε περισσότερο χρόνο στο διαδίκτυο, η ασφάλεια των προγραμμάτων περιήγησής μας γίνεται όλο και πιο σημαντική. Τα προγράμματα περιήγησής μας είναι οι φύλακες του τεράστιου όγκου πληροφοριών που είναι διαθέσιμες στο διαδίκτυο και η προστασία τους από απειλές είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας των δεδομένων των οργανισμών. Στην «Ετήσια αναφορά ασφάλειας προγράμματος περιήγησης 2023» (κατεβάστε την πλήρη αναφορά εδώ), […]

Or Eshed - 03 Μαρτίου 2023 Διαβάστε περισσότερα
Κορυφαία 5 προγράμματα περιήγησης – Πόσο ασφαλή είναι για την επιχείρησή σας;
Εκτελεστική Άποψη

Κορυφαία 5 προγράμματα περιήγησης – Πόσο ασφαλή είναι για την επιχείρησή σας;

Ασφαλής περιήγηση στο Web

Νέο έτος, νέες απειλές στον κυβερνοχώρο. Οι ειδικοί προβλέπουν ότι τα δεδομένα των καταναλωτών θα είναι σε υψηλό κίνδυνο φέτος και οι επιτιθέμενοι είναι πιθανό να το αποκτήσουν μέσω επιθέσεων σε μεγάλες εταιρείες και χρηματοπιστωτικά ιδρύματα, μεταξύ άλλων. Καθώς αξιολογείτε την ασφάλειά σας μέχρι το 2023, θα θέλετε να βεβαιωθείτε ότι καλύπτονται όλες οι βάσεις, συμπεριλαμβανομένης της ασφάλειας του προγράμματος περιήγησης. […]

Or Eshed - 01 Ιανουαρίου 2023 Διαβάστε περισσότερα
Η ασφάλεια που βασίζεται στη φήμη δεν λειτουργεί. Τώρα τι;
Εκτελεστική Άποψη

Η ασφάλεια που βασίζεται στη φήμη δεν λειτουργεί. Τώρα τι;

DLP Ασφαλής περιήγηση στο Web

Τα τελευταία δύο χρόνια, γίναμε μάρτυρες άνευ προηγουμένου αύξησης των επιθέσεων στον κυβερνοχώρο που προέρχονται από τον Ιστό: συστήματα phishing, κοινωνική μηχανική, ιστότοποι κακόβουλου λογισμικού και άλλες κακόβουλες επιθέσεις. Μία από τις κύριες υπηρεσίες ασφαλείας που προσφέρονται στην αγορά σήμερα για την προστασία των χρηστών από αυτές τις απειλές είναι τα φίλτρα URL που βασίζονται στη φήμη. Οι υπηρεσίες ασφαλείας που βασίζονται στη φήμη καθορίζουν την ασφάλεια […]

Or Eshed - 01 Ιανουαρίου 2023 Διαβάστε περισσότερα
Μετριάστε την επιφάνεια επίθεσης LastPass στο περιβάλλον σας με το LayerX Free Tool
Εκτελεστική Άποψη

Μετριάστε την επιφάνεια επίθεσης LastPass στο περιβάλλον σας με το LayerX Free Tool

Ασφαλής περιήγηση στο Web

Η τελευταία παραβίαση που ανακοινώθηκε από το LastPass είναι μια σημαντική αιτία ανησυχίας για τα ενδιαφερόμενα μέρη της ασφάλειας. Όπως συμβαίνει συχνά, βρισκόμαστε σε ένα κενό ασφαλείας – από τη μια πλευρά, όπως σημείωσε το LastPass, οι χρήστες που ακολουθούσαν τις βέλτιστες πρακτικές του LastPass θα ήταν πρακτικά εκτεθειμένοι σε μηδενικό έως εξαιρετικά χαμηλό κίνδυνο. Ωστόσο, λέγοντας ότι οι βέλτιστες πρακτικές κωδικών πρόσβασης δεν […]

Or Eshed - 12 Δεκεμβρίου 2022 Διαβάστε περισσότερα
Η άνοδος του phishing και πώς να προστατέψετε τον οργανισμό σας από προηγμένες επιθέσεις
Εκτελεστική Άποψη

Η άνοδος του phishing και πώς να προστατέψετε τον οργανισμό σας από προηγμένες επιθέσεις

DLP Ασφαλής περιήγηση στο Web

Τι είναι το Phishing; Το ηλεκτρονικό ψάρεμα (phishing) είναι ένας τύπος επίθεσης στον κυβερνοχώρο κατά την οποία κακόβουλοι παράγοντες μεταμφιέζονται σε αξιόπιστο άτομο, ιστότοπο ή άλλη οντότητα και αλληλεπιδρούν απευθείας με το θύμα μέσω μηνυμάτων. Οι κακοί ηθοποιοί χρησιμοποιούν αυτά τα μηνύματα για να αποκτήσουν ευαίσθητες πληροφορίες ή να αναπτύξουν κακόβουλο λογισμικό στην υποδομή του θύματος. Σε έναν οργανισμό, κάποτε ένα phishing […]

Or Eshed - 12 Δεκεμβρίου 2022 Διαβάστε περισσότερα
Έξοδος απομόνωσης προγράμματος περιήγησης. Ασφάλεια προγράμματος περιήγησης
Εκτελεστική Άποψη

Έξοδος απομόνωσης προγράμματος περιήγησης. Ασφάλεια προγράμματος περιήγησης

Εταιρική ασφάλεια Ασφαλής περιήγηση στο Web

Καθώς το 80% των επιθέσεων Ιστού γίνονται μέσω προγράμματος περιήγησης, οι οργανισμοί εκτίθενται συνεχώς σε διάφορες επιθέσεις όταν οι εργαζόμενοι χρησιμοποιούν το πρόγραμμα περιήγησής τους. Αυτά περιλαμβάνουν λήψεις μέσω οδηγού, κακόβουλη διαφήμιση, έγχυση κακόβουλου κώδικα, δέσμες ενεργειών μεταξύ τοποθεσιών και πολλά άλλα. Ως αποτέλεσμα, οι οργανισμοί αναζητούν συνεχώς αποτελεσματικούς τρόπους προστασίας από κινδύνους, απειλές και επιθέσεις που μεταδίδονται στον ιστό. Ορισμένοι οργανισμοί απευθύνονται σε […]

Or Eshed - 11 Νοεμβρίου 2022 Διαβάστε περισσότερα
Γιατί κατασκευάσαμε το LayerX: Παραλαβή όπου αποτυγχάνει η ασφάλεια του προγράμματος περιήγησης παλαιού τύπου
Εταιρικά Νέα

Γιατί κατασκευάσαμε το LayerX: Παραλαβή όπου αποτυγχάνει η ασφάλεια του προγράμματος περιήγησης παλαιού τύπου

Εταιρική ασφάλεια Ασφαλής περιήγηση στο Web

Η ιδέα να δημιουργήσω μια πλατφόρμα ασφαλείας προγράμματος περιήγησης ήταν στο μυαλό μου εδώ και αρκετά χρόνια. Την τελευταία δεκαετία, έχω δει και βιώσει τον κόσμο της ασφάλειας του προγράμματος περιήγησης και από τις δύο πλευρές του οδοφράγματος. Πρώτα, κατά τη διάρκεια της θητείας μου ως ειδικός στον πόλεμο πληροφοριών στη Διεύθυνση Πληροφοριών του IDF, και στη συνέχεια στην καριέρα μου ως […]

Or Eshed - 11 Νοεμβρίου 2022 Διαβάστε περισσότερα