Blog

Roy Paz Gepubliceerd - 28 april 2026

CursorJacking: Iedere Cursor-gebruiker is kwetsbaar voor diefstal van API-sleutels door malafide extensies.

Cursor slaat API-sleutels niet op in beveiligde opslag, wat betekent dat elke extensie er toegang toe kan krijgen. Cursor was op de hoogte van deze kwetsbaarheid, maar heeft deze niet verholpen. Samenvatting: Beveiligingsonderzoekers van LayerX hebben ontdekt dat elke extensie van de populaire AI-ontwikkeltool Cursor toegang kan krijgen tot de API-sleutels en sessietokens van de ontwikkelaar, wat kan leiden tot een volledige compromittering van de inloggegevens, met […]

Meer informatie
CursorJacking: Iedere Cursor-gebruiker is kwetsbaar voor diefstal van API-sleutels door malafide extensies.
Home Blog
Ontwikkelaars van extensies verkopen de gegevens van minstens 6.5 miljoen gebruikers – en het is allemaal volkomen legaal.
Uncategorized

Ontwikkelaars van extensies verkopen de gegevens van minstens 6.5 miljoen gebruikers – en het is allemaal volkomen legaal.

Dit is geen verhaal over malware. Niemand heeft je gehackt. Niemand heeft iets gestolen. De extensies die je nu gebruikt, verkopen mogelijk je browsegegevens – en ze hebben je verteld dat ze dat zouden doen. Het staat gewoon in het privacybeleid. Pagina 4. Paragraaf 7. Die niemand leest.

Dar Kallon & Guy Erez - 04 april 2026 Lees meer
StealTok: 130 gebruikers getroffen door datadiefstal via TikTok-videodownloaders
LayerX-labs

StealTok: 130 gebruikers getroffen door datadiefstal via TikTok-videodownloaders

  Beveiligingsonderzoekers van LayerX hebben een campagne ontdekt van minstens twaalf onderling verbonden browserextensies die zich voordoen als TikTok-videodownloaders, maar in werkelijkheid gebruikersactiviteit volgen en gegevens verzamelen. De extensies delen een gemeenschappelijke codebasis en zijn allemaal klonen of licht aangepaste versies van elkaar, wat erop wijst dat dit een langdurige en hardnekkige campagne is […]

Natalie Zargarov - 04 april 2026 Lees meer
De AI-tool in je browser is waarschijnlijk het grootste beveiligingsrisico waar je niet aan denkt.
Bedrijf Nieuws

De AI-tool in je browser is waarschijnlijk het grootste beveiligingsrisico waar je niet aan denkt.

  De kans is groot dat je op dit moment, terwijl je dit leest, tussen de drie en vijftien browserextensies hebt geïnstalleerd. Een grammaticacontrole. Een wachtwoordmanager. Misschien een paar AI-assistenten. Je hebt de meeste snel geïnstalleerd, op 'Toevoegen aan Chrome' geklikt en er nooit meer aan gedacht. Dat is precies het probleem. Wij […]

Of Eshed - 04 april 2026 Lees meer
Vibe Hacking: Claude Code kan zonder enige programmeerkennis worden omgezet in een aanvalstool op nationaal niveau.
LayerX-labs

Vibe Hacking: Claude Code kan zonder enige programmeerkennis worden omgezet in een aanvalstool op nationaal niveau.

  Onderzoekers van LayerX hebben ontdekt hoe Claude Code kan worden omgevormd van een eenvoudige programmeertool tot een offensieve hacktool op nationaal niveau, waarmee websites kunnen worden gehackt, cyberaanvallen kunnen worden uitgevoerd en nieuwe kwetsbaarheden kunnen worden onderzocht. Ons onderzoek toont aan hoe eenvoudig het is om Claude Code te overtuigen zijn veiligheidsmechanismen los te laten en zijn […].

Roy Paz - 04 april 2026 Lees meer
Generatieve AI heeft de regels van beveiliging herschreven; zo spelen LayerX en Intel in op de huidige ontwikkelingen.
Uitvoerend gezichtspunt

Generatieve AI heeft de regels van beveiliging herschreven; zo spelen LayerX en Intel in op de huidige ontwikkelingen.

Generatieve AI heeft niet alleen onze manier van werken veranderd, maar ook de manier waarop aanvallers te werk gaan, hoe data zich verplaatst en waartegen beveiligingsteams zich moeten verdedigen. Dezelfde technologie die werknemers productiever maakt, creëert volledig nieuwe aanvalsoppervlakken, en de tools waarop we vroeger vertrouwden, waren simpelweg niet geschikt voor deze wereld. Traditionele DLP-oplossingen […]

Of Eshed - 03 maart 2026 Lees meer
Vergiftigd lettertype: hoe simpele lettertypeweergave elke AI-assistent vergiftigt, en alleen Microsoft trekt zich er iets van aan.
LayerX-labs

Vergiftigd lettertype: hoe simpele lettertypeweergave elke AI-assistent vergiftigt, en alleen Microsoft trekt zich er iets van aan.

Samenvatting: Onderzoekers van LayerX hebben ontdekt hoe een eenvoudig aangepast lettertype elk AI-systeem op de markt kan compromitteren. Met niets meer dan een aangepast lettertype en simpele CSS creëerden we een webpagina waarop de browser instructies weergeeft die de gebruiker ertoe zouden brengen een reverse shell uit te voeren, terwijl de DOM-tekst die door AI wordt geanalyseerd […]

Roy Paz - 03 maart 2026 Lees meer
Een nieuwe beheerslaag op het moment van interactie: de RFP-richtlijn voor het evalueren van oplossingen voor het beheersen van AI-gebruik.
Bedrijf Nieuws

Een nieuwe beheerslaag op het moment van interactie: de RFP-richtlijn voor het evalueren van oplossingen voor het beheersen van AI-gebruik.

  Naarmate AI steeds meer geïntegreerd raakt in browsers, SaaS-platforms, extensies, copilots en opkomende agentgebaseerde workflows, hebben organisaties een nieuwe governance-laag nodig die actief is op het moment van interactie. Deze behoefte verandert de definitie van "goed" AI-governance. Leveranciersevaluatie moet verder gaan dan algemene beloftes en zich richten op concrete, vergelijkbare criteria op het gebied van ontdekking, contextuele informatie, enzovoort.

Of Eshed - 03 maart 2026 Lees meer
Elke extensie kan misbruikt worden om malware op doelcomputers te installeren.
LayerX-labs

Elke extensie kan misbruikt worden om malware op doelcomputers te installeren.

Samenvatting: Onzichtbare bedreigingen kunnen een Chrome-extensie gemakkelijk veranderen in een RCE (Remote Code Execution). Sinds hun introductie worden browserextensies beschouwd als lichte productiviteitstools – onschadelijke add-ons die zich ergens tussen bladwijzers en instellingen bevinden. Ze worden achteloos geïnstalleerd, stilzwijgend bijgewerkt en zelden gecontroleerd zodra ze onderdeel zijn geworden van de dagelijkse workflow van een gebruiker. […]

Iyar Segev - 03 maart 2026 Lees meer
LayerX kondigt de eerste specifieke oplossing voor agentische browserbeveiliging aan.
Bedrijf Nieuws

LayerX kondigt de eerste specifieke oplossing voor agentische browserbeveiliging aan.

LayerX introduceert met trots een unieke beveiligingsfunctie, speciaal ontwikkeld voor de volgende generatie browsers: LayerX Agentic Browser Protection. Maak kennis met LayerX Agentic Browser Protection en maak de toekomst van AI-browsen veilig mogelijk. Browsers zijn niet langer alleen vensters naar het internet. Ze zijn stilletjes uitgegroeid tot de belangrijkste interface voor AI. Tegenwoordig maken de meeste AI-toepassingen gebruik van AI-technologie.

Of Eshed - 02 februari 2026 Lees meer
“AiFrame” - Nep-AI-assistent-extensies gericht op 260,000 Chrome-gebruikers via geïnjecteerde iframes
Bedrijf Nieuws

“AiFrame” - Nep-AI-assistent-extensies gericht op 260,000 Chrome-gebruikers via geïnjecteerde iframes

Bijdrager: Dar Kahllon Naarmate generatieve AI-tools zoals ChatGPT, Claude, Gemini en Grok onderdeel worden van dagelijkse workflows, maken aanvallers steeds vaker misbruik van hun populariteit om kwaadaardige browserextensies te verspreiden. In dit onderzoek hebben we een gecoördineerde campagne van Chrome-extensies ontdekt die zich voordoen als AI-assistenten voor samenvatten, chatten, schrijven en Gmail-ondersteuning. Hoewel deze tools […]

Natalie Zargarov - 02 februari 2026 Lees meer
Claude Desktop Extensions stelt meer dan 10,000 gebruikers bloot aan een kwetsbaarheid voor het uitvoeren van code op afstand.
Bedrijf Nieuws

Claude Desktop Extensions stelt meer dan 10,000 gebruikers bloot aan een kwetsbaarheid voor het uitvoeren van code op afstand.

  Samenvatting: LayerX heeft een kwetsbaarheid voor remote code execution (RCE) ontdekt in Claude Desktop Extensions (DXT), waardoor een enkele Google Agenda-gebeurtenis een systeem waarop Claude Desktop Extensions draait, ongemerkt kan compromitteren. De kwetsbaarheid treft meer dan 10,000 actieve gebruikers en 50 DXT-extensies. In tegenstelling tot traditionele browserextensies draaien Claude Desktop Extensions niet in een sandbox en hebben ze volledige toegang tot de applicatie.

Roy Paz - 02 februari 2026 Lees meer
Hoe we een campagne van 16 kwaadaardige extensies ontdekten die waren ontworpen om ChatGPT-accounts te stelen
Bedrijf Nieuws

Hoe we een campagne van 16 kwaadaardige extensies ontdekten die waren ontworpen om ChatGPT-accounts te stelen

LayerX Research heeft een gecoördineerde reeks Chrome-browserextensies geïdentificeerd die worden aangeprezen als ChatGPT-verbeterings- en productiviteitstools. In de praktijk zijn deze extensies echter bedoeld om de ChatGPT-identiteiten van gebruikers te stelen. De campagne bestaat uit minstens 16 verschillende extensies, ontwikkeld door dezelfde cybercrimineel, om een ​​zo breed mogelijk bereik te garanderen. Dit […]

Natalie Zargarov - 01 januari 2026 Lees meer
Browser-extensies die op hol geslagen zijn: de volledige omvang van de GhostPoster-campagne
Bedrijf Nieuws

Browser-extensies die op hol geslagen zijn: de volledige omvang van de GhostPoster-campagne

  Vorige maand publiceerden onderzoekers van Koi Security een gedetailleerde analyse van een kwaadaardige Firefox-extensie die ze GhostPoster noemden – browsergebaseerde malware die gebruikmaakt van een ongebruikelijke en heimelijke methode voor het verspreiden van de payload: steganografie in een PNG-pictogrambestand. Deze innovatieve aanpak stelde de malware in staat om traditionele beveiligingscontroles van extensies en statische analysetools te omzeilen. Naar aanleiding van hun […]

Natalie Zargarov - 01 januari 2026 Lees meer
Stille overname: hoe aangeschafte Chrome-extensies tools voor het manipuleren van webpagina's op afstand werden.
Bedrijf Nieuws

Stille overname: hoe aangeschafte Chrome-extensies tools voor het manipuleren van webpagina's op afstand werden.

  Samenvatting Ons onderzoek bracht een gecoördineerde campagne aan het licht waarbij meerdere Chrome-extensies – aanvankelijk onschadelijk en met een eigen functie – werden omgevormd tot op afstand bestuurbare tools voor het injecteren van schadelijke inhoud. Hoewel de extensies onschadelijk leken en geen speciale machtigingen vereisten, werd elke extensie aangepast om periodiek een configuratiebestand te downloaden van een domein dat door de aanvaller werd beheerd. Deze dynamische regels stelden de extensies in staat om […]

Natalie Zargarov - 12 december 2025 Lees meer
Introductie van de tactieken- en techniekenmatrix voor kwaadaardige browserextensies
Bedrijf Nieuws

Introductie van de tactieken- en techniekenmatrix voor kwaadaardige browserextensies

  De meesten van ons gebruiken dagelijks browserextensies, vaak zonder erbij stil te staan. Ze maken online werken sneller en gemakkelijker door wachtwoorden op te slaan, advertenties te blokkeren, tekst te vertalen, notities te beheren of onze favoriete webapps met elkaar te verbinden. Voor veel organisaties zijn extensies ook een praktisch alternatief geworden voor traditionele desktopsoftware. Naarmate endpointmalware toenam […]

Natalie Zargarov - 12 december 2025 Lees meer
RolyPoly VPN: de kwaadaardige 'gratis' VPN-extensie die steeds terugkomt
Bedrijf Nieuws

RolyPoly VPN: de kwaadaardige 'gratis' VPN-extensie die steeds terugkomt

  Samenvatting Beveiligingsonderzoekers van LayerX Security hebben een campagne ontdekt met kwaadaardige VPN- en advertentieblokkerende extensies die ontworpen zijn om gevoelige gebruikersgegevens te stelen. De campagne blijft hardnekkig proberen terug te keren, zelfs nadat deze eerder (meer dan eens) is verwijderd. Hoewel de extensies in deze gereïncarneerde campagne 31,000 actieve […]

Natalie Zargarov - 11 november 2025 Lees meer
Waarom de browser het meest over het hoofd geziene eindpunt van bedrijven is geworden
Bedrijf Nieuws

Waarom de browser het meest over het hoofd geziene eindpunt van bedrijven is geworden

  Het meeste werk binnen bedrijven gebeurt tegenwoordig in de browser. Medewerkers starten SaaS-apps, starten GenAI-tools, plakken prompts in, installeren extensies en verifiëren identiteiten; het gebeurt allemaal in de browser. En toch blijft de browser, ondanks dat hij het middelpunt van moderne productiviteit is, grotendeels buiten het zicht van traditionele beveiligingsstacks zoals DLP, EDR en SSE. Dat […]

Of Eshed - 11 november 2025 Lees meer
"ChatGPT-besmette herinneringen": LayerX ontdekt de eerste kwetsbaarheid in de OpenAI Atlas-browser, waardoor kwaadaardige instructies in ChatGPT kunnen worden geïnjecteerd
Bedrijf Nieuws

"ChatGPT-besmette herinneringen": LayerX ontdekt de eerste kwetsbaarheid in de OpenAI Atlas-browser, waardoor kwaadaardige instructies in ChatGPT kunnen worden geïnjecteerd

  LayerX ontdekte de eerste kwetsbaarheid die invloed had op de nieuwe ChatGPT Atlas-browser van OpenAI, waardoor kwaadwillenden kwaadaardige instructies in het "geheugen" van ChatGPT konden injecteren en code op afstand konden uitvoeren. Deze exploit kan aanvallers in staat stellen systemen te infecteren met schadelijke code, zichzelf toegangsrechten te verlenen of malware te installeren. De kwetsbaarheid treft ChatGPT-gebruikers in elke browser, maar is […]

Roy Paz - 10 oktober 2025 Lees meer
LayerX loopt (opnieuw) voorop: de eerste die de nieuwe Atlas AI-browser van OpenAI beveiligt
Bedrijf Nieuws

LayerX loopt (opnieuw) voorop: de eerste die de nieuwe Atlas AI-browser van OpenAI beveiligt

LayerX Security heeft opnieuw de standaard gezet voor innovatie in browserbeveiliging voor bedrijven. Vandaag kondigen we met trots aan dat LayerX het eerste browserbeveiligingsplatform voor bedrijven is dat de onlangs gelanceerde agentische browser Atlas van OpenAI ondersteunt. Deze mijlpaal versterkt onze leidende positie in het beveiligen van de volgende generatie AI-gestuurd browsen, waarbij kunstmatige intelligentie en beveiliging voor bedrijven […]

Of Eshed - 10 oktober 2025 Lees meer
AI is nu de belangrijkste data-exfiltratievector in het bedrijfsleven en niemand kijkt toe
Uitvoerend gezichtspunt

AI is nu de belangrijkste data-exfiltratievector in het bedrijfsleven en niemand kijkt toe

AI-technologie is in minder dan drie jaar tijd van een experimenteel speeltje uitgegroeid tot een onmisbaar onderdeel van de werkplek. Dat wisten we allemaal. Wat niemand had verwacht, was hoe snel het de traditionele SaaS-categorieën zou overtreffen, niet alleen qua acceptatie, maar ook qua risico. Ons nieuwe Enterprise AI and SaaS Data Security Report 2025, gebaseerd op real-world browse-telemetrie van […]

Of Eshed - 10 oktober 2025 Lees meer
Is Perplexity Comet veilig? LayerX vindt een aanvalsvector voor promptinjectie.
LayerX-labs

Is Perplexity Comet veilig? LayerX vindt een aanvalsvector voor promptinjectie.

Samenvatting: Nieuw onderzoek van LayerX toont aan dat één enkele URL, zonder schadelijke pagina-inhoud, voldoende is om een ​​aanvaller gevoelige gegevens te laten stelen die in de Comet-browser zijn blootgelegd. Als de gebruiker Comet bijvoorbeeld vraagt ​​een e-mail te herschrijven of een afspraak te plannen, worden de inhoud van de e-mail en de vergadering […]

Aviad Gispan - 10 oktober 2025 Lees meer
LayerX ontdekt dat de Comet-browser van Perplexity tot 85% kwetsbaarder is voor phishing en webaanvallen dan Chrome
Bedrijf Nieuws

LayerX ontdekt dat de Comet-browser van Perplexity tot 85% kwetsbaarder is voor phishing en webaanvallen dan Chrome

Nieuw onderzoek van LayerX toont aan dat nieuwe AI-browsers, en met name Perplexity's Comet-browser en Genspark, alarmerend lage succespercentages vertonen bij het blokkeren van zelfs slecht ontworpen en duidelijk kwaadaardige phishingwebsites. Deze bevindingen, gebaseerd op onderzoek van LayerX-beveiligingsonderzoeker Paloma Perlov, zijn cruciaal omdat ze een nieuw en groeiend dreigingsoppervlak van AI blootleggen […]

Michelle Warburg - 09 september 2025 Lees meer
Francis Odum over de ene laag die uw beveiligingsstack nog steeds mist
Bedrijf Nieuws

Francis Odum over de ene laag die uw beveiligingsstack nog steeds mist

95% van de organisaties meldt browsergebaseerde aanvallen. De meesten hebben geen plan om ze te stoppen. Dat is geen wegwerpstatistiek. Het is een signaal dat beveiligingsstrategieën niet zijn afgestemd op waar het werk, en de risico's, daadwerkelijk plaatsvinden. Tegenwoordig is de browser de plek waar gegevens worden verplaatst. Waar beslissingen worden genomen. Waar aanvallers zich verstoppen. Dus waarom gebruiken de meeste beveiligingsstacks […]

Of Eshed - 08 augustus 2025 Lees meer
LayerX is het enige bedrijf dat veilige browsers voor ondernemingen ontwikkelt dat is opgenomen in de categorie AI-gebruikscontrole
Bedrijf Nieuws

LayerX is het enige bedrijf dat veilige browsers voor ondernemingen ontwikkelt dat is opgenomen in de categorie AI-gebruikscontrole

We zijn er trots op te kunnen melden dat LayerX is erkend als een representatieve leverancier in niet één, maar twee cruciale Gartner-categorieën: Secure Enterprise Browsers en AI Usage Control. Deze erkenning, gepubliceerd in vijf afzonderlijke Gartner Hype Cycle-rapporten voor 2025, onderstreept iets wat we al die tijd al wisten: het beveiligen van de browser is de enige schaalbare manier om […]

Of Eshed - 08 augustus 2025 Lees meer
Top 5 GenAI-tools kwetsbaar voor man-in-the-prompt-aanvallen, miljarden mensen zouden hierdoor getroffen kunnen worden
Bedrijf Nieuws

Top 5 GenAI-tools kwetsbaar voor man-in-the-prompt-aanvallen, miljarden mensen zouden hierdoor getroffen kunnen worden

Een nieuwe vector voor prompt-injectieaanvallen die zowel commerciële als interne AI-tools bedreigt. Onderzoekers van LayerX hebben een nieuwe klasse exploits geïdentificeerd die zich rechtstreeks op deze tools richt via een eerder over het hoofd geziene vector: de browserextensie. Dit betekent dat vrijwel elke gebruiker of organisatie die browserextensies op zijn of haar browser heeft geïnstalleerd (aangezien 99% […]

Aviad Gispan - 07 juli 2025 Lees meer
LayerX bundelt de krachten met Google Chrome Enterprise om kwaadaardige browserextensies te stoppen
Bedrijf Nieuws

LayerX bundelt de krachten met Google Chrome Enterprise om kwaadaardige browserextensies te stoppen

We zijn er altijd van overtuigd geweest dat de browser de nieuwe werkplek is. En aangezien werk steeds vaker in de browser plaatsvindt, is het geen verrassing dat beveiliging ervan cruciaal is geworden. Daarom zijn we verheugd om groot nieuws te delen: LayerX werkt nu officieel samen met Google Chrome Enterprise om een nieuw niveau van zichtbaarheid en controle over […]

Of Eshed - 07 juli 2025 Lees meer
LayerX is het eerste bedrijf voor browserbeveiliging dat nieuwe AI-browsers ondersteunt
Bedrijf Nieuws

LayerX is het eerste bedrijf voor browserbeveiliging dat nieuwe AI-browsers ondersteunt

LayerX heeft ondersteuning toegevoegd voor de Comet-browser van Perplexity en voor Dia, ter ondersteuning van nieuwe AI-native gebruikersworkflows en om AI-productiviteit mogelijk te maken met behoud van gegevensbeveiliging. AI herdefinieert hoe we werken. Dat is geen voorspelling – het gebeurt nu. Uw team gebruikt niet alleen AI-tools zoals ChatGPT, Gemini en Copilot. Ze leven er ook in. Van […]

Of Eshed - 07 juli 2025 Lees meer
Wat er in de browser gebeurt, blijft in de browser, of toch niet?
Bedrijf Nieuws

Wat er in de browser gebeurt, blijft in de browser, of toch niet?

LayerX komt naar Vegas: hier vindt u ons tijdens de drukste week van cybersecurity: Black Hat USA. BSides Las Vegas. DEF CON 33 Deze augustus wordt Vegas het epicentrum van cybersecurity, en LayerX bevindt zich er middenin. Van praktische workshops en inzichten in identiteitsrisico's tot een uniek culinair avontuur door Chinatown, […]

Of Eshed - 07 juli 2025 Lees meer
Verder dan CASB: een browsergerichte benadering van SaaS-beveiliging
Uitvoerend gezichtspunt

Verder dan CASB: een browsergerichte benadering van SaaS-beveiliging

  De snelle adoptie van Software-as-a-Service (SaaS)-applicaties heeft het bedrijfslandschap fundamenteel veranderd. Organisaties gebruiken nu gemiddeld 371 SaaS-apps – een stijging van 32% ten opzichte van 2021 – en deze tools zijn onmisbaar geworden voor het stroomlijnen van workflows en het verhogen van de productiviteit. Deze toename in SaaS-gebruik heeft echter ook een complex web van beveiligingsrisico's geïntroduceerd, variërend van […]

Of Eshed - 06 juni 2025 Lees meer
Sleeper Sound: LayerX ontdekt kwaadaardige 'Sleeper'-geluidsbeheerextensies met bijna 1.5 miljoen gebruikers wereldwijd
Uitvoerend gezichtspunt

Sleeper Sound: LayerX ontdekt kwaadaardige 'Sleeper'-geluidsbeheerextensies met bijna 1.5 miljoen gebruikers wereldwijd

  LayerX heeft een netwerk van kwaadaardige 'sleeper agent'-extensies ontdekt die lijken te dienen als infrastructuur voor toekomstige kwaadaardige activiteiten. Deze extensies zijn momenteel geïnstalleerd op bijna 1.5 miljoen gebruikers wereldwijd. LayerX heeft een netwerk van browserextensies ontdekt die lijken te dienen als 'sleeper agents' voor toekomstige kwaadaardige activiteiten. De extensies lijken allemaal […]

Of Eshed - 06 juni 2025 Lees meer
De kosten van gemak: een kijkje in het schandaal dat berichten-apps als een nieuw veiligheidsfront aan het licht bracht
Uitvoerend gezichtspunt

De kosten van gemak: een kijkje in het schandaal dat berichten-apps als een nieuw veiligheidsfront aan het licht bracht

  In een techwereld die geobsedeerd is door groei, innovatie en snelheid, zijn er weinig verhalen die zo hard aankomen als de strijd tussen twee van de meest prominente concurrenten in de branche: Rippling en Deel. Beide zijn succesvolle HR-tech-unicorns die de toekomst van wereldwijd workforce management en payroll vormgeven. Maar onder hun gelikte pitches en miljardenwaarderingen schuilt een […]

Of Eshed - 05 mei 2025 Lees meer
Wat Coinbase fout deed – en hoe jij het goed kunt doen
Uitvoerend gezichtspunt

Wat Coinbase fout deed – en hoe jij het goed kunt doen

  Laten we eerlijk zijn, als de meeste mensen aan een "cyberaanval" denken, zien ze hackers in hoodies voor zich die vanuit een donkere kelder op firewalls inbeuken. Maar in werkelijkheid? Het is veel minder filmisch en veel gevaarlijker. De waarheid is dat de dreiging soms al is geregistreerd. Dat is wat insider threats zo verwoestend maakt. Ze vallen niet uit […]

Of Eshed - 05 mei 2025 Lees meer
Introductie van ExtensionPedia: uw ultieme bron voor het beoordelen en beperken van risico's van browserextensies
LayerX-labs

Introductie van ExtensionPedia: uw ultieme bron voor het beoordelen en beperken van risico's van browserextensies

LayerX kondigt met trots de lancering aan van ExtensionPedia, de Browser Extension Risk Database en Knowledge Center, voor onmiddellijke algemene beschikbaarheid! Browserextensies verbeteren de productiviteit aanzienlijk, stroomlijnen workflows en personaliseren gebruikerservaringen. Maar achter hun gemak schuilt een verborgen bedreiging: kwaadaardige extensies die ernstige risico's vormen voor identiteitsbeveiliging, dataprivacy en organisatorische integriteit. De verborgen risico's […]

Of Eshed - 05 mei 2025 Lees meer
LayerX onthult meer dan 40 schadelijke browserextensies
LayerX-labs

LayerX onthult meer dan 40 schadelijke browserextensies

LayerX heeft meer dan 40 kwaadaardige browserextensies geïdentificeerd die deel uitmaken van drie verschillende phishingcampagnes. De eerste detectie van deze campagne werd uitgevoerd door het DomainTools Intelligence (DTI)-team, dat een lijst met verdachte domeinen identificeerde die communiceerden met browserextensies die zich voordeden als legitieme merken. Hoewel het onderzoek van DTI een […]

Michelle Warburg - 05 mei 2025 Lees meer
Introductie van volledige conversatietracking: de volgende stap in GenAI-gegevensbescherming
LayerX-labs

Introductie van volledige conversatietracking: de volgende stap in GenAI-gegevensbescherming

GenAI-beveiliging – of -onveiligheid – ligt in jouw handen. GenAI-tools zoals ChatGPT, Gemini en Copilot zijn hot topics onder werknemers. De acceptatie ervan groeit, zoals verwacht, onder werknemers in grote bedrijven. Softwareontwikkelaars zijn met bijna 40% de grootste gebruikers van GenAI, en sales- en marketingprofessionals zitten ernaast met […]

Michelle Warburg - 05 mei 2025 Lees meer
Een slimmere, veiligere browsertoekomst opschalen
Bedrijf Nieuws

Een slimmere, veiligere browsertoekomst opschalen

De zakelijke browser is niet langer alleen een toegangspoort tot het web, het is het zenuwcentrum van modern werk. LayerX onderkende deze verschuiving en ging daarom opnieuw nadenken over hoe bedrijven de plek beveiligen waar het werk daadwerkelijk plaatsvindt. Vandaag delen we met trots een belangrijke mijlpaal in onze reis: LayerX heeft zijn Serie A-financiering verlengd met […]

Of Eshed - 04 april 2025 Lees meer
Gartner: De browser is het nieuwe beveiligingscontrolepunt voor het SaaS-tijdperk
Uitvoerend gezichtspunt

Gartner: De browser is het nieuwe beveiligingscontrolepunt voor het SaaS-tijdperk

Secure Enterprise Browsers (SEB's) en browserextensies zijn niet zomaar add-ons, ze zijn cruciaal voor het dichten van beveiligingslekken die traditionele EDR- en netwerkoplossingen over het hoofd zien. Het nieuwste rapport van Gartner maakt het duidelijk: als uw beveiligingsstack niet gericht is op de browser, laat u de deur wagenwijd open. In de huidige zakelijke omgeving is het beveiligen van de browser geen optie, maar essentieel. […]

Of Eshed - 04 april 2025 Lees meer
Kopiëren, plakken, ontsnappen: het groeiende risico van bestandsloze gegevensverplaatsing en risico's in browsers
LayerX-labs

Kopiëren, plakken, ontsnappen: het groeiende risico van bestandsloze gegevensverplaatsing en risico's in browsers

In de moderne bedrijfsomgeving zijn webbrowsers onmisbare tools geworden voor dagelijkse werkzaamheden. Recente onderzoeken geven aan dat de gemiddelde werknemer meer dan 85% van zijn werkdag doorbrengt met het gebruik van een browser. Deze zware afhankelijkheid van browsers, die de productiviteit verbetert, introduceert ook aanzienlijke beveiligingsuitdagingen, met name met betrekking tot fileless data movement. Aangezien beveiligings- en DLP-experts dagelijks […]

Michelle Warburg - 03 maart 2025 Lees meer
LayerX Labs identificeert nieuwe phishingcampagne gericht op Mac-gebruikers
LayerX-labs

LayerX Labs identificeert nieuwe phishingcampagne gericht op Mac-gebruikers

Een nieuwe phishingaanvalcampagne, gericht op Mac-gebruikers en geïdentificeerd door LayerX Labs, toont de beproevingen en moeilijkheden van het bestrijden van online phishing en hoe aanvallen veranderen en verschuiven als reactie op aanpassingen door beveiligingstools. De afgelopen paar maanden heeft LayerX een geavanceerde phishingcampagne in de gaten gehouden die aanvankelijk gericht was op Windows-gebruikers door zich voor te doen als […]

Of Eshed - 03 maart 2025 Lees meer
Het Enterprise GenAI Data Security Report 2025: Hoe ondernemingen GenAI-tools gebruiken
LayerX-labs

Het Enterprise GenAI Data Security Report 2025: Hoe ondernemingen GenAI-tools gebruiken

GenAI is een essentieel onderdeel geworden van de toolkit van werknemers. Maar als we verder kijken dan bombastische koppen als deze, blijven feitelijke kwantitatieve gegevens over hoe AI-applicaties worden gebruikt verrassend schaars. Bij LayerX biedt onze enterprise browser-extensie ons inzicht in de activiteiten van gebruikers in de browser, waar het gebruik van GenAI-applicaties plaatsvindt. We kunnen […]

Of Eshed - 03 maart 2025 Lees meer
Aanvalscampagne gericht op browserextensies: wat is er gebeurd, wie zijn erdoor getroffen, hoe kunt u zichzelf beschermen en hoe LayerX kan helpen (doorlopende updates)
LayerX-labs

Aanvalscampagne gericht op browserextensies: wat is er gebeurd, wie zijn erdoor getroffen, hoe kunt u zichzelf beschermen en hoe LayerX kan helpen (doorlopende updates)

Laatst bijgewerkt: 30 december 2024. Deze blog volgt de wereldwijde aanvalscampagne die gericht is op browserextensies in de Chrome Web Store. We zullen nieuwe details bijwerken zodra deze beschikbaar zijn. Samenvatting: Op 27 december 2024 maakte cybersecurity-startup Cyberhaven bekend dat een aanval de browserextensie had gecompromitteerd en er schadelijke code in had geïnjecteerd. […]

Of Eshed - 12 december 2024 Lees meer
Hoe een simpele DocuSign-e-mail ons alles had kunnen kosten: een hachelijke situatie met phishing
LayerX-labs

Hoe een simpele DocuSign-e-mail ons alles had kunnen kosten: een hachelijke situatie met phishing

De afgelopen weken heeft LayerX Labs een phishingcampagne geïdentificeerd die legitieme DocuSign-e-mails nabootst en slachtoffers probeert te misleiden om gevoelige informatie te onthullen. Dit is wat er gebeurde en hoe LayerX een potentiële beveiligingsramp voorkwam. Het begon als elke andere maandagochtend. Sarah, een senior accountmanager (een fictief personage ter illustratie), ging […]

Of Eshed - 11 november 2024 Lees meer
LayerX Labs identificeert nieuwe AI-aanvalsvector: GPT-maskeringsaanvallen
LayerX-labs

LayerX Labs identificeert nieuwe AI-aanvalsvector: GPT-maskeringsaanvallen

LayerX Labs heeft een nieuwe aanvalsvector geïdentificeerd waarmee kwaadwillende actoren gevoelige gegevens van nietsvermoedende gebruikers kunnen proberen te extraheren: GPT Masquareding Attacks. Bij deze aanval doen hackers zich voor als legitieme GPT's die worden gehost op het ChatGPT-platform van OpenAI om gebruikers te lokken naar nepversies van die GPT's en de gegevens die gebruikers delen met de […]

Of Eshed - 10 oktober 2024 Lees meer
LayerX Labs identificeert nieuwe zero-hour phishingaanval die Microsoft-beveiligingsmeldingen nabootst
LayerX-labs

LayerX Labs identificeert nieuwe zero-hour phishingaanval die Microsoft-beveiligingsmeldingen nabootst

LayerX Labs identificeerde een nieuwe zero-day phishingcampagne die Microsoft-beveiligingsmeldingen nabootst om slachtoffers te verleiden hun inloggegevens en betalingsgegevens te delen. De aanval bootst een Microsoft Windows Defender-beveiligingswaarschuwing na, waarin gebruikers worden aangespoord om een ​​hotlinenummer te bellen, hun inloggegevens in te voeren en een betaling te doen aan het callcenter om hun computer te 'beveiligen'. Dit […]

Of Eshed - 10 oktober 2024 Lees meer
Best practices op het gebied van beveiliging in de nasleep van de Snowflake-datalek
Uitvoerend gezichtspunt

Best practices op het gebied van beveiliging in de nasleep van de Snowflake-datalek

Datawarehousinggigant Snowflake maakte op 23 mei 2024 bekend dat zij te maken hadden met een datalek dat ten minste 165 van zijn klanten trof. Aangezien de klanten van Snowflake industriereuzen zijn zoals LiveNation en Santander Bank, begint dit incident nu al een van de grootste datalekken in de geschiedenis te worden. Sneeuwvlok is nog niet […]

Of Eshed - 07 juli 2024 Lees meer
De TLS-paradox: hoe verkeersencryptie u feitelijk blootstelt
Uitvoerend gezichtspunt

De TLS-paradox: hoe verkeersencryptie u feitelijk blootstelt

Encryptie van webverkeer (ook wel SSL, TLS, HTTPS genoemd) is lange tijd de norm geweest voor de meeste webservices, vooral voor zakelijke SaaS-applicaties zoals Salesforce, Microsoft Outlook 365 en Skype. Om dit verkeer te helpen beschermen tegen afluisteren en mogelijke blootstelling aan gevoelige gegevens, is end-to-end-encryptie een cruciale en effectieve beveiligingsmaatregel om de risico's te verminderen. Organisaties, […]

Of Eshed - 06 juni 2024 Lees meer
Wat is Shadow IT?
Uitvoerend gezichtspunt

Wat is Shadow IT?

Schaduw-IT is het fenomeen waarbij werknemers IT-systemen, apparaten, software, applicaties en diensten binnen een organisatie gebruiken zonder expliciete toestemming van de IT-afdeling. Werknemers kiezen doorgaans voor deze weg wanneer de beschikbare IT-oplossingen van hun organisatie niet aan hun behoeften voldoen, te omslachtig zijn of als inefficiënt worden ervaren. Als gevolg, […]

Of Eshed - 01 januari 2024 Lees meer
LayerX nu beschikbaar in de Microsoft Azure Marketplace
Bedrijf Nieuws

LayerX nu beschikbaar in de Microsoft Azure Marketplace

Microsoft Azure-klanten wereldwijd krijgen nu toegang tot LayerX om te profiteren van de schaalbaarheid, betrouwbaarheid en wendbaarheid van Azure om applicatieontwikkeling te stimuleren en bedrijfsstrategieën vorm te geven. LayerX Security, een toonaangevende leverancier van beveiligingsoplossingen voor browsers voor bedrijven, heeft vandaag de beschikbaarheid aangekondigd van zijn browserbeveiligingsuitbreiding LayerX in de Microsoft Azure Marketplace, een online […]

Of Eshed - 01 januari 2024 Lees meer
Wat is URL-filtering?
Uitvoerend gezichtspunt

Wat is URL-filtering?

URL-filtering is het beveiligingsproces voor het blokkeren of toestaan ​​van toegang tot specifieke websites op basis van hun URL's. Het primaire doel is om te voorkomen dat gebruikers toegang krijgen tot inhoud die als ongepast, schadelijk of niet gerelateerd aan hun taken wordt beschouwd. Dit zeer populaire internetgebruiksbeleid wordt vaak geïmplementeerd in verschillende omgevingen, van werkplekken tot onderwijsinstellingen.

Of Eshed - 01 januari 2024 Lees meer
Schadelijke browserextensies: bedreigingen en beveiligingsoplossingen
Uitvoerend gezichtspunt

Schadelijke browserextensies: bedreigingen en beveiligingsoplossingen

In 2019 werd onthuld dat een netwerk van browserextensies, voornamelijk voor Chrome, gevoelige gegevens van maar liefst vier miljoen gebruikers had verzameld. De geschraapte gegevens omvatten PII, browsegeschiedenis, medische informatie en meer. Vervolgens werden de gegevens in geld omgezet via een commercialisatieprogramma. Deze inbreuk werd bekend als het DataSpii-incident en het […]

Of Eshed - 12 december 2023 Lees meer
BYOD-alternatieven voor uw onderneming
Uitvoerend gezichtspunt

BYOD-alternatieven voor uw onderneming

BYOD (Bring Your Own Device) is voor veel bedrijven een populaire strategie geworden, met als doel het gemak van persoonlijke apparaten te combineren met professionele vereisten. Maar kan BYOD zijn belofte van meer flexibiliteit en verhoogde productiviteit waarmaken? In werkelijkheid brengt BYOD ernstige cyberveiligheidsuitdagingen met zich mee. Dit wil niet zeggen dat BYOD niet zou moeten zijn […]

Of Eshed - 12 december 2023 Lees meer
Het belang van een DLP-oplossing voor uw onderneming
Uitvoerend gezichtspunt

Het belang van een DLP-oplossing voor uw onderneming

Data Loss Prevention (DLP)-oplossingen helpen bedrijven gevoelige informatie te beschermen tegen ongeoorloofde toegang of exfiltratie. Er bijvoorbeeld voor zorgen dat intellectueel eigendom, persoonlijke informatie, financiële dossiers en gezondheidsdossiers niet verloren gaan, misbruikt worden of toegankelijk zijn voor onbevoegde personen. Als zodanig zijn DLP's een belangrijke oplossing in de cyberbeveiligingsstrategie en -stapel van de organisatie. Deze blogpost duikt […]

Of Eshed - 12 december 2023 Lees meer
De toekomst van zakelijke browsers
Uitvoerend gezichtspunt

De toekomst van zakelijke browsers

Nu bedrijven overstappen op cloudgebaseerde diensten en werken op afstand of hybride werk alomtegenwoordig wordt, is de webbrowser het centrale middelpunt van de productiviteit van ondernemingen geworden. Als zodanig vereist het ook speciale beveiligingscontroles. Enterprise-browsers en -extensies zijn de beveiligingsoplossingen die bescherming bieden tegen bedreigingen en risico's via internet die de browser misbruiken. In deze blogpost […]

Of Eshed - 11 november 2023 Lees meer
Alternatieven voor virtuele desktopinfrastructuur die u moet overwegen
Uitvoerend gezichtspunt

Alternatieven voor virtuele desktopinfrastructuur die u moet overwegen

Alternatieven voor de virtuele desktopinfrastructuur die u zou moeten overwegen Virtual Desktop Infrastructure (VDI) is een technologie voor externe connectiviteit die werkt door de desktopomgeving van een gebruiker te hosten op een externe server/virtuele machine. Hierdoor is de desktop toegankelijk vanaf elk apparaat met een internetverbinding. Met VDI's krijgen organisaties flexibiliteit voor werken op afstand, omdat VDI's werknemers ervan bevrijden […]

Of Eshed - 10 oktober 2023 Lees meer
Schaduw-IT in het hybride werktijdperk
Uitvoerend gezichtspunt

Schaduw-IT in het hybride werktijdperk

Globalisering en cloudificatie hebben de adoptie van modellen voor werken op afstand en hybride mogelijk gemaakt. Deze nieuwe werkstijl biedt bedrijven en werknemers ongekende flexibiliteit, toegang tot een wereldwijde talentenpool en de mogelijkheid om uit te breiden naar nieuwe markten, naast verschillende andere voordelen. Het heeft echter ook geleid tot een nieuwe risicovolle praktijk: schaduw-IT. “Schaduw-IT” is […]

Of Eshed - 10 oktober 2023 Lees meer
Veilig browsen voor uw bedrijf
Uitvoerend gezichtspunt

Veilig browsen voor uw bedrijf

Enterprise-beveiliging Veilig surfen op het web

De afgelopen jaren is de browser de belangrijkste werkinterface geworden. Cyberaanvallen en datalekken via internet kunnen echter gevoelige gegevens in gevaar brengen, de bedrijfsvoering verstoren en zelfs tot financiële verliezen leiden. IT-teams zijn verantwoordelijk voor het implementeren van robuuste cyberbeveiligingsmaatregelen die bescherming bieden tegen malware, ransomware, phishing-aanvallen, het plakken van gevoelige gegevens in ChatGPT en andere […]

Of Eshed - 09 september 2023 Lees meer
Het wilde web temmen met browserbeveiliging: het perspectief van een CISO
Uitvoerend gezichtspunt

Het wilde web temmen met browserbeveiliging: het perspectief van een CISO

De browserbeveiligingsindustrie wint snel aan bekendheid en krijgt veel aandacht in het cyberbeveiligingslandschap. Er zijn een aantal browserbeveiligingsbedrijven opgericht als antwoord op de vraag van de markt naar het beveiligen van de populairste organisatorische werkruimte. Zonder browserbeveiligingsoplossingen moeten CISO's vertrouwen op cloudbeveiligingsoplossingen, die zijn ontworpen om […]

Ira Winkler - 07 juli 2023 Lees meer
Schadelijke Chrome-extensies die u uit uw browser moet verwijderen
Uitvoerend gezichtspunt

Schadelijke Chrome-extensies die u uit uw browser moet verwijderen

Veilig surfen op het web

Chrome-extensies zijn kleine softwareprogramma's die aan de Google Chrome-webbrowser kunnen worden toegevoegd om de functionaliteit ervan te verbeteren en de browse-ervaring aan te passen. Ze worden doorgaans ontwikkeld door externe ontwikkelaars en zijn te vinden in de Chrome Web Store. Maar hoewel Chrome-extensies talloze voordelen bieden, kunnen ze ook potentiële kwetsbaarheden opleveren voor […]

Of Eshed - 07 juli 2023 Lees meer
Waarom gaan leiders op het gebied van beveiliging over van browserisolatie naar oplossingen voor browserbeveiligingsuitbreidingen?
Uitvoerend gezichtspunt

Waarom gaan leiders op het gebied van beveiliging over van browserisolatie naar oplossingen voor browserbeveiligingsuitbreidingen?

DLP Veilig surfen op het web

Steeds meer besluitvormers op het gebied van beveiliging zijn zich gaan realiseren dat de browser de ultieme frontlinie is tegen meerdere cyberdreigingen. Dit inzicht heeft ertoe geleid dat ze Browser Isolation-oplossingen aan hun beveiligingsstacks hebben toegevoegd. We zijn de laatste tijd echter getuige geweest van een toenemende trend van beveiligingsprofessionals die zich van deze oplossingen afwenden en richting […]

Of Eshed - 07 juli 2023 Lees meer
Hoe u uw bedrijf kunt detecteren en beschermen tegen phishing-aanvallen
Uitvoerend gezichtspunt

Hoe u uw bedrijf kunt detecteren en beschermen tegen phishing-aanvallen

DLP

De afgelopen jaren zijn bedrijven getuige geweest van een zorgwekkende toename van phishing-aanvallen. Volgens de Verizon DBIR 2023 is phishing een van de drie belangrijkste manieren waarop aanvallers toegang krijgen tot een organisatie. Deze misleidende tactieken maken misbruik van menselijke kwetsbaarheden, waardoor werknemers worden misleid om gevoelige informatie vrij te geven of ongeautoriseerde toegang te verlenen aan cybercriminelen. Als gevolg hiervan vormen ze een […]

Of Eshed - 07 juli 2023 Lees meer
Nieuw onderzoek: hoe riskant is het risico op blootstelling aan GenAI-gegevens?
Uitvoerend gezichtspunt

Nieuw onderzoek: hoe riskant is het risico op blootstelling aan GenAI-gegevens?

generatieve AI Veilig surfen op het web

Als marktleider op het gebied van browserbeveiliging willen we licht werpen op de risico's die gepaard gaan met revolutionaire technologieën, zoals GenAI-tools. Ons nieuwste onderzoek, ‘Revealing the True GenAI Data Exposure Risk’, biedt kritische inzichten in de omvang en aard van deze risico’s. We onderzoeken specifiek het verontrustende risico van data-exfiltratie via GenAI. […]

Of Eshed - 06 juni 2023 Lees meer
Cyberbeveiligingsrisico's van ChatGPT en generatieve AI-tools
Uitvoerend gezichtspunt

Cyberbeveiligingsrisico's van ChatGPT en generatieve AI-tools

Enterprise-beveiliging

Generatieve AI-tools zoals ChatGPT veroveren de wereld stormenderhand. Zoals bij elke nieuwe technologie moeten CISO's een manier vinden om de kansen te omarmen en tegelijkertijd de organisatie te beschermen tegen generatieve AI- en ChatGPT-risico's. Laten we de mogelijkheden en best practices op het gebied van beveiliging in dit artikel eens bekijken. Wat is generatieve AI? Generatieve AI is een type […]

Of Eshed - 05 mei 2023 Lees meer
Onderzoeksrapport browserbeveiliging 2023: belangrijkste bevindingen
Uitvoerend gezichtspunt

Onderzoeksrapport browserbeveiliging 2023: belangrijkste bevindingen

Enterprise-beveiliging Veilig surfen op het web

Terwijl de adoptie van SaaS blijft stijgen, is de browser de belangrijkste werkinterface geworden in de hedendaagse zakenwereld. Deze sterke afhankelijkheid van browsers stelt organisaties echter ook bloot aan een reeks cyberbedreigingen en operationele risico's waartegen ze zich moeten beschermen. Om inzicht te krijgen in de manier waarop CISO’s deze beveiligingsuitdagingen beheersen, hebben we […]

Of Eshed - 05 mei 2023 Lees meer
Het belang van browserbeveiliging in financiële bedrijven
Uitvoerend gezichtspunt

Het belang van browserbeveiliging in financiële bedrijven

Enterprise-beveiliging

Financiële bedrijven zijn niet gevrijwaard van de aanzet tot cyberaanvallen. Volgens het Verizon DBIR-rapport uit 2022 “wordt de financiële sector nog steeds het slachtoffer van financieel gemotiveerde georganiseerde misdaad, vaak via de acties van sociale media (phishing), hacking (gebruik van gestolen inloggegevens) en malware (ransomware).” Daarom, om klantgegevens te beschermen en te beveiligen en te voldoen aan […]

Of Eshed - 05 mei 2023 Lees meer
De gegevens van uw bedrijf beschermen Kroonjuwelen: hoe u ChatGPT-beveiligingsrisico's kunt oplossen met het LayerX Browser Security Platform
Uitvoerend gezichtspunt

De gegevens van uw bedrijf beschermen Kroonjuwelen: hoe u ChatGPT-beveiligingsrisico's kunt oplossen met het LayerX Browser Security Platform

Enterprise-beveiliging

Omdat ChatGPT 1.16 miljard gebruikers telt, is het een onlosmakelijk onderdeel geworden van het leven van veel mensen. Deze aanzienlijke gebruikersbasis vereist dat beveiligings- en IT-teams een oplossing in hun stack vinden en implementeren die de organisatie kan beschermen tegen potentiële beveiligingsproblemen. Dit is geen hypothetisch risico; talrijke berichten over mogelijke […]

Of Eshed - 05 mei 2023 Lees meer
Schadelijke iPhone-applicatie die wordt verspreid via een geavanceerde malvertisingcampagne op desktops
LayerX-labs

Schadelijke iPhone-applicatie die wordt verspreid via een geavanceerde malvertisingcampagne op desktops

Veilig surfen op het web

De afgelopen jaren hebben zowel aanvallers als verdedigers hun mogelijkheden in het oneindige kat-en-muisspel vergroot. Aanvallers hebben hun phishing-activiteiten opgeschaald om inloggegevens en identiteiten te stelen. Verdedigers hebben een zero trust-beveiligingsaanpak aangenomen, waarbij gebruikers vaak hun mobiele apparaten gebruiken om zich te authenticeren in hun desktopapplicaties. De achtervolging gaat door. […]

Of Eshed - 04 april 2023 Lees meer
De duistere kant van zakelijke browsers: zes van hun beweringen op feiten controleren
Uitvoerend gezichtspunt

De duistere kant van zakelijke browsers: zes van hun beweringen op feiten controleren

Enterprise-beveiliging Veilig surfen op het web

In 2022 was er een enorme hype rond browserbeveiliging en zakelijke browsers. Maar hoewel ze beweren ‘beveiliging op bedrijfsniveau’ te bieden, zijn zakelijke browsers eigenlijk verre van perfect. In feite hebben ze enkele kritische nadelen. Wat zijn dat en wat is het alternatief? In deze blog maak ik onderscheid tussen browserbeveiliging en zakelijke browsers, waarbij ik inga op […]

Of Eshed - 03 maart 2023 Lees meer
Jaarverslag browserbeveiliging 2023 onthult opkomende surfrisico's en blinde vlekken die beveiligingsteams moeten aanpakken
Uitvoerend gezichtspunt

Jaarverslag browserbeveiliging 2023 onthult opkomende surfrisico's en blinde vlekken die beveiligingsteams moeten aanpakken

Veilig surfen op het web

Naarmate we meer tijd online doorbrengen, is de veiligheid van onze browsers steeds belangrijker geworden. Onze browsers zijn de poortwachters van de enorme hoeveelheid informatie die op internet beschikbaar is, en het beschermen ervan tegen bedreigingen is van cruciaal belang om de gegevens van organisaties veilig te houden. In het “Browser Security Annual Report 2023” (download hier het volledige rapport) […]

Of Eshed - 03 maart 2023 Lees meer
Top 5 browsers – hoe veilig zijn ze voor uw bedrijf?
Uitvoerend gezichtspunt

Top 5 browsers – hoe veilig zijn ze voor uw bedrijf?

Veilig surfen op het web

Nieuw jaar, nieuwe cyberdreigingen. Deskundigen voorspellen dat consumentengegevens dit jaar een groot risico zullen lopen, en dat aanvallers deze waarschijnlijk kunnen bemachtigen via aanvallen op onder meer grote bedrijven en financiële instellingen. Wanneer u uw veiligheid voor 2023 beoordeelt, moet u er zeker van zijn dat alle basisprincipes gedekt zijn, inclusief browserbeveiliging. […]

Of Eshed - 01 januari 2023 Lees meer
Op reputatie gebaseerde beveiliging werkt niet. Wat nu?
Uitvoerend gezichtspunt

Op reputatie gebaseerde beveiliging werkt niet. Wat nu?

DLP Veilig surfen op het web

De afgelopen jaren zijn we getuige geweest van een ongekende groei van cyberaanvallen afkomstig van internet: phishing-schema's, social engineering, malwaresites en andere kwaadaardige aanvallen. Een van de belangrijkste beveiligingsdiensten die tegenwoordig op de markt worden aangeboden voor gebruikersbescherming tegen deze bedreigingen zijn op reputatie gebaseerde URL-filters. Op reputatie gebaseerde beveiligingsdiensten bepalen de veiligheid […]

Of Eshed - 01 januari 2023 Lees meer
Beperk het LastPass-aanvalsoppervlak in uw omgeving met de LayerX Free Tool
Uitvoerend gezichtspunt

Beperk het LastPass-aanvalsoppervlak in uw omgeving met de LayerX Free Tool

Veilig surfen op het web

De laatste door LastPass aangekondigde inbreuk is een grote bron van zorg voor belanghebbenden op het gebied van de beveiliging. Zoals vaak gebeurt, bevinden we ons in een beveiligingslimbo: aan de ene kant, zoals LastPass heeft opgemerkt, zouden gebruikers die de best practices van LastPass volgden vrijwel worden blootgesteld aan nul tot extreem laag risico. Als je echter zegt dat de beste praktijken op het gebied van wachtwoorden niet […]

Of Eshed - 12 december 2022 Lees meer
De opkomst van phishing en hoe u uw organisatie kunt beschermen tegen geavanceerde aanvallen
Uitvoerend gezichtspunt

De opkomst van phishing en hoe u uw organisatie kunt beschermen tegen geavanceerde aanvallen

DLP Veilig surfen op het web

Wat is phishing? Phishing is een vorm van cyberbeveiligingsaanval waarbij kwaadwillende actoren zich vermommen als een vertrouwd persoon, website of andere entiteit en via berichten rechtstreeks met het slachtoffer communiceren. De kwaadwillenden gebruiken deze berichten om gevoelige informatie te verkrijgen of kwaadaardige software op de infrastructuur van het slachtoffer te plaatsen. In een organisatie, zodra een phishing- […]

Of Eshed - 12 december 2022 Lees meer
Browserisolatie uit; Browserbeveiliging ingeschakeld
Uitvoerend gezichtspunt

Browserisolatie uit; Browserbeveiliging ingeschakeld

Enterprise-beveiliging Veilig surfen op het web

Omdat 80% van de webaanvallen via de browser plaatsvindt, worden organisaties voortdurend blootgesteld aan verschillende aanvallen wanneer werknemers hun browser gebruiken. Deze omvatten drive-by downloads, malvertising, injectie van kwaadaardige code, cross-site scripting en vele andere. Als gevolg hiervan zijn organisaties voortdurend op zoek naar effectieve manieren om zich te beschermen tegen risico's, bedreigingen en aanvallen via internet. Sommige organisaties wenden zich tot […]

Of Eshed - 11 november 2022 Lees meer
Waarom we LayerX hebben gebouwd: verder gaan waar de beveiliging van oudere browsers faalt
Bedrijf Nieuws

Waarom we LayerX hebben gebouwd: verder gaan waar de beveiliging van oudere browsers faalt

Enterprise-beveiliging Veilig surfen op het web

Het idee om een ​​browserbeveiligingsplatform te bouwen spookt al een aantal jaren door mijn hoofd. De afgelopen tien jaar heb ik de browserbeveiligingswereld van beide kanten van de barricade gezien en ervaren. Eerst tijdens mijn dienst als specialist op het gebied van informatieoorlogvoering bij het directoraat Inlichtingendienst van de IDF, en daarna in mijn carrière als […]

Of Eshed - 11 november 2022 Lees meer