Блог

Рой Паз Опубликовано - 28 апреля 2026 г.

CursorJacking: Каждый пользователь курсора уязвим для кражи ключей API с помощью вредоносных расширений.

Cursor не хранит ключи API в защищенном хранилище, а это значит, что любое расширение может получить к ним доступ. Cursor знал об этой уязвимости, но не исправил ее. Краткое изложение: Исследователи безопасности LayerX обнаружили, что любое расширение популярного инструмента разработки ИИ Cursor может получить доступ к ключам API и токенам сессии разработчика, что приводит к полной компрометации учетных данных […]

Подробнее
CursorJacking: Каждый пользователь курсора уязвим для кражи ключей API с помощью вредоносных расширений.
Главная Блог
Разработчики расширений продают данные как минимум 6.5 миллионов пользователей – и всё это абсолютно легально.
Разное

Разработчики расширений продают данные как минимум 6.5 миллионов пользователей – и всё это абсолютно легально.

Это не история о вредоносном ПО. Никто вас не взламывал. Никто ничего не крал. Расширения, которые вы используете прямо сейчас, могут продавать ваши данные о просмотре веб-страниц — и они вас об этом предупредили. Это прямо указано в политике конфиденциальности. Страница 4. Пункт 7. Тот, который никто не читает.

Дар Каллон и Гай Эрез – 04 апреля 2026 г. Читать далее
StealTok: 130 000 пользователей стали жертвами кражи данных из-за вредоносных программ, скачивающих видео из TikTok.
Лаборатории LayerX

StealTok: 130 000 пользователей стали жертвами кражи данных из-за вредоносных программ, скачивающих видео из TikTok.

  Исследователи безопасности LayerX обнаружили кампанию, включающую как минимум 12 взаимосвязанных расширений для браузеров, которые маскируются под загрузчики видео из TikTok, но на самом деле отслеживают активность пользователей и собирают данные. Расширения используют общий код и являются клонами или слегка модифицированными версиями друг друга, что указывает на их давнюю и устойчивую историю […]

Наталья Заргарова - 04 апреля 2026 г. Читать далее
Инструмент искусственного интеллекта в вашем браузере, вероятно, представляет собой самую большую угрозу безопасности, о которой вы не задумываетесь.
Новости компании

Инструмент искусственного интеллекта в вашем браузере, вероятно, представляет собой самую большую угрозу безопасности, о которой вы не задумываетесь.

  Вполне вероятно, что прямо сейчас, пока вы это читаете, у вас установлено от трех до пятнадцати расширений для браузера. Программа проверки грамматики. Менеджер паролей. Возможно, пара ИИ-помощников. Большинство из них вы установили быстро, нажали «Добавить в Chrome» и больше о них не вспоминали. В этом-то и проблема. Мы […]

Ор Эшед – 04 апреля 2026 г. Читать далее
Vibe Hacking: код Клода можно превратить в инструмент атаки государственного масштаба без какого-либо программирования.
Лаборатории LayerX

Vibe Hacking: код Клода можно превратить в инструмент атаки государственного масштаба без какого-либо программирования.

  Исследователи LayerX обнаружили, как Claude Code можно превратить из инструмента для создания атмосферы в инструмент для хакерских атак государственного масштаба, который можно использовать для взлома веб-сайтов, проведения кибератак и исследования новых уязвимостей. Наше исследование демонстрирует, насколько легко убедить Claude Code отказаться от своих защитных механизмов и удалить […]

Рой Паз - 04 апреля 2026 г. Читать далее
Генеративный искусственный интеллект переписал правила безопасности; вот как LayerX и Intel реагируют на вызовы времени.
Представительская точка зрения

Генеративный искусственный интеллект переписал правила безопасности; вот как LayerX и Intel реагируют на вызовы времени.

Генеративный ИИ изменил не только то, как мы работаем, но и то, как действуют злоумышленники, как перемещаются данные и от чего должны защищаться команды безопасности. Та же технология, которая повышает производительность труда сотрудников, создает совершенно новые поверхности для атак, и инструменты, на которые мы раньше полагались, просто не были созданы для этого мира. Традиционные решения DLP […]

Ор Эшед – 03 марта 2026 г. Читать далее
Отравленный шрифт: как простая обработка шрифтов отравляет каждого ИИ-помощника, и это волнует только Microsoft.
Лаборатории LayerX

Отравленный шрифт: как простая обработка шрифтов отравляет каждого ИИ-помощника, и это волнует только Microsoft.

Краткое содержание: Исследователи LayerX обнаружили, как простой пользовательский шрифт может поставить под угрозу любую систему искусственного интеллекта на рынке. Используя лишь пользовательский шрифт и простой CSS, мы создали веб-страницу, на которой браузер отображает инструкции, которые заставляют пользователя выполнить обратную оболочку, в то время как текст DOM анализируется системой искусственного интеллекта […]

Рой Паз - 03 марта 2026 г. Читать далее
Новый уровень управления в момент взаимодействия: руководство по подготовке запроса предложений для оценки решений по контролю использования ИИ.
Новости компании

Новый уровень управления в момент взаимодействия: руководство по подготовке запроса предложений для оценки решений по контролю использования ИИ.

  По мере того, как ИИ внедряется в браузеры, SaaS-платформы, расширения, помощников и новые агентные рабочие процессы, организациям требуется новый уровень управления, работающий в момент взаимодействия. Это требование меняет представление о том, что значит «хорошо» в управлении ИИ. Оценка поставщиков должна выйти за рамки общих обещаний и сосредоточиться на конкретных, сопоставимых критериях в области обнаружения, контекстной информации […]

Ор Эшед – 03 марта 2026 г. Читать далее
Любое расширение может быть использовано для установки вредоносного ПО на целевые хосты.
Лаборатории LayerX

Любое расширение может быть использовано для установки вредоносного ПО на целевые хосты.

Краткое содержание: Невидимые угрозы могут легко превратить расширение Chrome в уязвимость удаленного выполнения на уровне хоста. С момента своего появления расширения для браузеров рассматривались как легковесные инструменты повышения производительности — безобидные дополнения, находящиеся где-то между закладками и настройками. Их устанавливают бездумно, обновляют незаметно и редко проверяют, как только они становятся частью повседневного рабочего процесса пользователя. […]

Ияр Сегев - 03 марта 2026 г. Читать далее
Компания LayerX анонсировала первое специализированное решение для защиты браузера с помощью Agentic.
Новости компании

Компания LayerX анонсировала первое специализированное решение для защиты браузера с помощью Agentic.

Компания LayerX с гордостью представляет первую в своем роде функцию безопасности, разработанную специально для следующего этапа развития браузеров: LayerX Agentic Browser Protection. Встречайте LayerX Agentic Browser Protection — будущее безопасного просмотра веб-страниц с использованием ИИ. Браузеры больше не просто окна в интернет. Они незаметно стали основным интерфейсом для ИИ. Сегодня большинство ИИ […]

Ор Эшед – 02 февраля 2026 г. Читать далее
«AiFrame» — поддельные расширения с искусственным интеллектом, нацеленные на 260 000 пользователей Chrome с помощью внедренных iframe-элементов.
Новости компании

«AiFrame» — поддельные расширения с искусственным интеллектом, нацеленные на 260 000 пользователей Chrome с помощью внедренных iframe-элементов.

Автор: Дар Каллон. Поскольку инструменты генеративного ИИ, такие как ChatGPT, Claude, Gemini и Grok, становятся частью повседневных рабочих процессов, злоумышленники все чаще используют их популярность для распространения вредоносных расширений для браузеров. В этом исследовании мы обнаружили скоординированную кампанию расширений Chrome, выдающих себя за помощников ИИ для составления резюме, чата, написания текстов и помощи в работе с Gmail. Хотя эти инструменты выглядят […]

Наталья Заргарова - 02 февраля 2026 г. Читать далее
Расширения для настольных компьютеров Claude Desktop Extensions подвергли более 10 000 пользователей уязвимости удаленного выполнения кода.
Новости компании

Расширения для настольных компьютеров Claude Desktop Extensions подвергли более 10 000 пользователей уязвимости удаленного выполнения кода.

  Краткое описание: Компания LayerX обнаружила уязвимость удаленного выполнения кода (RCE) без клика в расширениях Claude Desktop Extensions (DXT), при которой одно событие в Google Календаре может незаметно скомпрометировать систему, на которой работают расширения Claude Desktop Extensions. Уязвимость затрагивает более 10 000 активных пользователей и 50 расширений DXT. В отличие от традиционных расширений для браузеров, расширения Claude Desktop Extensions работают без песочницы с полным набором функций […]

Рой Паз - 02 февраля 2026 г. Читать далее
Как мы обнаружили кампанию из 16 вредоносных расширений, созданных для кражи учетных записей ChatGPT.
Новости компании

Как мы обнаружили кампанию из 16 вредоносных расширений, созданных для кражи учетных записей ChatGPT.

Компания LayerX Research выявила скоординированный набор расширений для браузера Chrome, позиционируемых как инструменты для повышения эффективности и производительности ChatGPT. Однако на практике эти расширения предназначены для кражи личных данных пользователей ChatGPT. Кампания включает в себя как минимум 16 различных расширений, разработанных одним и тем же злоумышленником, с целью максимально широкого распространения. […]

Наталья Заргарова - 01 января 2026 г. Читать далее
Расширения для браузеров, вышедшие из-под контроля: полный масштаб кампании GhostPoster
Новости компании

Расширения для браузеров, вышедшие из-под контроля: полный масштаб кампании GhostPoster

  В прошлом месяце исследователи из Koi Security опубликовали подробный анализ вредоносного расширения для Firefox, которое они назвали GhostPoster — вредоносной программы для браузера, использующей необычный и скрытый метод доставки полезной нагрузки: стеганографию в файле значка PNG. Этот инновационный подход позволил вредоносной программе обойти традиционные проверки безопасности расширений и инструменты статического анализа. После их […]

Наталья Заргарова - 01 января 2026 г. Читать далее
«Тихий захват»: как купленные расширения Chrome превратились в инструменты удаленного управления веб-страницами.
Новости компании

«Тихий захват»: как купленные расширения Chrome превратились в инструменты удаленного управления веб-страницами.

  Краткое содержание. В ходе нашего расследования была выявлена ​​скоординированная кампания, в рамках которой несколько расширений Chrome — изначально безобидных и не связанных между собой — были преобразованы в инструменты удаленного внедрения контента. Хотя расширения казались безобидными и не запрашивали специальных разрешений, каждое из них было модифицировано таким образом, чтобы периодически загружать файл конфигурации с домена, контролируемого злоумышленником. Эти динамические правила позволили расширениям […]

Наталья Заргарова - 12 декабря 2025 г. Читать далее
Представляем матрицу тактик и методов борьбы со вредоносными расширениями браузера.
Новости компании

Представляем матрицу тактик и методов борьбы со вредоносными расширениями браузера.

  Большинство из нас ежедневно использует расширения для браузера, часто даже не задумываясь об этом. Они делают работу в интернете быстрее и проще, сохраняя пароли, блокируя рекламу, переводя текст, управляя заметками или объединяя наши любимые веб-приложения. Для многих организаций расширения также стали практичной заменой традиционному настольному программному обеспечению. По мере роста числа вредоносных программ на конечных устройствах […]

Наталья Заргарова - 12 декабря 2025 г. Читать далее
RolyPoly VPN: вредоносное «бесплатное» VPN-расширение, которое снова и снова появляется
Новости компании

RolyPoly VPN: вредоносное «бесплатное» VPN-расширение, которое снова и снова появляется

  Краткое содержание. Исследователи безопасности компании LayerX Security обнаружили кампанию с использованием вредоносных VPN-расширений и расширений для блокировки рекламы, предназначенную для кражи конфиденциальных данных пользователей. Эта кампания постоянно пытается возобновиться, даже после того, как её уже несколько раз блокировали. Хотя расширения, являющиеся частью этой возрождённой кампании, насчитывают 31 000 активных […]

Наталья Заргарова - 11 ноября 2025 г. Читать далее
Почему браузер стал самой недооцененной конечной точкой предприятия
Новости компании

Почему браузер стал самой недооцененной конечной точкой предприятия

  Большая часть работы на предприятии теперь выполняется в браузере. Сотрудники запускают SaaS-приложения, используют инструменты GenAI, вставляют запросы, устанавливают расширения и проходят аутентификацию — всё это происходит в браузере. И всё же, несмотря на то, что браузер является центральным элементом современной производительности, он по-прежнему остаётся вне поля зрения традиционных средств безопасности, таких как DLP, EDR и SSE. Это […]

Ор-Эшед – 11 ноября 2025 г. Читать далее
«Испорченные воспоминания о ChatGPT»: LayerX обнаружил первую уязвимость в браузере OpenAI Atlas, позволяющую внедрять вредоносные инструкции в ChatGPT
Новости компании

«Испорченные воспоминания о ChatGPT»: LayerX обнаружил первую уязвимость в браузере OpenAI Atlas, позволяющую внедрять вредоносные инструкции в ChatGPT

  Компания LayerX обнаружила первую уязвимость, затрагивающую новый браузер ChatGPT Atlas от OpenAI. Она позволяет злоумышленникам внедрять вредоносные инструкции в «память» ChatGPT и выполнять удалённый код. Этот эксплойт позволяет злоумышленникам заражать системы вредоносным кодом, получать права доступа или развертывать вредоносное ПО. Уязвимость затрагивает пользователей ChatGPT в любом браузере, но […]

Рой Паз - 10 октября 2025 г. Читать далее
LayerX снова в лидерах: первыми защитили новый браузер Atlas AI от OpenAI
Новости компании

LayerX снова в лидерах: первыми защитили новый браузер Atlas AI от OpenAI

LayerX Security вновь задаёт стандарт инноваций в области безопасности корпоративных браузеров. Сегодня мы с гордостью объявляем, что LayerX — первая корпоративная платформа безопасности браузеров, поддерживающая недавно выпущенный агентский браузер OpenAI Atlas. Это достижение укрепляет наше лидерство в области обеспечения безопасности браузеров нового поколения на базе искусственного интеллекта, где искусственный интеллект и корпоративная безопасность […]

Ор-Эшед – 10 октября 2025 г. Читать далее
ИИ теперь является основным вектором утечки данных на предприятии, и никто за этим не следит
Представительская точка зрения

ИИ теперь является основным вектором утечки данных на предприятии, и никто за этим не следит

Технология искусственного интеллекта (ИИ) прошла путь от экспериментальной игрушки до неотъемлемой части рабочего пространства менее чем за три года. Это мы все знали. Никто не ожидал, насколько быстро она превзойдет традиционные SaaS-решения не только по уровню внедрения, но и по уровню рисков. Наш новый отчёт о безопасности корпоративных данных в сфере ИИ и SaaS за 2025 год, основанный на данных телеметрии реальных браузеров, полученных […]

Ор-Эшед – 10 октября 2025 г. Читать далее
Безопасен ли Perplexity Comet? LayerX обнаружил вектор атаки с внедрением импульсов.
Лаборатории LayerX

Безопасен ли Perplexity Comet? LayerX обнаружил вектор атаки с внедрением импульсов.

Аннотация. Новое исследование LayerX показывает, что одного вредоносного URL-адреса без вредоносного содержимого страницы достаточно, чтобы злоумышленник украл любые конфиденциальные данные, обнаруженные в браузере Comet. Например, если пользователь просил Comet переписать электронное письмо или назначить встречу, содержимое письма и информация о встрече […]

Авиад Гиспан - 10 октября 2025 г. Читать далее
LayerX обнаружил, что браузер Comet от Perplexity на 85% более уязвим к фишингу и веб-атакам, чем Chrome
Новости компании

LayerX обнаружил, что браузер Comet от Perplexity на 85% более уязвим к фишингу и веб-атакам, чем Chrome

Новое исследование LayerX показывает, что новые браузеры с искусственным интеллектом, в частности, браузер Comet от Perplexity и Genspark, демонстрируют тревожно низкую эффективность блокировки даже плохо разработанных и явно вредоносных фишинговых сайтов. Эти выводы, основанные на исследовании Паломы Перлов, специалиста по безопасности LayerX, имеют решающее значение, поскольку раскрывают новую и расширяющуюся область угроз, связанных с искусственным интеллектом […]

Мишель Варбург — 09 сентября 2025 г. Читать далее
Фрэнсис Одум о том, чего все еще не хватает в вашем стеке безопасности
Новости компании

Фрэнсис Одум о том, чего все еще не хватает в вашем стеке безопасности

95% организаций сообщают об атаках через браузер. У большинства нет плана по их предотвращению. Это не пустая трата времени. Это сигнал о том, что стратегии безопасности не соответствуют тому, где фактически происходят операции и возникают риски. Сегодня браузер — это место передачи данных. Место принятия решений. Место, где скрываются злоумышленники. Так почему же большинство систем безопасности […]

Ор Эшед – 08 августа 2025 г. Читать далее
LayerX — единственная компания-разработчик безопасного корпоративного браузера, названная в категории «Контроль использования ИИ»
Новости компании

LayerX — единственная компания-разработчик безопасного корпоративного браузера, названная в категории «Контроль использования ИИ»

Мы с гордостью сообщаем, что компания LayerX была признана «Репрезентативным поставщиком» не в одной, а сразу в двух ключевых категориях Gartner: «Безопасные корпоративные браузеры» и «Контроль использования ИИ». Это признание, опубликованное в пяти отдельных отчётах Gartner Hype Cycle за 2025 год, подчёркивает то, что мы знали всегда: обеспечение безопасности браузера — единственный масштабируемый способ защиты […]

Ор Эшед – 08 августа 2025 г. Читать далее
Пять самых уязвимых инструментов GenAI для атаки типа «человек по команде». Пострадать могут миллиарды человек
Новости компании

Пять самых уязвимых инструментов GenAI для атаки типа «человек по команде». Пострадать могут миллиарды человек

Новый вектор атак с мгновенным внедрением, угрожающий как коммерческим, так и внутренним инструментам ИИ. Исследователи LayerX выявили новый класс эксплойтов, напрямую атакующих эти инструменты через ранее не изученный вектор: расширения для браузера. Это означает, что практически любой пользователь или организация, у которых установлены расширения для браузера (99% […]

Авиад Гиспан - 07 июля 2025 г. Читать далее
LayerX объединяет усилия с Google Chrome Enterprise для борьбы с вредоносными расширениями браузера
Новости компании

LayerX объединяет усилия с Google Chrome Enterprise для борьбы с вредоносными расширениями браузера

Мы всегда считали, что браузер — это новое рабочее пространство. И поскольку работа всё чаще выполняется в браузере, неудивительно, что его безопасность стала критически важной. Именно поэтому мы рады поделиться важной новостью: LayerX теперь официально сотрудничает с Google Chrome Enterprise, чтобы обеспечить новый уровень прозрачности и контроля над […]

Ор-Эшед – 07 июля 2025 г. Читать далее
LayerX становится первой компанией по обеспечению безопасности браузеров, поддерживающей новые браузеры с искусственным интеллектом
Новости компании

LayerX становится первой компанией по обеспечению безопасности браузеров, поддерживающей новые браузеры с искусственным интеллектом

LayerX добавил поддержку браузера Comet от Perplexity и Dia, чтобы обеспечить новые пользовательские рабочие процессы с использованием ИИ и повысить производительность ИИ, сохраняя при этом безопасность данных. ИИ меняет наши методы работы. Это не просто прогноз — это происходит прямо сейчас. Ваша команда не просто использует инструменты ИИ, такие как ChatGPT, Gemini и Copilot. Они живут в них. Из […]

Ор-Эшед – 07 июля 2025 г. Читать далее
То, что происходит в браузере, остается в браузере или…
Новости компании

То, что происходит в браузере, остается в браузере или…

LayerX отправляется в Лас-Вегас: где нас найти в самую напряжённую неделю кибербезопасности — Black Hat USA. BSides Las Vegas. DEF CON 33 В этом августе Лас-Вегас станет эпицентром кибербезопасности, и LayerX окажется в самом его центре. От практических семинаров и анализа рисков, связанных с идентификацией, до уникального кулинарного приключения в Чайнатауне, […]

Ор-Эшед – 07 июля 2025 г. Читать далее
За пределами CASB: подход к безопасности SaaS, ориентированный на браузер
Представительская точка зрения

За пределами CASB: подход к безопасности SaaS, ориентированный на браузер

  Быстрое внедрение приложений Software-as-a-Service (SaaS) кардинально изменило корпоративный ландшафт. Поскольку организации теперь используют в среднем 371 приложение SaaS — на 32% больше, чем в 2021 году, — эти инструменты стали незаменимыми для оптимизации рабочих процессов и повышения производительности. Однако этот всплеск использования SaaS также привел к появлению сложной сети рисков безопасности, начиная от […]

Ор Эшед – 06 июня 2025 г. Читать далее
Sleeper Sound: LayerX раскрывает вредоносные расширения для управления звуком «Sleeper» с почти 1.5 миллионами пользователей по всему миру
Представительская точка зрения

Sleeper Sound: LayerX раскрывает вредоносные расширения для управления звуком «Sleeper» с почти 1.5 миллионами пользователей по всему миру

  LayerX обнаружил сеть вредоносных расширений «спящих агентов», которые, по-видимому, служат инфраструктурой для будущей вредоносной активности, в настоящее время установлены почти у 1.5 миллионов пользователей по всему миру. LayerX обнаружил сеть расширений браузера, которые, по-видимому, служат «спящими агентами» для будущей вредоносной активности. Похоже, что все расширения были […]

Ор Эшед – 06 июня 2025 г. Читать далее
Цена удобства: внутри скандала, который показал, что приложения для обмена сообщениями являются новым рубежом безопасности
Представительская точка зрения

Цена удобства: внутри скандала, который показал, что приложения для обмена сообщениями являются новым рубежом безопасности

  В мире технологий, одержимом ростом, инновациями и скоростью, мало историй бьют так же сильно, как разворачивающаяся битва между двумя крупнейшими конкурентами отрасли: Rippling и Deel. Обе компании — высоко летающие единороги в сфере HR-технологий, формирующие будущее глобального управления рабочей силой и расчета заработной платы. Но за их отточенными питчами и оценками в миллиарды долларов скрывается […]

Ор Эшед – 05 мая 2025 г. Читать далее
В чем ошиблась Coinbase и как это можно исправить
Представительская точка зрения

В чем ошиблась Coinbase и как это можно исправить

  Будем честны, когда большинство людей думают о «кибератаке», они представляют себе хакеров в толстовках с капюшонами, которые долбят межсетевые экраны из какого-нибудь темного подвала. Но реальность? Это гораздо менее кинематографично и гораздо более опасно. Правда в том, что иногда угроза уже залогинена. Вот что делает внутренние угрозы такими разрушительными. Они не разрушаются […]

Ор Эшед – 05 мая 2025 г. Читать далее
Представляем ExtensionPedia: ваш главный ресурс для оценки и снижения рисков, связанных с расширениями браузера
Лаборатории LayerX

Представляем ExtensionPedia: ваш главный ресурс для оценки и снижения рисков, связанных с расширениями браузера

LayerX с гордостью объявляет о запуске ExtensionPedia, Базы данных и Центра знаний о рисках расширений браузера, для немедленной общедоступной версии! Расширения браузера значительно повышают производительность, оптимизируют рабочие процессы и персонализируют пользовательский опыт. Однако за их удобством кроется скрытая угроза — вредоносные расширения, представляющие серьезные риски для безопасности личности, конфиденциальности данных и организационной целостности. Скрытые риски […]

Ор Эшед – 05 мая 2025 г. Читать далее
LayerX выявил более 40 вредоносных расширений для браузера
Лаборатории LayerX

LayerX выявил более 40 вредоносных расширений для браузера

LayerX выявил более 40 вредоносных расширений браузера, которые являются частью трех отдельных фишинговых кампаний. Первоначальное обнаружение этой кампании было проведено командой DomainTools Intelligence (DTI), которая определила список подозрительных доменов, которые взаимодействовали с расширениями браузера, маскирующимися под настоящие бренды. Однако, хотя исследование DTI предоставило […]

Мишель Варбург - 05 мая 2025 г. Читать далее
Представляем полное отслеживание разговоров: следующий шаг в защите данных GenAI
Лаборатории LayerX

Представляем полное отслеживание разговоров: следующий шаг в защите данных GenAI

Безопасность GenAI – или небезопасность – в ваших руках Инструменты GenAI, такие как ChatGPT, Gemini и Copilot, являются горячими темами среди сотрудников. Их принятие растет среди сотрудников предприятий, как и ожидалось, в то время как разработчики программного обеспечения являются крупнейшими потребителями GenAI, почти 40%, а специалисты по продажам и маркетингу идут следом с […]

Мишель Варбург - 05 мая 2025 г. Читать далее
Масштабирование более умного и безопасного будущего браузера
Новости компании

Масштабирование более умного и безопасного будущего браузера

Корпоративный браузер больше не является просто порталом в Интернет, это нервный центр современной работы. Осознавая этот сдвиг, LayerX решила переосмыслить, как предприятия защищают место, где фактически происходит работа. Сегодня мы рады поделиться важной вехой на нашем пути: LayerX расширил свое финансирование серии A на […]

Ор Эшед – 04 апреля 2025 г. Читать далее
Gartner: Браузер — это новая точка контроля безопасности в эпоху SaaS
Представительская точка зрения

Gartner: Браузер — это новая точка контроля безопасности в эпоху SaaS

Безопасные корпоративные браузеры (SEB) и расширения браузера — это не просто надстройки, они критически важны для устранения пробелов в безопасности, которые не замечают традиционные EDR и сетевые решения. Последний отчет Gartner ясно дает понять: если ваш стек безопасности не ориентирован на браузер, вы оставляете дверь широко открытой. В сегодняшней корпоративной среде защита браузера — это не опционально, а фундаментально. […]

Ор Эшед – 04 апреля 2025 г. Читать далее
Копировать, вставить, экранировать: растущий риск перемещения данных без файлов и риск в браузерах
Лаборатории LayerX

Копировать, вставить, экранировать: растущий риск перемещения данных без файлов и риск в браузерах

В современной корпоративной среде веб-браузеры стали незаменимыми инструментами для повседневной работы. Недавние исследования показывают, что среднестатистический сотрудник проводит более 85% своего рабочего дня, используя браузер. Такая сильная зависимость от браузеров, хотя и повышает производительность, также создает значительные проблемы безопасности, особенно касающиеся перемещения данных без файлов. Поскольку эксперты по безопасности и DLP ежедневно сталкиваются с […]

Мишель Варбург - 03 марта 2025 г. Читать далее
LayerX Labs выявила новую фишинговую кампанию, нацеленную на пользователей Mac
Лаборатории LayerX

LayerX Labs выявила новую фишинговую кампанию, нацеленную на пользователей Mac

Новая фишинговая кампания, нацеленная на пользователей Mac и выявленная LayerX Labs, демонстрирует испытания и невзгоды борьбы с онлайн-фишингом, а также то, как атаки трансформируются и изменяются в ответ на адаптацию инструментов безопасности. В течение последних нескольких месяцев LayerX отслеживал сложную фишинговую кампанию, которая изначально была нацелена на пользователей Windows, маскируясь под […]

Ор Эшед – 03 марта 2025 г. Читать далее
Отчет о безопасности данных GenAI для предприятий за 2025 год: как предприятия используют инструменты GenAI
Лаборатории LayerX

Отчет о безопасности данных GenAI для предприятий за 2025 год: как предприятия используют инструменты GenAI

GenAI стал неотъемлемым компонентом в наборе инструментов для сотрудников. Однако, если отбросить громкие заголовки, подобные этим, фактические количественные данные о том, как используются приложения ИИ, остаются на удивление скудными. В LayerX наше корпоративное расширение браузера обеспечивает нам видимость действий пользователей в браузере, где происходит использование приложений GenAI. Мы можем […]

Ор Эшед – 03 марта 2025 г. Читать далее
Атакующая кампания, нацеленная на расширения браузера: что произошло, кто пострадал, как защитить себя и как LayerX может помочь (постоянные обновления)
Лаборатории LayerX

Атакующая кампания, нацеленная на расширения браузера: что произошло, кто пострадал, как защитить себя и как LayerX может помочь (постоянные обновления)

Последнее обновление: 30 декабря 2024 г. Эта ветка блога отслеживает разворачивающуюся глобальную кампанию атак, нацеленную на расширения браузера в Chrome Web Store. Мы обновим новые подробности по мере их поступления. Краткое содержание 27 декабря 2024 г. стартап по кибербезопасности Cyberhaven сообщил, что атака скомпрометировала его расширение браузера и внедрила в него вредоносный код. […]

Ор Эшед – 12 декабря 2024 г. Читать далее
Как простое электронное письмо DocuSign могло стоить нам всего: на волосок от фишинга
Лаборатории LayerX

Как простое электронное письмо DocuSign могло стоить нам всего: на волосок от фишинга

За последние несколько недель LayerX Labs выявила фишинговую кампанию, которая выдавала себя за настоящие электронные письма DocuSign, пытаясь обманом заставить жертв раскрыть конфиденциальную информацию. Вот что произошло, и как LayerX предотвратил потенциальную катастрофу безопасности. Все началось как обычное утро понедельника. Сара, старший менеджер по работе с клиентами (вымышленный персонаж для иллюстрации), собиралась […]

Ор-Эшед – 11 ноября 2024 г. Читать далее
LayerX Labs выявила новый вектор атак ИИ: атаки с маскировкой GPT
Лаборатории LayerX

LayerX Labs выявила новый вектор атак ИИ: атаки с маскировкой GPT

LayerX Labs выявила новый вектор атаки для злоумышленников, чтобы попытаться извлечь конфиденциальные данные из ничего не подозревающих пользователей: атаки с маскировкой GPT. В этой атаке хакеры выдают себя за настоящие GPT, размещенные на платформе OpenAI ChatGPT, чтобы заманить пользователей на поддельные версии этих GPT и отправить данные, которыми пользователи делятся с […]

Ор-Эшед – 10 октября 2024 г. Читать далее
LayerX Labs выявила новую фишинговую атаку нулевого часа, имитирующую уведомления безопасности Microsoft
Лаборатории LayerX

LayerX Labs выявила новую фишинговую атаку нулевого часа, имитирующую уведомления безопасности Microsoft

LayerX Labs выявила новую фишинговую кампанию нулевого дня, которая выдает себя за уведомления безопасности Microsoft, чтобы заставить жертв поделиться своими учетными данными для входа и платежными данными. Атака имитирует оповещение безопасности Microsoft Windows Defender, призывая пользователей позвонить на номер горячей линии, ввести свои учетные данные и предоставить оплату в колл-центр, чтобы «защитить» свой компьютер. Эта […]

Ор-Эшед – 10 октября 2024 г. Читать далее
Лучшие практики обеспечения безопасности после утечки данных Snowflake
Представительская точка зрения

Лучшие практики обеспечения безопасности после утечки данных Snowflake

23 мая 2024 года гигант хранилищ данных Snowflake сообщил, что произошла утечка данных, затронувшая как минимум 165 его клиентов. Поскольку клиентами Snowflake являются такие отраслевые гиганты, как LiveNation и Santander Bank, этот инцидент уже может стать одной из самых значительных утечек данных в истории. Снежинка еще не […]

Ор-Эшед – 07 июля 2024 г. Читать далее
Парадокс TLS: как шифрование трафика на самом деле оставляет вас незащищенными
Представительская точка зрения

Парадокс TLS: как шифрование трафика на самом деле оставляет вас незащищенными

Шифрование веб-трафика (также известное как SSL, TLS, HTTPS) уже давно является нормой для большинства веб-сервисов, особенно для корпоративных приложений SaaS, таких как Salesforce, Microsoft Outlook 365 и Skype. Чтобы защитить этот трафик от перехвата и потенциального раскрытия конфиденциальных данных, сквозное шифрование является важной и эффективной мерой безопасности для снижения риска. Организации, […]

Ор Эшед – 06 июня 2024 г. Читать далее
Что такое Shadow IT?
Представительская точка зрения

Что такое Shadow IT?

Теневые ИТ — это явление, когда сотрудники используют ИТ-системы, устройства, программное обеспечение, приложения и услуги внутри организации без явного разрешения ИТ-отдела. Сотрудники обычно выбирают этот путь, когда доступные ИТ-решения, предоставляемые их организацией, не отвечают их потребностям, слишком громоздки или воспринимаются как неэффективные. Как результат, […]

Ор Эшед – 01 января 2024 г. Читать далее
LayerX теперь доступен в Microsoft Azure Marketplace
Новости компании

LayerX теперь доступен в Microsoft Azure Marketplace

Клиенты Microsoft Azure по всему миру теперь получают доступ к LayerX, чтобы воспользоваться преимуществами масштабируемости, надежности и гибкости Azure для управления разработкой приложений и формирования бизнес-стратегий. LayerX Security, ведущий поставщик корпоративных решений по безопасности браузеров, сегодня объявил о доступности своего расширения безопасности браузеров LayerX в Microsoft Azure Marketplace, онлайн-платформе […]

Ор Эшед – 01 января 2024 г. Читать далее
Что такое URL-фильтрация?
Представительская точка зрения

Что такое URL-фильтрация?

Фильтрация URL-адресов — это процесс обеспечения безопасности, позволяющий блокировать или разрешать доступ к определенным веб-сайтам на основе их URL-адресов. Основная цель — предотвратить доступ пользователей к контенту, который считается неуместным, вредным или не связанным с их задачами. Эта широко популярная политика использования Интернета часто применяется в различных средах, от рабочих мест до образовательных […]

Ор Эшед – 01 января 2024 г. Читать далее
Вредоносные браузерные расширения: угрозы и решения безопасности
Представительская точка зрения

Вредоносные браузерные расширения: угрозы и решения безопасности

В 2019 году выяснилось, что сеть расширений браузера, в первую очередь для Chrome, собирала конфиденциальные данные от четырех миллионов пользователей. Собранные данные включали личные данные, историю просмотров, медицинскую информацию и многое другое. Затем данные монетизировались посредством схемы коммерциализации. Это нарушение стало известно как инцидент DataSpii, и оно […]

Ор Эшед – 12 декабря 2023 г. Читать далее
Альтернативы BYOD для вашего предприятия
Представительская точка зрения

Альтернативы BYOD для вашего предприятия

BYOD (Bring Your Own Device) стал популярной стратегией для многих предприятий, целью которой является сочетание удобства персональных устройств с профессиональными требованиями. Но сможет ли BYOD оправдать свои обещания по повышению гибкости и производительности? На самом деле BYOD создает серьезные проблемы в области кибербезопасности. Это не значит, что BYOD не должен быть […]

Ор Эшед – 12 декабря 2023 г. Читать далее
Важность решения DLP для вашего предприятия
Представительская точка зрения

Важность решения DLP для вашего предприятия

Решения по предотвращению потери данных (DLP) помогают предприятиям защитить конфиденциальную информацию от несанкционированного доступа или кражи. Например, обеспечение того, чтобы интеллектуальная собственность, личная информация, финансовые и медицинские записи не были утеряны, использованы не по назначению или к ним не был получен доступ посторонними лицами. Таким образом, DLP являются ключевым решением в стратегии и комплексе кибербезопасности организации. Этот пост в блоге посвящен […]

Ор Эшед – 12 декабря 2023 г. Читать далее
Будущее корпоративных браузеров
Представительская точка зрения

Будущее корпоративных браузеров

Поскольку предприятия переходят на облачные сервисы, а удаленная или гибридная работа становится повсеместной, веб-браузер стал центральным узлом производительности предприятия. Таким образом, это также требует специальных мер безопасности. Корпоративные браузеры и расширения — это решения безопасности, которые защищают от веб-угроз и рисков, использующих браузер. В этом сообщении блога […]

Ор-Эшед – 11 ноября 2023 г. Читать далее
Альтернативы инфраструктуры виртуальных рабочих столов, которые следует учитывать
Представительская точка зрения

Альтернативы инфраструктуры виртуальных рабочих столов, которые следует учитывать

Альтернативы инфраструктуре виртуальных рабочих столов, которые следует учитывать. Инфраструктура виртуальных рабочих столов (VDI) — это технология удаленного подключения, которая работает путем размещения среды рабочего стола пользователя на удаленном сервере/виртуальной машине. Это делает рабочий стол доступным с любого устройства, подключенного к Интернету. Благодаря VDI организации получают гибкость в удаленной работе, поскольку VDI освобождают сотрудников от необходимости […]

Ор-Эшед – 10 октября 2023 г. Читать далее
Теневые ИТ в эпоху гибридной работы
Представительская точка зрения

Теневые ИТ в эпоху гибридной работы

Глобализация и облачные технологии позволили внедрить модели удаленной и гибридной работы. Этот новый стиль работы предоставляет предприятиям и сотрудникам беспрецедентную гибкость, доступ к глобальному кадровому резерву и возможность выхода на новые рынки, а также ряд других преимуществ. Однако это также привело к появлению новой рискованной практики: теневых ИТ. «Теневое ИТ» — это […]

Ор-Эшед – 10 октября 2023 г. Читать далее
Практика безопасного просмотра для вашего бизнеса
Представительская точка зрения

Практика безопасного просмотра для вашего бизнеса

Корпоративная безопасность Безопасный просмотр веб-страниц

В последние годы браузер стал основным рабочим интерфейсом. Однако кибератаки через Интернет и утечка данных могут поставить под угрозу конфиденциальные данные, нарушить бизнес-операции и даже привести к финансовым потерям. ИТ-команды отвечают за внедрение надежных методов контроля кибербезопасности, которые защищают от вредоносных программ, программ-вымогателей, фишинговых атак, вставки конфиденциальных данных в ChatGPT и других […]

Ор Эшед – 09 сентября 2023 г. Читать далее
Укрощение дикой сети с помощью безопасности браузера: взгляд директора по информационной безопасности
Представительская точка зрения

Укрощение дикой сети с помощью безопасности браузера: взгляд директора по информационной безопасности

Индустрия безопасности браузеров быстро приобретает известность и привлекает значительное внимание в сфере кибербезопасности. Ряд компаний, занимающихся безопасностью браузеров, были созданы в ответ на потребность рынка в обеспечении безопасности самого популярного рабочего пространства организации. Без решений безопасности браузеров директора по информационной безопасности вынуждены доверять решениям облачной безопасности, которые были разработаны для […]

Ира Винклер - 07 июля 2023 г. Читать далее
Вредоносные расширения Chrome, которые следует удалить из браузера
Представительская точка зрения

Вредоносные расширения Chrome, которые следует удалить из браузера

Безопасный просмотр веб-страниц

Расширения Chrome — это небольшие программы, которые можно добавить в веб-браузер Google Chrome, чтобы улучшить его функциональность и настроить работу в Интернете. Обычно они разрабатываются сторонними разработчиками и их можно найти в Интернет-магазине Chrome. Но хотя расширения Chrome предлагают множество преимуществ, они также могут создавать потенциальные уязвимости для […]

Ор-Эшед – 07 июля 2023 г. Читать далее
Почему лидеры в области безопасности переходят от изоляции браузеров к решениям по расширению безопасности браузеров?
Представительская точка зрения

Почему лидеры в области безопасности переходят от изоляции браузеров к решениям по расширению безопасности браузеров?

DLP Безопасный просмотр веб-страниц

Все больше и больше лиц, принимающих решения в области безопасности, приходят к пониманию того, что браузер является основным средством борьбы с многочисленными киберугрозами. Это понимание побудило их добавить решения по изоляции браузера в свои стеки безопасности. Однако в последнее время мы стали свидетелями растущей тенденции к тому, что специалисты по безопасности отходят от этих решений и переходят к […]

Ор-Эшед – 07 июля 2023 г. Читать далее
Как обнаружить и защитить свой бизнес от фишинговых атак
Представительская точка зрения

Как обнаружить и защитить свой бизнес от фишинговых атак

DLP

В последние годы предприятия стали свидетелями тревожного роста числа фишинговых атак. Согласно Verizon DBIR 2023, фишинг является одним из трех основных способов доступа злоумышленников к организации. Эта обманная тактика использует уязвимости людей, обманом вынуждая сотрудников раскрывать конфиденциальную информацию или предоставляя несанкционированный доступ киберпреступникам. В результате они создают […]

Ор-Эшед – 07 июля 2023 г. Читать далее
Новое исследование: насколько рискован риск раскрытия данных GenAI?
Представительская точка зрения

Новое исследование: насколько рискован риск раскрытия данных GenAI?

Генеративный ИИ Безопасный просмотр веб-страниц

Являясь лидером отрасли в области безопасности браузеров, мы стремимся пролить свет на риски, связанные с революционными технологиями, такими как инструменты GenAI. Наше последнее исследование «Выявление истинного риска раскрытия данных GenAI» дает критическое представление о масштабах и природе этих рисков. В частности, мы изучаем тревожный риск утечки данных через GenAI. […]

Ор Эшед – 06 июня 2023 г. Читать далее
Риски кибербезопасности ChatGPT и инструментов генеративного искусственного интеллекта
Представительская точка зрения

Риски кибербезопасности ChatGPT и инструментов генеративного искусственного интеллекта

Корпоративная безопасность

Генеративные инструменты искусственного интеллекта, такие как ChatGPT, покоряют мир. Как и в случае любой новой технологии, директора по информационной безопасности должны найти способ использовать эти возможности, одновременно защищая организацию от рисков, связанных с генеративным искусственным интеллектом и ChatGPT. Давайте рассмотрим возможности и лучшие практики обеспечения безопасности в этой статье. Что такое генеративный ИИ? Генеративный ИИ — это тип […]

Ор Эшед – 05 мая 2023 г. Читать далее
Отчет об исследовании безопасности браузеров за 2023 год: основные выводы
Представительская точка зрения

Отчет об исследовании безопасности браузеров за 2023 год: основные выводы

Корпоративная безопасность Безопасный просмотр веб-страниц

Поскольку внедрение SaaS продолжает стремительно расти, браузер стал ключевым рабочим интерфейсом в современном корпоративном мире. Однако такая сильная зависимость от браузеров также подвергает организации ряду угроз кибербезопасности и операционных рисков, от которых им необходимо защищаться. Чтобы получить представление о том, как директора по информационной безопасности решают эти проблемы безопасности, мы […]

Ор Эшед – 05 мая 2023 г. Читать далее
Важность безопасности браузера в финансовых компаниях
Представительская точка зрения

Важность безопасности браузера в финансовых компаниях

Корпоративная безопасность

Финансовые компании не были освобождены от атак в области кибербезопасности. Согласно отчету Verizon DBIR за 2022 год, «Финансовый сектор по-прежнему становится жертвой финансово мотивированной организованной преступности, часто в результате действий социальных сетей (фишинг), хакерских атак (использование украденных учетных данных) и вредоносного ПО (программы-вымогатели)». Поэтому, чтобы защитить и защитить данные клиентов и удовлетворить […]

Ор Эшед – 05 мая 2023 г. Читать далее
Защита данных вашей компании: как устранить риски безопасности ChatGPT с помощью платформы безопасности браузера LayerX
Представительская точка зрения

Защита данных вашей компании: как устранить риски безопасности ChatGPT с помощью платформы безопасности браузера LayerX

Корпоративная безопасность

Поскольку ChatGPT насчитывает 1.16 миллиарда пользователей, он стал неотъемлемой частью жизни многих людей. Эта значительная база пользователей требует от специалистов по безопасности и ИТ-специалистов найти и внедрить в своем стеке решение, которое сможет защитить организацию от потенциальных уязвимостей безопасности. Это не гипотетический риск; многочисленные сообщения о потенциальных […]

Ор Эшед – 05 мая 2023 г. Читать далее
Вредоносное приложение для iPhone распространялось с помощью сложной кампании по вредоносной рекламе на настольных компьютерах
Лаборатории LayerX

Вредоносное приложение для iPhone распространялось с помощью сложной кампании по вредоносной рекламе на настольных компьютерах

Безопасный просмотр веб-страниц

За последние несколько лет и нападающие, и защитники расширили свои возможности в бесконечной игре в кошки-мышки. Злоумышленники расширили свои фишинговые операции для кражи учетных данных и личных данных. Защитники приняли подход безопасности с нулевым доверием, при котором пользователи часто используют свои мобильные устройства для аутентификации в своих настольных приложениях. Погоня продолжается. […]

Ор Эшед – 04 апреля 2023 г. Читать далее
Темная сторона корпоративных браузеров: проверка шести утверждений
Представительская точка зрения

Темная сторона корпоративных браузеров: проверка шести утверждений

Корпоративная безопасность Безопасный просмотр веб-страниц

В 2022 году вокруг безопасности браузеров и корпоративных браузеров была огромная шумиха. Но хотя они заявляют, что обеспечивают «безопасность корпоративного уровня», корпоративные браузеры на самом деле далеки от совершенства. На самом деле, у них есть несколько серьезных недостатков. Какие они и какая альтернатива? В этом блоге я буду различать безопасность браузера и корпоративные браузеры, обратившись к […]

Ор Эшед – 03 марта 2023 г. Читать далее
Годовой отчет по безопасности браузеров за 2023 год раскрывает новые риски просмотра и «слепые зоны», которые должны устранить команды безопасности
Представительская точка зрения

Годовой отчет по безопасности браузеров за 2023 год раскрывает новые риски просмотра и «слепые зоны», которые должны устранить команды безопасности

Безопасный просмотр веб-страниц

Поскольку мы проводим больше времени в Интернете, безопасность наших браузеров становится все более важной. Наши браузеры являются хранителями огромного количества информации, доступной в Интернете, и их защита от угроз имеет решающее значение для обеспечения безопасности данных организаций. В «Годовом отчете по безопасности браузера за 2023 год» (полный отчет можно скачать здесь) мы […]

Ор Эшед – 03 марта 2023 г. Читать далее
Топ-5 браузеров – насколько они безопасны для вашего бизнеса?
Представительская точка зрения

Топ-5 браузеров – насколько они безопасны для вашего бизнеса?

Безопасный просмотр веб-страниц

Новый год, новые киберугрозы. Эксперты прогнозируют, что в этом году потребительские данные будут подвергаться высокому риску, и злоумышленники, скорее всего, получат их, в том числе посредством атак на крупные корпорации и финансовые учреждения. Оценивая свою безопасность в 2023 году, вам необходимо убедиться, что охвачены все основы, включая безопасность браузера. […]

Ор Эшед – 01 января 2023 г. Читать далее
Безопасность, основанная на репутации, не работает. Что теперь?
Представительская точка зрения

Безопасность, основанная на репутации, не работает. Что теперь?

DLP Безопасный просмотр веб-страниц

За последние пару лет мы стали свидетелями беспрецедентного роста кибератак, исходящих из Интернета: фишинговых схем, социальной инженерии, сайтов с вредоносным ПО и других вредоносных атак. Одной из основных услуг безопасности, предлагаемых сегодня на рынке для защиты пользователей от этих угроз, являются фильтры URL-адресов на основе репутации. Службы безопасности, основанные на репутации, определяют безопасность […]

Ор Эшед – 01 января 2023 г. Читать далее
Уменьшите поверхность атаки LastPass в вашей среде с помощью бесплатного инструмента LayerX
Представительская точка зрения

Уменьшите поверхность атаки LastPass в вашей среде с помощью бесплатного инструмента LayerX

Безопасный просмотр веб-страниц

Последнее нарушение, о котором объявил LastPass, является серьезной причиной для беспокойства заинтересованных сторон, занимающихся безопасностью. Как это часто бывает, мы находимся в подвешенном состоянии в области безопасности – с одной стороны, как отмечает LastPass, пользователи, следовавшие лучшим практикам LastPass, практически подвергались бы нулевому или крайне низкому риску. Однако, говоря, что лучшие методы использования паролей не […]

Ор Эшед – 12 декабря 2022 г. Читать далее
Рост фишинга и как защитить вашу организацию от продвинутых атак
Представительская точка зрения

Рост фишинга и как защитить вашу организацию от продвинутых атак

DLP Безопасный просмотр веб-страниц

Что такое фишинг? Фишинг — это тип атаки на кибербезопасность, при которой злоумышленники маскируются под доверенное лицо, веб-сайт или другой объект и напрямую взаимодействуют с жертвой посредством сообщений. Злоумышленники используют эти сообщения для получения конфиденциальной информации или установки вредоносного программного обеспечения в инфраструктуре жертвы. В организации однажды произошел фишинговый […]

Ор Эшед – 12 декабря 2022 г. Читать далее
Выход изоляции браузера; Безопасность браузера
Представительская точка зрения

Выход изоляции браузера; Безопасность браузера

Корпоративная безопасность Безопасный просмотр веб-страниц

Поскольку 80% веб-атак осуществляются через браузер, организации постоянно подвергаются различным атакам, когда сотрудники используют свой браузер. К ним относятся попутные загрузки, вредоносная реклама, внедрение вредоносного кода, межсайтовый скриптинг и многие другие. В результате организации постоянно ищут эффективные способы защиты от веб-рисков, угроз и атак. Некоторые организации обращаются к […]

Ор-Эшед – 11 ноября 2022 г. Читать далее
Почему мы создали LayerX: выявление проблем с безопасностью устаревших браузеров
Новости компании

Почему мы создали LayerX: выявление проблем с безопасностью устаревших браузеров

Корпоративная безопасность Безопасный просмотр веб-страниц

Идея создать платформу безопасности браузера вынашивала меня уже несколько лет. За последнее десятилетие я увидел и испытал мир безопасности браузеров с обеих сторон баррикад. Сначала во время моей службы специалистом по информационной войне в разведывательном управлении ЦАХАЛа, а затем в карьере […]

Ор-Эшед – 11 ноября 2022 г. Читать далее