unicode

Хакеры нашли слепое пятно в защите, о котором никто не догадывался. Новая фишинговая кампания, выявленная исследователями Internet Strom Center, демонстрирует весьма нестандартный способ обхода почтовых фильтров, основанный на использовании невидимых символов в заголовках писем. Речь идёт о...

Червь GlassWorm использует Unicode и блокчейн Solana для неуловимой кражи токенов и кошельков. Хакеры запустили новую самораспространяющуюся вредоносную программу под названием GlassWorm, которая впервые поразила экосистему расширений Visual Studio Code на маркетплейсе OpenVSX. Специалисты...

Одна лишняя буква — и искусственный интеллект становится шпионом. Специалисты FireTail обнаружили , что уязвимость старого класса — ASCII Smuggling — вернулась в новом виде и способна влиять на современные системы искусственного интеллекта . В сентябре 2025 года исследователи проверили...

Inboxfuscation демонстрирует, что простая маскировка способна скрыть атаку. Компания Permiso представила новую технологию под названием Inboxfuscation, предназначенную для сокрытия правил обработки входящих писем (inbox rules) в средах Microsoft Exchange. Inboxfuscation — это комплексный...

Как обычная буква из японского алфавита превращает любой сайт в ловушку. Злоумышленники начали использовать необычный приём для маскировки фишинговых ссылок , делая их похожими на адреса Booking.com. В новой кампании рассылки вредоносных программ применяется символ японской азбуки...

Не просто апдейт, а спасение кода. Perl 5.42 официально выпущен — это очередное обновление популярного языка программирования, вышедшее спустя год после релиза версии 5.40. В новой версии реализована поддержка стандарта Unicode 16.0, добавлены экспериментальные операторы <code>any</code> и...

Кажется, кто-то слишком любит старый FAT и решил воссоздать его ужасы. Линус Торвальдс снова в ударе — и на этот раз под горячую руку попала поддержка нечувствительности к регистру в файловых системах. Поводом для высказываний послужила проблема с case-folding в Bcachefs, которая была...

Обычный текст — не такой уж и обычный, если знать, где искать. Команда исследователей из Rumi обратила внимание на то, что в более новых моделях GPT‑o3 и GPT‑o4 mini при генерации длинных ответов случайно появляются специальные невидимые символы — в основном Narrow No‑Break Space, которые...

Возможно ли распознать код, который не видит ни человек, ни машина? В январе 2025 года исследователи Juniper Threat Labs выявили новую технику обфускации JavaScript , которая активно применяется в фишинговых атаках. Злоумышленники используют невидимые символы Unicode для сокрытия...

Код спрятан прямо на виду, но только избранные знают, как его обнаружить. Программист Пол Батлер представил новый метод сокрытия данных внутри символов Unicode , включая эмодзи. В своём блоге он описал, как особенности кодировки позволяют встраивать скрытые сообщения в текст, оставаясь...

Киберзлодеи умудряются атаковать одни и те же сайты одновременно. Как они делят выручку? Исследователи безопасности из компании Jscrambler обнаружили новую кампанию по цифровому скиммингу, которая использует символы Unicode, многие из которых являются невидимыми, для сокрытия вредоносного...

Ни один спам-фильтр пока не может распознать новую символьную угрозу. Эксперты из компании SlashNext выявили опасную фишинговую технику под названием «Unicode QR Code Phishing», которая требует пристального внимания. Этот изощрённый метод обходит традиционные меры безопасности и ставит под...

Невидимые инструкции заставляют ИИ действовать против воли создателей. Исследователь в области кибербезопасности обнаружил критическую уязвимость в интегрированном в Microsoft 365 ИИ-помощнике Copilot, которая позволяет злоумышленникам похищать конфиденциальные данные. Эксплойт...

Вредоносная операция CLOUD#REVERSER эксплуатирует легитимные облачные сервисы для обхода обнаружения. Исследователи компании Securonix обнаружили новую кампанию кибератак под названием CLOUD#REVERSER. В ходе этой операции злоумышленники используют легитимные облачные сервисы, такие как...

Хакеры вновь воспользовались платформой PyPI для распространения своего вредоносного пакета. Недавно обнаруженный на платформе для разработчиков PyPI вредоносный пакет использовал Юникод в качестве метода обфускации, чтобы избежать обнаружения при краже и удалении учётных данных и прочей...