Security Lab

Unicode

Unicode — это международный стандарт кодирования символов, который используется для представления текста в цифровой форме. Он поддерживает практически все письменные языки мира, а также символы, знаки пунктуации, эмодзи и специальные знаки. Этот стандарт позволяет отображать текст корректно независимо от платформы, программы или языка, обеспечивая единое представление символов в цифровой среде.
В контексте хакерских атак Unicode позволяет злоумышленникам маскировать вредоносный код, используя невидимые или редко используемые символы. Это затрудняет обнаружение и анализ атак, поскольку код выглядит запутанным и трудночитаемым для разработчиков и автоматических систем защиты.

Мягкий перенос, жёсткие последствия. Как новая фишинговая кампания использует Unicode-символы для кражи паролей

Хакеры нашли слепое пятно в защите, о котором никто не догадывался.

Код теперь невидим для вас, но виден хакерам. Спасибо, Unicode. Управление – из блокчейна, блокировка — невозможна

Червь GlassWorm использует Unicode и блокчейн Solana для неуловимой кражи токенов и кошельков.

Пару лишних символов — и Gemini шпионит за вами. Google знает, но исправлять не собирается

Одна лишняя буква — и искусственный интеллект становится шпионом.

Гомоглифы, фрактуры и символы нулевой ширины. Разбираемся в техниках «инбоксфускации» — нового метода взлома Exchange

Inboxfuscation демонстрирует, что простая маскировка способна скрыть атаку.

ん – символ, который переписал правила кибербезопасности

Как обычная буква из японского алфавита превращает любой сайт в ловушку.

Обнаружен метод полностью невидимых фишинговых атак

Возможно ли распознать код, который не видит ни человек, ни машина?

Эмодзи с секретом: как один символ может скрывать в себе целое сообщение

Код спрятан прямо на виду, но только избранные знают, как его обнаружить.

Mongolian Skimmer: как Unicode помогает хакерам маскировать вредоносный код

Киберзлодеи умудряются атаковать одни и те же сайты одновременно. Как они делят выручку?

Текстовые QR-коды: невидимый враг штурмует почтовые ящики пользователей

Ни один спам-фильтр пока не может распознать новую символьную угрозу.

ASCII Smuggling: как хакеры превратили Copilot в личного шпиона

Невидимые инструкции заставляют ИИ действовать против воли создателей.

Не доверяйте именам файлов: как спецсимволы Unicode способы одурачить даже опытных специалистов

Вредоносная операция CLOUD#REVERSER эксплуатирует легитимные облачные сервисы для обхода обнаружения.

Microsoft внедряет язык Rust для повышения безопасности и производительности Windows

В сочетании с существующим C++ язык Rust способен увеличить производительность систем до 15%.

Новый инфостилер на Python использует Юникод, чтобы избежать обнаружения

Хакеры вновь воспользовались платформой PyPI для распространения своего вредоносного пакета.