教育?Bratislava斯洛伐克技术大学的计算机科学硕士学位
您职业生涯的亮点?在包括EICAR,CARO和病毒公告在内的几个安全会议上进行演讲。
ESET的位置和历史?自2007年以来,恶意软件研究人员目前担任安全情报团队负责人的职位。
您最讨厌什么恶意软件?Grayware/PUA-当恶意软件作者抱怨检测并试图说服您不是恶意软件时。
最喜欢的活动?滑雪,听音乐,弹吉他…
您对网络空间的黄金法则是什么?合理偏执..
您什么时候获得了第一台计算机,那是什么?小学期间。这是一款Intel 8088 Palmtop,用于在GW-BASIC中进行编程
最喜欢的电脑游戏/活动?I.G.I.项目
在美国2020年黑帽子,ESET研究人员深入研究了Wi-Fi芯片中Krøøk脆弱性的细节,并透露,类似的错误影响比以前想象的更多的芯片品牌
ESET研究人员发现了一个以前未知的安全缺陷,使对手可以解释易受伤害设备传输的一些无线网络数据包
Eset Research揭示了臭名昭著的Blackenergy APT集团的继任者,以关键的基础设施为目标,很可能是为了损害攻击的准备
ESET对Telebots最近使用的后门的分析(大规模Notpetya勒索软件爆发背后的小组)发现了与Industroyer Main Backdoor的强烈代码相似之处,揭示了有传闻的连接
为了帮助恶意软件分析师和安全研究人员克服Finfisher的高级反拆分混淆和虚拟化功能,ESET研究人员将一些巧妙的技巧融入了白皮书中,“ Eset的DeobfusciT和Depirtialization Finfisher的指南”。
ESET的Robert Lipovsky报道说,在Stuxnet首次亮相七年后,工业系统安全再次成为人们关注的焦点。
ESET分析了一种复杂且极其危险的恶意软件,称为Industroyer,旨在破坏关键的工业流程。
ESET发现了Killdisk组件的Linux变体,该变体使Linux机器无法引导,同时加密文件并同时要求大量赎金。
在BlackEnergy和Potao Express行动之后,ESET研究人员发现了乌克兰的另一场网络行动操作:Aptive Groundbait。
锁定屏幕类型和文件加密“加密释放软件”(两者都导致重大财务和数据损失已有很多年了)已经进入了Android平台。ESET准备了有关这种阴险的Android恶意软件的生长的局部白皮书。
ESET发现了针对乌克兰电力行业的网络攻击浪潮。有趣的是,所使用的恶意软件不是黑色的。
最近对乌克兰电力行业的攻击与媒体上的攻击以及针对乌克兰政府机构的网络扩展攻击有关。
ESET一次又一次地遇到了“脱颖而出”的攻击。Odlanor恶意软件适合该账单 - 这种独特的特洛伊木马针对在线扑克的玩家。
Patao Express行动 - 攻击者在乌克兰,俄罗斯和白俄罗斯及其TrueCrypt被加密的数据中监视高价值目标。
通过网络钓鱼应用程序收获其Facebook证书的500,000多名Android用户。ESET将这些木马视为Android/spy.feabme.a。
Win32/Virlock是勒索软件,可锁定受害者的屏幕,但也充当寄生虫病毒,感染了计算机上的现有文件。该病毒也是多态性的,这使其成为一个有趣的恶意软件。这是第一次观察到这种恶意软件功能的组合。
在查看了最近的Korplug(PlugX)检测之后,我们确定了使用这款著名的远程访问特洛伊木马的两个大规模广告系列。这个博客概述了第一个博客
在这篇文章中,我们提供了有关专门制作的PowerPoint幻灯片文件(.PPSX)如何导致执行黑色液滴滴管的其他信息。
来自乌克兰和波兰各个部门的国家组织和私人企业的目标是新版本的BlackEnergy,这种恶意软件已演变为具有模块化架构的复杂威胁。
我们提供的Android用户最重要的建议之一是避免从可疑来源下载应用程序,并坚持使用官方的Google Play商店,在该商店中,恶意软件确实会不时出现,但要受到更好的控制,这要归功于Google。保镖,而不是在替代应用商店中。
上周末,(有些预期的)发现了一个有趣的移动特洛伊木马 - 我们的检测工程师第一次发现了为Android提供文件加密的勒索软件。
上个月,我们发现了FileCoder恶意软件,该恶意软件自称为“ Cryptolocker 2.0”。自然,我们想知道这是否是第一个创建者的广泛勒索软件的较新版本。我们查看一些细节,暗示它可能是由其他一些未知的网络犯罪团伙创建的。
加密用户文件并试图从受害者那里勒索赎金以换取解密的赎金并不是什么新鲜事物。我们注意到,在过去的几个夏季,FileCoder活动的大幅增加 - 在此博客文章中,我们解决了有关此问题的问题。
