HTML smuggling

新しい「空白の画像」攻撃により、SVG ファイルにフィッシングスクリプトが隠される

DocuSign ドキュメントを装った HTML 添付ファイル内に空の SVG ファイルを隠す、異常なフィッシング手法が実際に確認されています。電子メールセキュリティプロバイダ Avanan のセキュリティ研究者は、これを「空白の画像...

攻撃者は SVG ファイルを使用して QBot マルウェアを Windows システムに密輸します

QBot マルウェアフィッシングキャンペーンは、SVG ファイルを使用した新しい配布方法を採用して、Windows 用の悪意のあるインストーラーをローカルで作成する HTML スマグリングを実行します。この攻撃は、ターゲットのブラウザ...

Microsoft warns of surge in phishing attacks using HTML smuggling, explains means

Microsoft has identified a surge in malware campaigns that use HTML smuggling to distribute banking malware and remote a...