SVG

新しい「空白の画像」攻撃により、SVG ファイルにフィッシングスクリプトが隠される

DocuSign ドキュメントを装った HTML 添付ファイル内に空の SVG ファイルを隠す、異常なフィッシング手法が実際に確認されています。電子メールセキュリティプロバイダ Avanan のセキュリティ研究者は、これを「空白の画像...

攻撃者は SVG ファイルを使用して QBot マルウェアを Windows システムに密輸します

QBot マルウェアフィッシングキャンペーンは、SVG ファイルを使用した新しい配布方法を採用して、Windows 用の悪意のあるインストーラーをローカルで作成する HTML スマグリングを実行します。この攻撃は、ターゲットのブラウザ...