Security Lab

SVG

SVG (Scalable Vector Graphics standard – стандарт масштабируемой векторной графики) – открытый формат векторной графики, основанный на основе XML. SVG используется как средство обеспечения векторной графической поддержки для web-браузеров. Этот формат был разработан и рекомендован Консорциумом Всемирной паутины W3C, и поддерживает как статичные изображения, так и анимированные.

Технология позволяет объединить вместе текст, графику, анимацию и интерактивные компоненты. Формат состоит из трех типов графических примитивов – форм, растровых рисунков и текста. Основным преимуществом формата SVG является возможность увеличения любой части изображения без потери качества. SVG стандарт также позволяет описывать анимацию, а при использовании Javascript, можно сделать SVG интерактивным.

Ваши пиксели — предатели: безобидная анимация работает как рентген, вытягивая пароли и номера карт сквозь защиту браузера

Почему отключение JavaScript больше не спасает от кражи конфиденциальной информации через SVG-фильтры.

Вам пришел SVG-файл? Не открывайте. Это новая фишинговая атака Tykit, нацеленная на пользователей Microsoft

За безобидным вложением скрывается многоступенчатая ловушка, которую не распознают классические антивирусы.

0,1% изображений - 100% рисков. Microsoft расправилась со SVG в Outlook

Белые дыры в письмах — так теперь выглядит Outlook после отказа от SVG.

Письма от украинской полиции прячут майнер и стилер — атака начинается с безобидной картинки

Преступники научились прятать вирусы там, где их никто не ждёт.

Первая кибервойна роботов: Microsoft победила ИИ хакера. Но надолго ли?

Бизнес-термины впервые стали инструментом для виртуозной обфускации.

Одна картинка — и полный контроль над вашей системой. Хакеры взяли на вооружение стандартные утилиты Windows

Оказывается, чем проще файл, тем сложнее атака.

Одна картинка - и антивирус бессилен. SWF восстал и превратился в идеальный инструмент хакеров

SWF и SVG показали, что старые технологии всё ещё могут обмануть защиту.

Порносайты стали опаснее вирусов — они превращают каждую картинку в скрытую атаку на ваш компьютер

Как векторная графика превратилась в марионетку киберпреступников.

Новый SVG-фишинг — когда красивая картинка выполняет код и обходит двухфакторку

Логотип в подписи письма может оказаться ловушкой для ваших паролей.

Пароли, аутентификация, CAPTCHA — всё напрасно: Tycoon2FA поднимает фишинг на новый уровень ужаса

Создатели платформы ловко обращают привычные технологии против нас.

От SVG-файлов до Venom RAT: как мошенники разводят криптоинвесторов на деньги

Жертвы теряют контроль над своими сбережениями, до последнего не подозревая о взломе.

Ov3r_Stealer: ваши пароли, крипта и данные – всё в руках хакеров

Рекламные объявления на Facebook* снова замешаны в распространении вредоносного ПО.

Как курица лапой: нейросеть научилась мастерски генерировать рукописный текст

Найдут ли мошенники применение подобной технологии?

Хакеры распространяют вредоносное ПО в пустых изображениях

Если изображение пустое - не значит, что в нём ничего нет.