Специалисты по кибербезопасности фиксируют увеличение количества фишинговых атак, в которых используются вложения в формате Scalable Vector Graphics (SVG). Этот метод позволяет мошенникам обходить традиционные системы обнаружения вредоносного программного обеспечения. По информации исследователей из MalwareHunterTeam, такая тенденция может свидетельствовать о новом уровне угроз в сфере кибербезопасности.
SVG-файлы, в отличие от стандартных растровых изображений, содержат данные в форме текста и могут включать линии, формы и другие графические элементы, которые легко масштабировать без потери качества. Это делает их идеальным инструментом для создания сложных и визуально привлекательных мошеннических сообщений. Однако основное преимущество SVG в контексте кибербезопасности заключается в его способности содержать HTML и JavaScript, что позволяет активировать скрипты при открытии файла.
Примеры использования SVG в фишинговых атаках включают маскировку под официальные документы или Excel-таблицы, которые при открытии предлагают жертве ввести конфиденциальные данные, например, логины и пароли. Эти данные затем отправляются прямо к злоумышленникам. Недавний случай, зарегистрированный аналитиками, показал, как SVG-файл, представленный как документ для скачивания, активировал скачивание вредоносной программы на компьютер жертвы.
Такие инциденты вызывают серьезную тревогу среди экспертов, поскольку стандартные антивирусные программы часто не распознают вредоносные скрипты внутри SVG-изображений как угрозу. Это ставит под вопрос эффективность текущих методов киберзащиты и требует разработки новых подходов к обеспечению безопасности данных пользователей.
Аналитики Kaspersky Cyber Threat Intelligence изучили активность финансово мотивированной группировки шифровальщиков Toy Ghouls, которая с 2025 года проводит кибератаки против российских организаций.
Группа исследователей из Испании, Швейцарии и Люксембурга доказала, что с помощью сети недорогих радиоприемников можно отслеживать перемещения автомобилей через систему мониторинга давления в шинах (TPMS).
Министерство цифрового развития выпустило приказ № 173, который устанавливает порядок предоставления операторами обезличенных персональных данных в государственную информационную систему «Единая информационная платформа национальной системы управления данными».
Экспертно-аналитический центр ГК InfoWatch подготовил исследование «Россия: утечки информации ограниченного доступа, 2023-2025 гг.
Ежегодный форум по информационной безопасности GIS DAYS, который компания «Газинформсервис» организует уже в девятый раз, пройдёт с 30 сентября по 2 октября 2026 года.
Искусственный интеллект Anthropic Claude Opus 4 6 за две недели автономной работы обнаружил 22 уязвимости в кодовой базе Firefox, 14 из которых классифицированы как критические.
Вечером 11 марта российские пользователи Telegram столкнулись с масштабными проблемами в работе мессенджера.
Исследователи Infoblox обнаружили новую технику обхода защитных систем — злоумышленники используют домен верхнего уровня .
Исследователь Крис Азиз из Bombadil Systems опубликовал технику Zombie ZIP, которая позволяет обходить практически все антивирусные движки.
За последние четыре года количество преступлений, совершенных детьми с использованием интернета, увеличилось более чем в два раза.
