Фишеры используют файлы SVG для кражи учетных данных

Фишеры используют файлы SVG для кражи учетных данных

Специалисты «Лаборатории Касперского» обнаружили фишинговые рассылки, нацеленные на частных пользователей и компании, с вложениями в виде файлов SVG. Цель злоумышленников — похитить учетные данные от сервисов Google и Microsoft.
Читать далее...

03:10, 24.04.2025
 
Рубрика: «Наука и Технологии»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Браузер в браузере. Разбираем простую, но эффективную технику кражи учетных данныхБраузер в браузере. Разбираем простую, но эффективную технику кражи учетных данных Для подписчиковАтака типа browser-in-the-browser — пример того, как относительно простые уязвимости, такие как XSS, или даже банальные элементы вроде внешнего чата поддержки могут эволюционировать в серьезную угрозу. Особенно если такие элементы устанавливаются без должного контроля. ...

МВД: мошенники используют поддельный менеджер паролей KeePass для кражи данныхМВД: мошенники используют поддельный менеджер паролей KeePass для кражи данных Специалисты «Касперского» обнаружили нелегальную версию менеджера паролей KeePass, через которую злоумышленники крали данные пользователей, сообщило управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России. ...

Хакеры используют онлайн-конвертеры для кражи личных данных россиянХакеры используют онлайн-конвертеры для кражи личных данных россиян Депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин предупредил о новой киберугрозе: злоумышленники массово используют онлайн-конвертеры для распространения вирусов и кражи данных. ...

Новая схема: мошенники используют звонки от имени вузов для кражи данныхНовая схема: мошенники используют звонки от имени вузов для кражи данных Мошенничество в России вышло на новый уровень. Как пишут «Известия», жертвами аферистов все чаще становятся студенты и люди с высшим образованием. Злоумышленники звонят учащимся от имени вузов и предлагают подтвердить право на стипендию через Госуслуги. А выпускникам — пройти тести ...

Международный аэропорт Шереметьево применяет Indeed PAM для защиты учетных данныхМеждународный аэропорт Шереметьево применяет Indeed PAM для защиты учетных данных АО «Международный аэропорт Шереметьево» внедрил Indeed Privileged Access Manager (Indeed PAM) – продукт для защиты привилегированного... ...

Хакеры используют фишинговые сайты для кражи биометрииХакеры используют фишинговые сайты для кражи биометрии Россиян предупредили о новой цели хакеров в интернете, они пытаются получить доступ к биометрии Эксперты «Лаборатории Касперского» предупредили о новой схеме мошенничества, в которой преступники крадут не только деньги и банковские данные, но и изображения лиц пользователей. Мошенники притворяются п ...

Хакеры используют QR-коды для кражи денег с банковских счетовХакеры используют QR-коды для кражи денег с банковских счетов Россиян предупредили о новых способах мошенников получить доступ к деньгам на счетах через QR-коды QR-коды становятся новым инструментом в руках мошенников, предупреждает Максим Семов, эксперт проекта «Моифинансы.рф» Минфина России. Они находят способы обмануть людей через функции банков, магазинов ...

Мошенники используют новую функцию Telegram для кражи аккаунтовМошенники используют новую функцию Telegram для кражи аккаунтов Мошенники могут украсть аккаунт в Telegram с помощью функции предложения постов. Уловка состоит в том, что ссылка с якобы интересным контентом ведет на фишинговый ресурс. ...

Мошенники используют аккаунты граждан в букмекерских конторах для кражи денегМошенники используют аккаунты граждан в букмекерских конторах для кражи денег Эксперты напоминают, что предоставление электронных кошельков для незаконных операций тоже влечет уголовную ответственность ...

Мошенники создали поддельный сайт МВД России для кражи данныхМошенники создали поддельный сайт МВД России для кражи данных Злоумышленникам удалось подделать сайт МВД России для хищения данных россиян. Ресурс уже направили на блокировку, но могут появиться другие подобные порталы. ...

Мошенники создали поддельный сайт МВД для кражи персональных данныхМошенники создали поддельный сайт МВД для кражи персональных данных Поддельный сайт МВД России создали мошенники, сообщает 29 мая управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ в Telegram-канале.Отмечается, что сайт предназначен для получения персональных данных и использования в многокомпонентных мо ...

Мошенники создали фейковый сайт МВД РФ для кражи данных россиянМошенники создали фейковый сайт МВД РФ для кражи данных россиян Преступники создали фишинговый сайт, имитирующий официальный ресурс МВД РФ, для кражи персональных данных граждан. Об этом сообщило профильное Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК МВД России). ...

Bluetooth-уязвимости могут использоваться для подслушивания и кражи данныхBluetooth-уязвимости могут использоваться для подслушивания и кражи данных В Bluetooth-чипсетах Airoha, которые используются в десятках аудиоустройств разных производителей, обнаружены уязвимости, которые можно использовать для подслушивания или кражи конфиденциальной информации. ...

Мошенники создали поддельный сайт МВД для кражи данных россиянМошенники создали поддельный сайт МВД для кражи данных россиян Министерство внутренних дел сообщило, что мошенники разместили в интернете поддельный сайт ведомства с целью кражи персональных данных россиян. Этой проблемой занимается департамент по противодействию незаконному использованию информационных технологий. Об этом сообщает Telegram-канал «Вестник Кибер ...

Эксперты рассказали о методе кражи данных через демонстрацию экранаЭксперты рассказали о методе кражи данных через демонстрацию экрана Россиянам рассказали, чем опасна просьба включить демонстрацию экрана Телефонное мошенничество становится всё изощрённее: преступники выдают себя за сотрудников банков, МФЦ или даже работодателей. Одной из популярных схем стало использование демонстрации экрана на смартфоне. Под предлогом проверки б ...

Эксперты предупредили о рисках кражи личных данных западными сервисамиЭксперты предупредили о рисках кражи личных данных западными сервисами Западные соцсети и другие цифровые сервисы массово собирают информацию для обучения искусственного интеллекта (ИИ), поэтому высоки риски кражи личных данных пользователей. Об этом предупредили эксперты в сфере IT-технологий. Они прокомментировали решение корпорации Meta (признана экстремистской и за ...

Мошенники стали использовать SuperCard для кражи данных банковских картМошенники стали использовать SuperCard для кражи данных банковских карт Это вредоносное программное обеспечение, которое уже опробовали в Италии и других странах Европы, а также в США и Австралии. Теперь добрались и до России. Среди всех угроз для клиентов российских банков эти развиваются самыми быстрыми темпами, считают эксперты. Перехват данных карт С помощью SuperCa ...

Хакеры тестируют в России новый софт для кражи данных картХакеры тестируют в России новый софт для кражи данных карт Российские хакеры начали тестировать вредоносное програмнное обеспечение SuperCard — разновидность программы для анализа NFC-трафика NFCGate — в мае, сообщили в компании F6. Ранее это ПО использовалось для атак на банки Европы, включая Италию. ...

Эксперты назвали программы-стилеры самым частым методом кражи данныхЭксперты назвали программы-стилеры самым частым методом кражи данных 77% всех кибератак произошли с использованием программ-стилеров Специалисты холдинга «Информзащита» сообщили, что программы-стилеры стали ключевым инструментом хакеров в России. В 77% случаев атак, связанных с кражей данных, использовались именно эти вредоносные программы . Их цель — получить доступ ...

Мошенники в Омске стали выдавать себя за сотрудников ПФР для кражи персональных данныхМошенники в Омске стали выдавать себя за сотрудников ПФР для кражи персональных данных Полученные данные могут быть использованы для оформления микрозаймов, кражи средств с банковских счетов или доступа к учётным записям «Госуслуг» от имени жертвы. ...

Россиян атакуют новым вирусом SuperCard для кражи данных банковских картРоссиян атакуют новым вирусом SuperCard для кражи данных банковских карт Мошенники запустили приложение SuperCard для кражи денег с банковских счетов россиян. Об этом сообщила компания F6, занимающаяся кибербезопасностью. ...

Назван самый популярный способ кражи данных россиян через заражение техникиНазван самый популярный способ кражи данных россиян через заражение техники Программы-стилеры использовались в 77% случаев атак, связанных с кражей идентификационных данных россиян. Об этом рассказали в холдинге «Информзащита» в четверг, 17 апреля. Эксперты также назвали в беседе с Lenta.Ru самый популярный способ угона чувствительной информации при заражении техники. ...

Россияне под ударом. В интернете появился новый способ кражи данных для опустошения банковских счетовРоссияне под ударом. В интернете появился новый способ кражи данных для опустошения банковских счетов Мошенники могут похищать банковские данные под предлогом оплаты в интернете. Злоумышленники говорят продавцу, что якобы внесли оплату за товар на безопасный счет в специальной ИТ-системе, и предлагают получить деньги по ссылке. В Министерстве внутренних дел России подчеркнули, что несмотря на наличи ...

Фишеры угнали у Павла Жовнера аккаунт в XФишеры угнали у Павла Жовнера аккаунт в X В минувшие выходные один из авторов Flipper Zero, Павел Жовнер, рассказал в своем Telegram-канале, что он стал жертвой фишинговой атаки. В результате злоумышленники захватили контроль над его учетной записью в X и разместили там криптовалютный скам. ...

Фишеры злоупотребляют возможностями Google Apps ScriptФишеры злоупотребляют возможностями Google Apps Script Мошенники используют платформу Google Apps Script для размещения фишинговых страниц, которые выглядят легитимными и похищают учетные данные пользователей. ...

Фишеры атаковали пользователей Trezor через форму техподдержкиФишеры атаковали пользователей Trezor через форму техподдержки Производитель аппаратных криптокошельков Trezor предупреждает пользователей о фишинговых атаках. Хакеры воспользовались автоматизированной системой поддержки компании для рассылки вредоносных сообщений. ...

40 млн владельцев учетных записей Samsung уведомили о возможностях Knox40 млн владельцев учетных записей Samsung уведомили о возможностях Knox Благодаря платформе безопасности Samsung Knox устройства Galaxy предлагают пользователям надежную защиту личных данных, которая регулярно улучшается с выходом новых версий операционной системы. ...

Мошенники стали использовать новый способ добраться до учетных записей на Госуслугах - МВД РФМошенники стали использовать новый способ добраться до учетных записей на «Госуслугах» - МВД РФ Мошенники изменили способы получения незаконного доступа к аккаунтам на «Госуслугах», заставляя людей самих обращаться в «техническую поддержку». Об этом ТАСС сообщили в пресс-центре МВД России в ответ на соответствующий запрос агентства. «В 2025 году прослеживается видоизменение как ...

Sol Strategies файлы для перечисления на NASDAQSol Strategies файлы для перечисления на NASDAQ Sol Strategies, фирма, зарегистрированная в Торонто, ориентированную на Solana, поданную в Комиссию по ценным бумагам и биржам США (SEC), чтобы перечислить NASDAQ, поскольку компания ищет доступ к крупнейшей в мире экономике. Форма 40-F требуется от канадских компаний, желающих предложить ценные бум ...

В ГИС Панорама для Linux усовершенствованы инструменты обработки данных геопорталов и пространственных баз данныхВ ГИС «Панорама» для Linux усовершенствованы инструменты обработки данных геопорталов и пространственных баз данных В КБ «Панорама» разработана ГИС «Панорама» версии 15.3.7 для ОС Astra Linux Special Edition, ОС «Альт Линукс», «Ред ОС» и Ubuntu... ...

СУБД Ред База Данных совместима с решением для обезличивания данных DataMaskСУБД «Ред База Данных» совместима с решением для обезличивания данных DataMask Компании «Ред Софт» и Secret Technologies подтвердили совместимость продуктов своих экосистем. Синтез СУБД «Ред База Данных»... ...

Skype закрывают. Как сохранить историю чатов и файлы в нихSkype закрывают. Как сохранить историю чатов и файлы в них Спасти данные можно до января 2026 года. Сегодня, 5 мая, Microsoft прекращает поддержку Skype. Пользователям предлагают перейти в Terms, а файлы и чаты с перепиской сохранить. Вот как это сделать: • Войти в свой аккаунт Microsoft, привязанный к аккаунту Skype • Переходим на страницу экспорта данных ...

Эксперт объяснил, как вернуть удаленные файлы со смартфонаЭксперт объяснил, как вернуть удаленные файлы со смартфона Резервные копии, уверяет Петр Дзюба, выручат владельцев Apple и Android. Эксперт объяснил, как вернуть удаленные файлы со смартфона. Петр Дзюба уверяет, что резервные копии выручат владельцев мобильных телефонов в трудной ситуации. Если говорить о девайсах Apple, резервная копия находится в iСloud, ...

Подтверждена совместимость платформы для сбора и обработки данных Nexign Data Integrator с СУБД Ред База ДанныхПодтверждена совместимость платформы для сбора и обработки данных Nexign Data Integrator с СУБД «Ред База Данных» Nexign и «Ред Софт» сообщили об успешном завершении испытаний работы платформы Nexign Data Integrator с СУБД «Ред База Данных».... ...

Ассоциация больших данных (АБД) России выступила против доступа силовых ведомств к базам данных бизнесаАссоциация больших данных (АБД) России выступила против доступа силовых ведомств к базам данных бизнеса Эксперты Ассоциации больших данных (АБД) подвергли критике проект приказа российских силовых ведомств, в рамках которого допускается доступ спецслужб к базам данных компаний, содержащим персональные данные. Представители бизнеса уверены, что предложенное регулирование доступа к данным силовиков, суд ...

ChatGPT научили читать файлы из Google Drive и DropboxChatGPT научили читать файлы из Google Drive и Dropbox OpenAI добавила в ChatGPT новые функции для бизнес-пользователей. Теперь ИИ может подключаться к облачным хранилищам, таким как Google Drive, Dropbox, Box, OneDrive и SharePoint. Люди могут задавать вопросы по содержимому своих документов и таблиц, например: «Какой был доход компании в первом кварта ...

Браузер Chrome для Android наконец-то научился открывать PDF-файлыБраузер Chrome для Android наконец-то научился открывать PDF-файлы До настоящего момента для просмотра файла формата PDF на Android пользователям приходилось использовать сторонние приложения. Теперь же Google наконец развернула встроенную поддержку PDF-файлов в веб-обозревателе Chrome для Android. Первые упоминания о нативной поддержке PDF-файлов (Open PDF Inline ...

SEC файлы для отклонения длительного судебного процесса против BinanceSEC файлы для отклонения длительного судебного процесса против Binance Комиссия по ценным бумагам и биржам США решила отказаться от своего долгосрочного судебного разбирательства против Crypto Exchange Binance в четверг, не предоставив объяснения в судебном процессе. «При осуществлении его усмотрения и в качестве политического вопроса Комиссия считает, что увольнение э ...

В Windows 10 после обновления меню Пуск перестало вызывать файлыВ Windows 10 после обновления меню «Пуск» перестало вызывать файлы Пользователи Windows 10 начали массово сообщать о проблемах с меню «Пуск» после недавнего обновления операционной системы. Обновление KB5055518 вызвало жалобы на то, что функция правой кнопки мыши, которая позволяла пользователям получить доступ к списку файлов при нажатии на элементы меню «Пуск», б ...

Уязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopenУязвимость в Glibc, затрагивающая статически собранные suid-файлы с dlopen В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2025-4802), позволяющая добиться выполнения кода с привилегиями другого пользователя, выставляемыми при запуске приложений с флагом suid. Опасность проблемы сводят на нет условия при которых она проявляется - разработчики Glibc на смогли най ...

Gemini покажет изменения, внесённые коллегами в файлы на Google ДискеGemini покажет изменения, внесённые коллегами в файлы на «Google Диске» Google внедрила функции генеративного ИИ во многие продукты и сервисы, и инструменты повышения производительности компании не стали исключением. Теперь компания предлагает использовать нейросеть Gemini, чтобы быстро узнать об изменениях файлов и добавленных другими пользователями комментариях на &la ...

Как защитить файлы и папки в Windows без пароля  простой способ с шифрованиемКак защитить файлы и папки в Windows без пароля — простой способ с шифрованием Если вы используете общий компьютер в офисе, школе или дома, защита личных файлов становится актуальной. The post Как защитить файлы и папки в Windows без пароля — простой способ с шифрованием first appeared on itndaily.ru. ...

Влез в облака: ChatGPT научился читать файлы из Google Диска и DropboxВлез в облака: ChatGPT научился читать файлы из «Google Диска» и Dropbox Можно задавать вопросы по документам, а ИИ структурирует данные и приведёт ссылки на источники. ...

Фейковый Красный Крест начал рассылать семьям военнослужащих опасные файлыФейковый “Красный Крест” начал рассылать семьям военнослужащих опасные файлы Отправленные документы могут быть названы “список военнопленных.apk”, “приложение Красного Креста.apk”, “фотоальбомы пленных.apk”. ...

Мошенники начали рассылать ищущим работу россиянам заражённые стилерами файлыМошенники начали рассылать ищущим работу россиянам заражённые стилерами файлы Российский сервис разведки уязвимостей и утечек данных DLBI предупредил, что мошенники начали массово атаковать россиян под видом приёма на работу. В июне-мае 2025 года злоумышленники применили шесть новых схем в отношении, тех, кто находится в поисках работы. Например, в мае мошенники начали активн ...

СерчИнформ FileAuditor автоматически защитит файлы, экспортированные из ключевых бизнес-систем«СерчИнформ FileAuditor» автоматически защитит файлы, экспортированные из ключевых бизнес-систем В системе «СерчИнформ FileAuditor» появился новый механизм классификации документов – в зависимости от приложения... ...

Цифровой бардак. В Лаборатории Касперского выяснили, куда пропадают файлы из компьютераЦифровой бардак. В «Лаборатории Касперского» выяснили, куда пропадают файлы из компьютера Каждый второй пользователь не может найти нужные файлы на компьютере из-за цифрового бардака. К такому выводу пришли специалисты «Лаборатории Касперского» на основании опроса, проведенного в крупных городах России.Согласно полученным данным, больше четверти респондентов (26%) имеют на ноутбуке или П ...

Как установить и попробовать macOS 26 Tahoe, но не потерять свою основную систему и файлыКак установить и попробовать macOS 26 Tahoe, но не потерять свою основную систему и файлы Прошло несколько дней с начала WWDC 25 и анонса новых ОС от Apple — iOS 26, iPadOS 26 и macOS 26 в том числе. Мы уже установили все три основные системы, попробовали их и рассказали всё что думаем об апдейтах: Обзор iOS 26 Обзор iPadOS 26 Обзор macOS 26 Tahoe Но быть может вам мало чужого обзора — с ...

Разработчики ARC Raiders стерли файлы игры после тестирования, чтобы защититься от датамайнеровРазработчики ARC Raiders стерли файлы игры после тестирования, чтобы защититься от датамайнеров Хотя сотрудники Embark Studios все же оставили исполняемый файл (.exe), который содержит только баннер с кнопкой "играть" и "выход". ...

Как установить и попробовать macOS 26 Tahoe второй системой, чтобы не потерять свои файлы и данныеКак установить и попробовать macOS 26 Tahoe второй системой, чтобы не потерять свои файлы и данные Прошло несколько дней с начала WWDC 25 и анонса новых ОС от Apple — iOS 26, iPadOS 26 и macOS 26 в том числе. Мы уже установили все три основные системы, попробовали их и рассказали всё что думаем об апдейтах: Обзор iOS 26 Обзор iPadOS 26 Обзор macOS 26 Tahoe Но быть может вам мало чужого обзора — с ...

Лаборатория Касперского: каждый второй не может найти нужные файлы на компьютере из-за цифрового бардака«Лаборатория Касперского»: каждый второй не может найти нужные файлы на компьютере из-за цифрового бардака Согласно данным опроса «Лаборатории Касперского», больше четверти респондентов (26%) отметили, что у них на ноутбуке/ПК... ...

Связанные с Трампом социальные файлы с SEC для Crypto Blue Chip. Отслеживание биткойнов, эфира, xrp и solanaСвязанные с Трампом социальные файлы с SEC для «Crypto Blue Chip». Отслеживание биткойнов, эфира, xrp и solana U.S. Группа президента Дональда Трампа Media & Technology представила заявление о регистрации S-1 в Комиссию по ценным бумагам и биржам США (SEC), чтобы предложить обменную фонд, отслеживающий цены на корзину лучших крипто-активов, включая биткойн (BTC), Ethereum (ETH), Ripple’s XRP, Solana (S ...

Киберпротект выпустила новую версию системы для синхронизации и безопасного обмена файлами Кибер Файлы«Киберпротект» выпустила новую версию системы для синхронизации и безопасного обмена файлами «Кибер Файлы» «Киберпротект» выпустила новую версию системы для синхронизации и безопасного обмена файлами «Кибер Файлы».... ...

В Испании остановилось движение по ВСМ из-за кражи кабелейВ Испании остановилось движение по ВСМ из-за кражи кабелей На высокоскоростной железной дороге Мадрид – Севилья воры похитили медный кабель, сообщают местные СМИ. ...

Во Франции задержали поезда из-за крупной кражиВо Франции задержали поезда из-за крупной кражи Во Франции из-за «акта вандализма» были нарушены графики движения высокоскоростных поездов TGV на станции Лилля, сообщила транспортная компания, 25 июня сообщает The Brussels Times.Движение высокоскоростных поездов было серьёзно нарушено утром из-за кражи более 600 метров кабелей недалеко от Лилля. ...

Взломщиков осудят в Москве за кражи из соцучрежденийВзломщиков осудят в Москве за кражи из соцучреждений 25 апреля пресс-служба московской прокуратуры направила в суд обвинительное заключение по делу двух лиц, неоднократно незаконно проникавших в позднее время в помещения социальных учреждений с целью похищения имущества, в том числе из сейфа. Суммарно ущерб от действия этих жителей Москвы составил нес ...

Как обезопасить от кражи велосипед, рассказывает полицияКак обезопасить от кражи велосипед, рассказывает полиция В весенне-летний период на территории области все чаще отмечаются факты хищений велосипедов, скутеров и других двухколесных транспортных средств.С учетом складывающейся ситуации полицейские рекомендуют нашим согражданам принимать необходимые меры для обеспечения сохранности своего имущества. При это ...

Вор получил травму во время квартирной кражи и попалсяВор получил травму во время квартирной кражи и попался Жителю Саратова вынесен приговор за нелепую попытку кражи.Вечером 23 июня прошлого года 22-летний горожанин вместе с приятелем залезли в окно квартиры одного из домов на улице Большой Казачьей и похитили вещи проживающей там женщины. Хозяйка, заметив воров, заперла их в комнате и вызвала полицию.Зло ...

Райо Вальекано отменил тренировку из-за кражи инвентаря«Райо Вальекано» отменил тренировку из-за кражи инвентаря Тренировка «Райо Вальекано», выступающего в испанской ла лиге, была сорвана из-за кражи спортивного инвентаря, сообщает AS со ссылкой на Union Rayo. ...

Samsung призвала включить защиту от кражи смартфонаSamsung призвала включить защиту от кражи смартфона Южнокорейская корпорация Samsung призвала пользователей активировать функцию защиты смартфона от краж. Об этом сообщается в пресс-релизе на сайте британского отделения Samsung. ...

ECHOMSK.SPB.RU Поиск в новостях