med-mastodon.com is one of the many independent Mastodon servers you can use to participate in the fediverse.
Medical community on Mastodon

Administered by:

Server stats:

368
active users

#svg

9 posts8 participants0 posts today
Continued thread

#blue_team #red_team #SVG

В рамках обнаруженной кампании такие SVG рассылаются по почте. Любые вложения (включая SVG) должны открываться в изолированной песочнице, где анализируются на вредоносность. В данном случае, если SVG содержит JavaScript/обфускацию/Base64 — блокируйте. Также нужно ввести перезапись всех URL в письмах. При клике ссылка должна проверяться в реальном времени на наличие фишинга, доставки вредоносных SVG или редиректов и блокироваться в случае необходимости.

В крайнем случае можно запретить открытие и обработку `.svg` на уровне `email gateway` (например, Exchange Transport Rules), EDR/AV-агентов и upload-форм на сайтах.

Используем SVG-файлы как контейнеры для скрытых JavaScript-скриптов

#red_team #SVG

Это нужно, чтобы реализовать редирект пользователя на фишинговый сайт без кликов и загрузки дополнительных файлов.

Фишка в том, что `SVG` обрабатывается браузером как веб-документ. И если внутри него есть `<script>`, код может выполниться автоматически. Достаточно вставить скрытый (зашифрованный) JS-пейлоад внутрь SVG-файла в раздел `<script><![CDATA[...]]></script>`. Когда пользователь откроет или просмотрит такой файл в браузере, скрытый скрипт запустится автоматически.

Скрипт декодирует и выполняет команду редиректа с помощью конструктора Function(). Целевой URL-адрес формируется с помощью atob() и содержит закодированную в Base64 строку, которая служит токеном отслеживания или идентификатором жертвы.

Если что, это реальный механизм атаки, который описали коллеги из Ontinue. Называется SVG Smuggling (ontinue.com/resource/blog-svg-).

OntinueSVG Smuggling - Image Embedded JavaScript Redirect AttacksThreat actors are increasingly leveraging Scalable Vector Graphics (SVG) files as a delivery vector for JavaScript-based redirect attacks.

#OpenDocument #Reader.
View
#OpenOffice and #LibreOffice #documents on the go. Now available for #Android and #iOS!

In addition to that, OpenDocument Reader aims to support various other file formats as well as possible:
- Portable Document Format (
#PDF)
- Archives:
#ZIP
- Images:
#JPG, #JPEG, #GIF, #PNG, #WEBP, #TIFF, #BMP, #SVG, etc
- Videos:
#MP4, #WEBM, etc
- Audio:
#MP3, #OGG, etc
- Text files:
#CSV, #TXT, #HTML, #RTF
- Microsoft Office (
#OOXML): Word (#DOC, #DOCX), Excel (#XLS, #XLSX), PowerPoint (#PPT, #PPTX)
- Apple iWork: Pages, Numbers, Keynote
- Libre Office and Open Office OpenDocument Format:
#ODF* (#ODT, #ODS, #ODP, #ODG)
- PostScript (
#EPS)
- AutoCAD (
#DXF)
- Photoshop (
#PSD)

https://opendocument.app/

OpenDocument ReaderView OpenOffice and LibreOffice documents on the go.It's the first and best OpenOffice and LibreOffice document viewer for Android and iOS!

SVG Smuggling - Image Embedded JavaScript Redirect Attacks

Threat actors are increasingly using Scalable Vector Graphics (SVG) files to deliver JavaScript-based redirect attacks. These SVGs contain embedded, obfuscated JavaScript that initiates browser redirects to attacker-controlled infrastructure. The campaign uses email spoofing and impersonation to deliver the SVGs, bypassing traditional file-based detection. The embedded code uses XOR encryption and reconstructs the redirect command at runtime. The attack targets B2B Service Providers, including those handling corporate financial and employee data. Mitigation strategies include implementing DMARC policies, blocking SVG attachments, and enhancing email security measures. The campaign demonstrates a shift towards smuggling techniques that avoid triggering traditional security alerts.

Pulse ID: 6878f6e6ce9d5286edc46238
Pulse Link: otx.alienvault.com/pulse/6878f
Pulse Author: AlienVault
Created: 2025-07-17 13:13:10

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

LevelBlue Open Threat ExchangeLevelBlue - Open Threat ExchangeLearn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

Been trying 2d svg/vector animation on Linux recently. Have tried Synfig and Friction. Weird pros and cons. Friction (crap name, try searching with a name like that...) is winning out in the ease of use from Inkscape dept. Synfig feels more complete, but... it's deeply weird. Like you can't do obvious stuff weird. Like vim is text weird for me.

Anyway. So far so amazing! Linux graphics is a lot of fun.

Continued thread

2️⃣ `feColorMatrix`: swap channels ☆ interactive demo, adaptive layout - check it out on @codepen codepen.io/thebabydino/full/QW

An interactive, responsive demo illustrating how `feColorMatrix` can be used to swap channels. Another very special one.

#SVG #filter #svgFilter #JS #interactive #javascript #code #coding #frontend #CSS #web #dev #webDevelopment #webDev #cssGrid #cssLayout

Behind the demo mastodon.social/@anatudor/1122