Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 416
Страна: Россия

У корпоративных ИТ-архитекторов появился инструмент объективной аналитики проектирования ERP, НЦК ИСУ, 00:22, 21.04.2026, Россия103

АНО «Национальный центр компетенций по информационным системам управления холдингом» создала wiki-платформу, которая претендует на статус отечественного аналога международных аналитических ресурсов, подобных Gartner и APQC.

«Рейтинг Рунета» выпустит первый рейтинг компаний, занимающихся продвижением в нейросетях, Рейтинг Рунета, 00:22, 21.04.2026, Россия99

Аналитический сервис подбора подрядчиков «Рейтинг Рунета» закончил работу над методикой нового рейтинга компаний, занимающихся продвижением в нейросетях (GEO/AEO). Рейтинг будет опубликован в июне 2026 года. По предварительным оценкам, в него попадут более 50 агентств из России и ближнего зарубежья.

ITKey выпустил KeyStack 2026.1 - первую российскую коммерческую платформу на OpenStack Epoxy с расширенной enterprise-функциональностью и архитектурой secure-by-default, ITKey, 23:00, 20.04.2026, Россия107

Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, объявляет о выходе релиза KeyStack 2026.1 - одного из наиболее технологически значимых обновлений платформы. Новая версия сочетает актуальный OpenStack Epoxy с набором собственных промышленных доработок, ориентированных на безопасность, масштабируемость и эксплуатационную устойчивость распределенных инфраструктур.

Пора сэкономить. «Выберу.ру» подготовил рейтинг лучших программ рефинансирования ипотеки в апреле 2026 года, Финансовый маркетплейс "Выберу.ру", 22:54, 20.04.2026, Россия102

«Выберу.ру» подготовил рейтинг банков с наиболее выгодными программами рефинансирования ипотеки. ТОП-подборка позволит ипотечникам, которые оформили жилкредит по высоким прошлогодним ставкам, найти выгодное решение.

ТГУ меняет подход к охране труда, ТГУ, 22:50, 20.04.2026, Россия107
ТГУ запатентовал программу «АУРА», которая автоматически оценивает профессиональные риски.

Северный Народный Банк запустил сервис АУСН на платформе BSS: малый бизнес Коми получил доступ к новому налоговому режиму, BSS, 22:50, 20.04.2026, Россия105

«Северный Народный Банк» (АО) объявил о вводе в промышленную эксплуатацию модуля Автоматизированной упрощённой системы налогообложения (АУСН) компании BSS. Теперь клиенты банка из сегмента микро- и малого бизнеса, могут подключиться к бездекларационному налоговому режиму и управлять им напрямую из интерфейса дистанционного банковского обслуживания (ДБО).

ГИГАНТ Компьютерные системы про защищенные компьютеры созданные для работы в полевых условиях, ГИГАНТ, 19:58, 19.04.2026, Россия187

Владимир Кудряшов, директор сервисного департамента компании «ГИГАНТ Компьютерные системы» рассказывает о рынке защищенных компьютеров для работы в полевых условиях — от влияния регуляторики и импортозамещения до сервисной поддержки в труднодоступных локациях и перспектив российских решений за рубежом.

UDV Group: искусственный интеллект в SOC, UDV Group, 19:58, 19.04.2026, Россия183

Андрей Скороходов, руководитель исследовательских проектов UDV GROUP рассказывает о реальных возможностях искусственного интеллекта в SOC, где AI может заменить первую линию, а где без человека не обойтись.

«Будущее формируют технологии»: БФТ-Холдинг объявил о ребрендинге, БФТ-Холдинг, 23:58, 17.04.2026, Россия101

БФТ-Холдинг, российский вендор, разработчик программных продуктов и заказных решений, объявил о ребрендинге. Обновление затронуло ключевые элементы визуальной идентичности: логотип, шрифт, цветовую палитру и подход к графическим решениям.

Nexign и TelecomDaily: телеком-рынок в большинстве стран СНГ будет расти на 4-7% ежегодно, Nexign, 01:03, 18.04.2026, Россия390

Nexign и информационно-аналитическое агентство TelecomDaily провели исследование телеком-рынка в странах СНГ. В опросе приняли участие руководители крупнейших телеком-операторов России, Казахстана, Кыргызстана, Узбекистана, Белоруссии, Таджикистана, Азербайджана и Армении.

«Хи-Квадрат» и «Трамплин Электроникс» договорились о сотрудничестве, Хи-Квадрат, 01:03, 18.04.2026, Россия393

Компания «Хи-Квадрат», разработчик платформы для разработки приложений и сложных бизнес-систем XSQUARE, стала партнером российской технологической компании «Трамплин Электроникс», создателя серверных процессоров «Иртыш».

«ДАКОМ М» усилил SpaceVM первым в России интегрированным проприетарным SDN‑стеком, ДАКОМ М, 01:03, 18.04.2026, Россия389

Российский разработчик «ДАКОМ М» вывел на рынок обновленную платформу виртуализации SpaceVM 7 — первую и единственную на российском рынке с полностью проприетарным SDN‑стеком SDN Flow, который входит в состав продукта и не требует отдельной лицензии.

Финал XI Всероссийской олимпиады по 3D-технологиям пройдет в Санкт-Петербурге, Ассоциация 3D образования, 01:01, 18.04.2026, Россия387

С 22 по 24 апреля 2026 года на базе Исторического парка РОССИЯ - МОЯ ИСТОРИЯ пройдет финал XI Всероссийской командной инженерной олимпиады по 3D-технологиям среди школьников 5-11 классов.

PUNKT E консолидирует рынок, приобретая операторский бизнес Sitronics Electro, PUNKT E, 01:01, 18.04.2026, Россия445
PUNKT E приобрела международный операторский бизнес Sitronics Electro у Sitronics Group.

Представители Санкт-Петербургского регионального отделения Союза машиностроителей России вместе со студентами СПТЖТ побывали на экскурсии в сервисном локомотивном депо, ООО ЛокоТех-Сервис, 01:00, 18.04.2026, Россия436
Представители Санкт-Петербургского регионального отделения Союза машиностроителей России вместе со студентами СПТЖТ побывали на экскурсии в сервисном локомотивном депо