Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 372
Страна: Россия

Unicon Outsourcing выстроила системное обучение сотрудников с помощью iSpring, iSpring, 22:37, 13.02.2026, Россия81

ГК Unicon Outsourcing внедрила платформу корпоративного обучения iSpring Learn для развития распределенной команды. С помощью LMS компания объединила обучение и оценку сотрудников в одном цифровом пространстве, систематизировала обязательные курсы и обеспечила единый уровень компетенций специалистов, работающих с клиентами по всей России.

ГИГАНТ: сотрудники российских компаний стали чаще раскрывать данные в иностранных ИИ-сервисах, ГИГАНТ, 22:30, 13.02.2026, Россия71

Об участившихся утечках конфиденциальных данных через западные ИИ-сервисы и возможных последствиях рассказывает Алексей Колодка, коммерческий директор компании «ГИГАНТ - Компьютерные системы».

Московские школьники раскроют тайны истории и космоса в игре "Гвардия России", Региональная детская общественная организация содействия всестороннему развитию личности «Юный путешественник», 23:04, 13.02.2026, Россия793

14–15 марта 2026 года Московский музей космонавтики станет точкой старта поистине уникального события – историко патриотической туристско-краеведческой игры «Гвардия России 2026».

Прорыв на рынке АСУ ТП: иркутские разработчики «упаковали» котельную в смартфон, ООО «Иркутский завод тепловой автоматики» (ИЗТА), 23:02, 13.02.2026, Россия790

Иркутская команда разработчиков из ИЗТА совершила мощный рывок в мире автоматизированных систем управления технологическими процессами (АСУ ТП), представив миру мобильное приложение «Термовизор» для собственного программно-аппаратного комплекса.

«1С:Бухгалтерия птицефабрики» от «1С-Рарус» получила сертификат «Совместимо!», 1С-Рарус, 21:22, 13.02.2026, Россия73

«1С:Бухгалтерия птицефабрики» редакции 3.0 подтвердила статус «Совместимо! Система программ 1С:Предприятие». Решение совместной разработки «1С-Рарус» и фирмы «1С» упрощает ведение бухгалтерского и налогового учета для птицеводческих хозяйств.

Optimacros — в топе отечественных систем принятия решений (СППР), Оптимакрос, 23:01, 13.02.2026, Россия792

CPM/IBP-платформа Optimacros была признана одной из наиболее зрелых систем для финансового и интегрированного бизнес‑планирования. По результатам обзора, подготовленного Санкт-Петербургским Клубом ИТ‑директоров (SPB CIO Club), платформа заняла второе место в рейтинге СППР.

Гонка кешбэков и ставок. «Выберу.ру» подготовил итоговый рейтинг лучших дебетовых карт за 2025 год, Финансовый маркетплейс "Выберу.ру", 23:01, 13.02.2026, Россия847

«Выберу.ру» составил итоговый за 2025 год рейтинг банков с наиболее выгодными дебетовыми картами для ежедневных расчётов. Продукты из топ-подборки помогут выбрать подходящие «дебетовки» в феврале и управлять деньгами весь 2026 год.

HRlink продемонстрировал рост на 60%, укрепив лидерские позиции на рынке кадрового ЭДО, HRlink, 22:59, 13.02.2026, Россия843

Выручка сервиса кадрового ЭДО HRlink в 2025 году выросла в 1,6 раз, составив 1,5 млрд рублей, а число пользователей платформы превысило 2 млн человек. Рост доходности был обеспечен расширением клиентской базы за счет новых внедрений, масштабирования пилотов, а также переходов с решений других вендоров.

«1С ПРО Консалтинг»: у ИТ и HR-специалистов появился инструмент для генерации инструкций из видео, 1С ПРО Консалтинг, 22:58, 13.02.2026, Россия840

Компания «1С ПРО Консалтинг» представила новый инструмент на платформе для создания ИИ-агентов «ПРОсковья». Он автоматизирует процесс создания инструкций на основе видео. Продукт позволит значительно быстрее решать одну из наиболее частых задач ИТ и HR-специалистов компании — подготовку документации для нового функционала.

Системный оператор ЕЭС России усовершенствовал ИТ-инфраструктуру, Траектория Технологий, 22:57, 13.02.2026, Россия830

Системный интегратор «Траектория Технологий» завершил проект по созданию гиперконвергентной инфраструктуры (HCI) филиала Системного оператора Единой энергетической системы - ОДУ Центра на отечественных платформе виртуализации и серверов корпоративного уровня.

«Гравитон» и «Газинформсервис» подтвердили технологическую совместимость своих решений, Гравитон, 22:56, 13.02.2026, Россия832

Компании «Гравитон», производитель отечественной вычислительной техники, и «Газинформсервис», разработчик программных и программно-аппаратных средств обеспечения информационной безопасности, завершили серию испытаний на совместимость персональных компьютеров моделей Д52И и Д32И со средствами доверенной загрузки (СДЗ) SafeNode System Loader. По результатам тестов подписан сертификат, подтверждающий корректность совместной работы программного и аппаратного обеспечения

Сессия «ИИ в продакшене» и номинация «Инновация. Специальные эффекты» на CSTB.PRO.MEDIA 2026, CSTB, 22:55, 13.02.2026, Россия183

18 февраля в центре внимания форума CSTB.PRO.MEDIA 2026 окажутся два знаковых события. Сессия «ИИ в продакшене. Как генеративные технологии проникают в мир классического кинопроизводства». И впервые на медиафоруме будет представлена номинация «Инновация. Специальные эффекты». Ведущие представители рынка представят успешные кейсы в области CG, генеративных и виртуальных технологий.

«Технолайк» и W24 представляют трек «Любовь Оверсайз», Анимационная компания «ЯРКО», 22:55, 13.02.2026, Россия155

13 февраля, в преддверии Дня всех влюбленных, состоится премьера музыкального трека «Любовь Оверсайз» — совместного проекта анимационного сериала «Технолайк» и южнокорейской группы W24.

Работники депо Малая Вишера Северо-Западного филиала «ЛокоТех-Сервис» приняли участие в акции «Тепло для героя», ООО ЛокоТех-Сервис, 22:55, 13.02.2026, Россия626
Работники депо Малая Вишера Северо-Западного филиала «ЛокоТех-Сервис» приняли участие в акции «Тепло для героя»

РЦНИ открывает тестовый доступ к отечественной ИИ-платформе для органической химии «Синтелли», Синтелли, 22:54, 13.02.2026, Россия604
Тестовый доступ предоставляется образовательным и научным организациям с 9 февраля по 10 апреля 2026 года.