Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 350
Страна: Россия

«1С ПРО Консалтинг» запускает направление экспертного консалтинга для топ-менеджмента и профильных специалистов, 1С ПРО Консалтинг, 23:21, 20.01.2026, Россия222

«1С ПРО Консалтинг», совместное предприятие Фирмы «1С» и команд из экс-“большой четверки” консалтинговых компаний, запускает новое направление бизнеса. Услуга предназначена для руководителей, владельцев компаний и частных специалистов, которые ищут лучшие практики и профессионального советника для решения нестандартных бизнес-задач.

СУБД Nexign Nord получила сертификат соответствия ФСТЭК России по 4 уровню доверия, Nexign, 23:21, 20.01.2026, Россия222
Документ подтверждает, что Nexign Nord может быть использована в государственных информационных системах 1 класса защищенности, на значимых объектах КИИ 1 категории и в других защищенных средах.

RooX представила RooX UIDM Pro — продукт для централизованного управления доступом сотрудников к приложениям, RooX, 23:20, 20.01.2026, Россия221

RooX UIDM Pro объединяет базовые возможности IAM и IDM в одном продукте. Продукт позволяет быстро навести порядок в учетных записях и доступах, обеспечить SSO и 2FA для корпоративных сервисов и сократить совокупную стоимость владения за счет отказа от нескольких разрозненных систем.

«Бриз» и CommuniGate Pro объединили онлайн-встречи и календарь, CommuniGate Pro, 23:20, 20.01.2026, Россия218
Компании «К2Т» и CommuniGate Pro представили решение, которое объединяет платформу корпоративных коммуникаций и платформу совместной работы «Бриз».

«Телфин» повышает точность оценки звонков с помощью чек-листов, Телфин, 23:19, 20.01.2026, Россия216

Провайдер коммуникационных сервисов «Телфин» расширяет возможности анализа телефонных звонков с помощью новой опции — чек-листов. Теперь пользователям решения «Контакт-центр» доступна оценка звонков посредством AI-помощника или контролера.

Автоматизация инфраструктуры стала удобнее: клиентам Astra Automation доступна Ansible-коллекция для управления VMmanager, "Группа Астра", 23:19, 20.01.2026, Россия215

Совместное решение объединяет мощь серверной виртуализации и оркестрации в рамках единой экосистемы, предоставляя заказчикам полностью готовый инструмент для управления всей инфраструктурой.

VolgaBlob: спрос на Security Data Lake вырастет на 80%, VolgaBlob, 23:15, 20.01.2026, Россия220
В 2025 году бизнес стал чаще сталкиваться с атаками, которые растягиваются во времени и требуют ретроспективного расследования.

В МТУСИ внедрена система «БФТ.Управление имущественными активами», БФТ-Холдинг, 23:15, 20.01.2026, Россия217
БФТ-Холдинг завершил проект по внедрению решения «БФТ.Управление имущественными активами» в Московском техническом университете связи и информатики (МТУСИ), ведущем российском техническом вузе.

Как «1С:CRM» и интеграция с телефонией систематизировали работу отдела продаж компании «Информтехника», ООО "АКСИОМА-СОФТ", 23:15, 20.01.2026, Россия252

«Информтехника» автоматизировала воронку продаж, внедрив «1С:CRM» и интегрировав её с корпоративной АТС. Это устранило потерю лидов и дало руководству прозрачную аналитику для роста бизнеса.

Ольга Афонькина назначена Президентом Коммуникационной группы PROGRESS, Коммуникационная группа PROGRESS, 23:12, 20.01.2026, Россия165
Ольга Афонькина заняла должность Президента группы.

Компания TCL получила многочисленные награды на выставке CES 2026 за инновации в области телевизоров, мобильных устройств и умного дома, TCL, 15:11, 17.01.2026, Россия408

9 января на выставке CES 2026 в Лас-Вегасе TCL получил ряд престижных наград на церемонии «Лучшие мировые бренды 2025-2026», прошедшей в рамках CES 2026, а также сразу несколько наград «Лучшее на CES 2026» от международных СМИ и дополнительные награды от профессиональных институтов и организаций.

Эксперт Станислав Ежов из «Группы Астра» рассказал, как решить проблему ошибок ИИ, "Группа Астра", 15:03, 17.01.2026, Россия473

Искусственный интеллект пока не приносит ожидаемого роста производительности труда. Значительная часть рабочего дня уходит на исправление ошибок ИИ, перепроверку и переделку результатов работы алгоритмов. ИИ-эксперт Станислав Ежов рассказал, как решить проблему ошибок нейросети.

«1С:Бухгалтерия хлебобулочного и кондитерского предприятия» прошла сертификацию «Совместимо», 1С-Рарус, 15:03, 17.01.2026, Россия400

Бухгалтерская программа для хлебозаводов, пекарен и кондитерских, разработанная «1С-Рарус», прошла ресертификацию фирмы «1С». Подтверждены стабильность работы и корректное взаимодействие отраслевого решения с системой программ «1С:Предприятие».

Российская компания представила LOGOS-k - новый язык программирования, ДСТ Глобал, 15:02, 17.01.2026, Россия541
6 января 2026 года российская компания DST Global и исследовательский проект A-Универсум представили LOGOS-k — специализированный язык программирования.

Новые возможности и промышленные решения в RuBackup 2.8, "Группа Астра", 15:01, 17.01.2026, Россия397

Основные усилия в этом релизе направлены на улучшение пользовательского опыта и решение прикладных задач, с которыми сталкиваются ИТ-команды при росте и поддержке инфраструктур резервного копирования.