Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 389
Страна: Россия

ИТ-компания TYMY разработала инструмент продвинутой аналитики для партнёров SaaS-платформы, TYMY, 15:43, 03.04.2026, Россия107

На 2026 в компании запланировали релиз новых продвинутых аналитических инструментов и отдельных продуктов, для управления партнерскими сетями с использованием возможностей искусственного интеллекта. Одним из них стал инструмент управленческой аналитики партнерских каналов в режиме реального времени.

Innostage, КГЭУ и ПЭИПК договорились о совместной подготовке кадров для ТЭК, Innostage, 15:41, 03.04.2026, Россия108

В рамках международного электроэнергетического форума «Энергопром» компания Innostage, Петербургский энергетический институт повышения квалификации и Казанский государственный энергетический университет подписали меморандум о партнерстве в сфере подготовки кадров для топливно-энергетического комплекса.

ЭТП «Торги223»: на рынке закупок по 223-ФЗ появился первый ИИ-ассистент для заказчиков, АО «Центр развития электронных торгов» (оператор ЭТП «Торги223»), 15:32, 03.04.2026, Россия106

АО "ЦРЭТ" объявляет о запуске полнофункционального AI-ассистента для заказчиков в сегменте закупок по 223-ФЗ.

ГКX-Com проводит СКС, видеонаблюдение и кондиционирование в офисе АО «ДРАГА» в Москве, ГК X-Com, 15:30, 03.04.2026, Россия106

ГК X-Com, многопрофильный системный интегратор, завершает проект по техническому оснащению офиса АО «ДРАГА», одной из ведущих российских компаний-регистраторов, которая предоставляет услуги в области ведения реестров владельцев ценных бумаг.

«1С-Рарус» провел реинжиниринг процессов пищевого производства «Пижанка», 1С-Рарус, 15:30, 03.04.2026, Россия109

«1С-Рарус» завершил проект автоматизации «Пижанка» из Йошкар-Олы. Производство и магазины работают в единой системе «1С:Управление предприятием 3.0», что сократило ручные операции в цехе в 3–5 раз, ускорило приемку товара в 2 раза и улучшило планирование и контроль.

Подтверждена совместимость Indeed MFA с продуктами C-Терра, Индид, 15:30, 03.04.2026, Россия107

Индид, российский разработчик решений в области защиты айдентити, и «С-Терра СиЭсПи», ведущий производитель средств сетевой информационной безопасности, в рамках технологического сотрудничества успешно провели тестирование на совместимость облачного сервиса многофакторной аутентификации Indeed MFA с решениями «С-Терра Шлюз» и «С-Терра Клиент» для организации защиты каналов и контролируемого защищенного подключения удаленных пользователей.

IDX представила новые инструменты предотвращения цифрового мошенничества на Форуме МФО Весна 2026, IDX, 15:30, 03.04.2026, Россия120
Решения IDX помогают микрофинансовым организациям бороться с фродом и обеспечивать безопасность клиентов.

Российская компания DST Global представила мессенджер нового поколения DST App, ДСТ Глобал, 15:22, 03.04.2026, Россия48
1 апреля 2026 года российская компания DST Global анонсировала запуск мессенджера нового поколения — DST App. Это коробочное решение для защищённых коммуникаций в организациях, сообществах и для личного использования.

Насчёт дохода повыше. «Выберу.ру» подготовил рейтинг лучших накопительных счетов за март 2026 года, Финансовый маркетплейс "Выберу.ру", 15:22, 03.04.2026, Россия58
«Выберу.ру» составил рейтинг банков с наиболее выгодными для вкладчиков сберегательными продуктами по максимальным ставкам. Топ-подборка поможет людям в апреле получать доход выше, чем по вкладам.

Обновленный NLU Suite от BSS-AI позволяет бизнесу сократить время вывода голосовых помощников, BSS, 15:22, 03.04.2026, Россия56

Релиз ориентирован на комплексное ускорение подготовки данных и расширение аналитических возможностей при работе с тремя типами проектов: адаптацией речевых моделей (ASR), моделей понимания языка (NLU) и больших языковых моделей (GAI/LLM).

Первый Бит запустил в Макс интеллектуального помощника, Первый Бит, 15:16, 03.04.2026, Россия56
Умный помощник работает круглосуточно, в сфере его возможностей подготовка писем, подготовка к встречам, переговорам, а также генерация и отработка возражений и так далее.

Группа «Борлас» вошла в топ-10 крупнейших интеграторов и поставщиков услуг поддержки решений 1С по версии TAdviser, Группа "Борлас", 15:12, 03.04.2026, Россия53

Группа «Борлас» (ГК Softline) подтвердила свои позиции в качестве одного из ведущих игроков рынка решений на платформе 1С, заняв 8 место в рейтинге крупнейших интеграторов решений 1С и 10 место в рейтинге крупнейших поставщиков услуг поддержки решений 1С. Рейтинги опубликованы в рамках обзора TAdviser «Центры компетенций 1С 2025».

«Скорозвон» вошёл в рейтинг крупнейших поставщиков ИТ для операторов связи по версии CNews Analytics, Сервис «Скорозвон», 15:12, 03.04.2026, Россия54

Облачный сервис «Скорозвон» вошёл в рейтинг крупнейших поставщиков ИТ для операторов связи по версии CNews Analytics.

IT-Компания “Андагар” автоматизировала Ж/д перевозки для крупного логистического оператора, Андагар, 15:09, 03.04.2026, Россия56

Команда компании “Андагар”, специализирующаяся на разработке ПО, реализовала проект по цифровизации логистических операций для крупной компании железнодорожных перевозок. Основная цель проекта заключалась в автоматизации процесса букирования перевозок и создании единой платформы управления логистикой.

«Мигратор-3000»: новые возможности для интеграции и переноса больших данных, 1С ПРО Консалтинг, 21:54, 31.03.2026, Россия337
Компания «1С ПРО Консалтинг» представила обновление флагманского инструмента для миграции данных «Мигратор-3000». В решение добавлен ряд новых функций, расширяющих сценарии его использования.