Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 397
Страна: Россия

В Hybrid Platform запущены «Вертикали» — система аудиторных сегментов со встроенной антифрод-логикой, Hybrid, 21:27, 08.04.2026, Россия62

Hybrid Platform объявляет о запуске «Вертикалей» — обновленной системы аудиторных сегментов с новой логикой сбора данных и структурой, изначально выстроенной под бизнес-вертикали, что упрощает работу с аудиториями для рекламодателей.

«Валента Фарм» успешно перешла на отечественную платформу Optimacros, АТОМС Консалтинг, 21:27, 08.04.2026, Россия61

«Валента Фарм» завершила проект по переводу процессов планирования и бюджетирования на российскую платформу Optimacros. Переход был выполнен в короткие сроки и без остановки бизнес-процессов, обеспечив бесперебойное взаимодействие всех подразделений. Работы выполнены компанией «АТОМС Консалтинг».

Новая корпоративная машина баз данных от «Тантор Лабс» устраняет архитектурные ограничения PostgreSQL, "Тантор Лабс", 21:25, 08.04.2026, Россия64

Компания «Тантор Лабс» (входит в «Группу Астра») представила третье поколение машин баз данных Tantor XData.

Как контролировать эффективность ИИ в банке? GMONIT рассказали на FINNEXT 2026, GMONIT, 21:24, 08.04.2026, Россия60
7 апреля команда GMONIT приняла участие в 15-м форуме финансовых инноваций FINNEXT — площадке для открытого диалога между банками, финтех-компаниями, ритейлом и регуляторами.

Желдорреммаш направил свыше 500 млн рублей на социальные обязательства, https://ao-zdrm.ru/, 21:23, 08.04.2026, Россия65

В АО «Желдорреммаш» подвели итоги реализации Коллективного договора за 2025 год. На выполнение социальных обязательств и предоставление гарантий сотрудникам за прошлый год компания направила более 500 млн рублей

Ступинский Электротехнический Завод получил декларации соответствия ТР ТС 001/2011 на интерфейсные реле серий РПМ-1, РПМ-2, РПМ-3, РПМ-4, РПВМ-4, ООО "НПО АвалонЭлектроТех", 21:22, 08.04.2026, Россия64

Продукция успешно прошла проверку на соответствие ключевому техрегламенту Таможенного союза «О безопасности железнодорожного подвижного состава» (ТР ТС 001/2011). Теперь использование этих компонентов в системах железнодорожной автоматики официально разрешено на всей территории ЕАЭС.

Robort by 3Logic Group автоматизировал внутреннюю логистику офиса с помощью робота-доставщика, Robort by 3Logic Group, 21:22, 08.04.2026, Россия64
Robort by 3Logic Group внедрил робота Pudu FlashBot Max для автоматизации внутренней логистики офиса. Решение обеспечило автономную доставку между этажами и снизило нагрузку на персонал.

«Не просто дети, не просто родители»: книга о том, как сделать свою семью сильнее любого кризиса, Благотворительный фонд "Найди семью", 21:21, 08.04.2026, Россия61
Издательство «Питер» представляет книгу Елены Цеплик и Веры Селивановской, создателей и руководителей благотворительного фонда поддержки семейного устройства «Найди семью»

«ГИГАНТ Комплексные системы» и RADARPLUS представляют «Рабочее место сотрудника службы безопасности» - интеллектуальный периметр безопасности нового поколения, ГИГАНТ, 21:14, 08.04.2026, Россия43

«ГИГАНТ Комплексные системы», российский производитель надежной компьютерной техники, и RADARPLUS, разработчик решений в области безопасности, объявили о выводе на рынок совместного продукта - программно-аппаратного комплекса «Рабочее место сотрудника службы безопасности».

Axenix и Yandex B2B Tech объявляют о стратегическом партнерстве в области ИИ, Axenix, 21:14, 08.04.2026, Россия38

Консалтинговая технологическая компания Axenix и Yandex B2B Tech, подразделение Яндекса, которое разрабатывает технологии для корпоративного сектора, заключили соглашение о стратегическом партнерстве в сфере реализации комплексных ИИ-проектов.

«Телфин» запустил омниканальное решение на базе браузерного расширения «Телфин.Софтфон», Телфин, 21:13, 08.04.2026, Россия44

Провайдер коммуникационных сервисов «Телфин» выводит на рынок омниканальное решение связи для удаленных сотрудников на базе браузерного расширения «Телфин.Софтфон». Теперь прямо из Google Chrome можно звонить клиентам, обрабатывать входящие обращения, переписываться в Max, WhatsApp, Telegram, Avito и онлайн-чатах, а также анализировать диалоги и формировать резюме разговоров с помощью ИИ.

«1С ПРО Консалтинг» открывает партнерскую программу по ИИ-платформе «ПРОсковья», 1С ПРО Консалтинг, 21:13, 08.04.2026, Россия43
Компания «1С ПРО Консалтинг» запускает открытую партнерскую программу по применению технологий искусственного интеллекта в экосистеме «1С».

Innostage и РЕД СОФТ объявили о технологическом партнерстве, Innostage, 21:13, 08.04.2026, Россия109

Компании Innostage, разработчик решений для кибербезопасности, и РЕД СОФТ, ведущий российский разработчик системного программного обеспечения, объявляют о подтверждении совместимости продукта Innostage Privileged Access Management (Innostage PAM) с системой централизованного управления ИТ-инфраструктурой РЕД АДМ.

Исследование: почти 60% российских компаний используют небезопасный Microsoft Exchange, 4CIO, 21:13, 08.04.2026, Россия108

Клуб 4CIO, сообщество «Штаб» и издание CNews провели совместное исследование, посвященное состоянию корпоративной почтовой инфраструктуры в российских компаниях.

НИУ ВШЭ и «Первый Бит» запускают практический курс по корпоративному казначейству, Первый Бит, 21:10, 08.04.2026, Россия43

В Москве идет набор на практический курс «Мастерство корпоративного казначейства: стратегии, технологии и инструменты управления»