Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 433
Страна: Россия

Как изменился рынок метавселенных, АРМЕТ, 20:53, 21.05.2026, Россия245

20 мая 2026 года на площадке кластера видеоигр и анимации «Сколково» прошло закрытое Общее собрание Ассоциации участников рынка метавселенных «АРМЕТ». Мероприятие объединило лидеров отрасли, технологических партнёров, экспертов и представителей институтов развития для выработки стратегических решений в сфере цифровых экосистем и иммерсивных технологий.

IT_ONE и Центральный университет договорились о совместной подготовке ИТ‑специалистов нового формата, IT_One, 20:51, 21.05.2026, Россия219
В рамках конференции «Цифровая индустрия промышленной России» (ЦИПР) IT_ONE и Центральный университет подписали соглашение о стратегическом партнерстве в области образования и подготовки ИТ‑специалистов.

Axiom JDK и Nexign подписали меморандум о сотрудничестве, Nexign, 20:51, 21.05.2026, Россия224

Разработчик отечественной платформы Java Axiom JDK (АО «Аксиом») и разработчик высокотехнологичных решений для различных отраслей экономики Nexign (АО «Нэксайн») заключили соглашение, направленное на развитие отечественных ИТ-решений и укрепление технологического суверенитета страны.

CommuniGate Pro и eXpress объявили о стратегическом партнерстве на ЦИПР-2026, CommuniGate Pro, 20:51, 21.05.2026, Россия217

Разработчик платформы унифицированных коммуникаций CommuniGate Pro и российский разработчик защищенного мессенджера для бизнеса eXpress официально объявили о заключении стратегического партнерства в рамках XI конференции «Цифровая индустрия промышленной России» («ЦИПР»), которая проходит с 18 по 21 мая 2026 года в Нижнем Новгороде.

«ВестЛинк» и MWS AI запускают совместную разработку ИИ-решений для задач управления на основе данных, MWS AI, 20:51, 21.05.2026, Россия222

ГК «ВестЛинк», разработчик платформы «Цифровой управленец Linkage», и «Центр искусственного интеллекта МВС» (MWS AI) заключили соглашение о сотрудничестве. Подписание состоялось 19 мая на конференции «Цифровая индустрия промышленной России» (ЦИПР) в Нижнем Новгороде.

АНО «НЦК ИСУ» и РЕД СОФТ объединят усилия для развития российских ERP-решений, НЦК ИСУ, 20:50, 21.05.2026, Россия214
РЕД СОФТ и АНО «НЦК ИСУ» подписали соглашение о сотрудничестве на ЦИПР 2026.

БФТ-Холдинг и Центральный университет подписали на ЦИПР-2026 соглашение о сотрудничестве, БФТ-Холдинг, 20:50, 21.05.2026, Россия209
БФТ-Холдинг и Центральный университет заключили соглашение о партнерстве. Цель стратегического сотрудничества – объединение усилий для подготовки ИТ-специалистов и комплексного развития молодых цифровых кадров.

Минцифра Оренбуржья и «Астра Консалтинг» договорились о сотрудничестве в сфере цифрового развития, "Группа Астра", 20:44, 21.05.2026, Россия216

На конференции ЦИПР в Нижнем Новгороде Минцифра Оренбургской области и компания «Астра Консалтинг» (входит в «Группу Астра») подписали соглашение о сотрудничестве в сфере цифрового развития.

«Гравитон» представил интерактивную панель на базе процессора «Байкал» для госсектора и образования, «Гравитон», 20:43, 21.05.2026, Россия215

Разработчик и производитель российской вычислительной вычислительной техники «Гравитон» выпустил интерактивную сенсорную панель нового поколения. Устройство построено на базе отечественного процессора «Байкал» и ориентировано на использование в школах, вузах, государственных ведомствах, а также на объектах критической информационной инфраструктуры (КИИ).

Ошибки в питании, из-за которых “правильный” рацион не дает результата., Нутрициолог, 20:40, 21.05.2026, Россия219

2 июня, в День здорового питания, нутрициолог Надежда Шутенко рассказала, почему даже культовое «ПП» не всегда улучшает самочувствие. Проблема часто не в отсутствии силы воли, а в том, что здоровое питание люди воспринимают как набор запретов, а не как систему восстановления организма.

«Кит-системс» повысил эффективность коммуникаций руководства «Торговый дом ТМХ», Кит-системс, 20:38, 21.05.2026, Россия103

Системный интегратор «Кит-системс» внедрил систему видеоконференцсвязи в АО «Торговый дом ТМХ» - закупочном центре компаний, входящих в группу АО «ТМХ».

ГК «Юзтех» и MWS Cloud подписали меморандум о сотрудничестве в области искусственного интеллекта и цифровых инноваций, ГК "Юзтех", 20:37, 21.05.2026, Россия62

ГК «Юзтех» и MWS Cloud объявили о начале стратегического партнерства на главном событии по цифровизации – ЦИПР. Стороны подписали меморандум о сотрудничестве в области искусственного интеллекта и цифровых инноваций. В рамках соглашения компании намерены совместно разрабатывать цифровые решения, направленные на оптимизацию технологических и бизнес‑процессов российских компаний и предприятий.

МТУСИ и «Группа Астра» приступили к совместной практико-ориентированной подготовке ИТ-кадров, "Группа Астра", 20:37, 21.05.2026, Россия79

Партнерство МТУСИ с «Группой Астра» — ведущим игроком на российском рынке инфраструктурного программного обеспечения — предоставит молодым специалистам дополнительные возможности для развития своих ИТ-компетенций. Используя полученные навыки в дальнейшем, они помогут отрасли более эффективно решать задачи повышения производительности на базе отечественных программных продуктов.

ITKey и ГК «Аквариус» создадут отечественный ПАК виртуализации для корпоративной ИТ-инфраструктуры, ITKey, 20:36, 21.05.2026, Россия56

Компания ITKey, российский разработчик и поставщик решений для построения корпоративной облачной инфраструктуры, и крупнейший российский разработчик и производитель компьютерной техники и ИТ-решений компания «Аквариус» подписали соглашение о стратегическом сотрудничестве на конференции ЦИПР-2026.

«Солар» и «Группа Астра» расширяют сотрудничество и упрощают доставку ИБ-решений через Astra Store, "Группа Астра", 20:35, 21.05.2026, Россия161

Меморандум, подписанный на конференции ЦИПР 2026, открывает возможности для дистрибуции решений «Солара» в отечественном магазине приложений Astra Store.