Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 445
Страна: Россия

ActiveCloud расширяет направление DevOps-услуг для российского бизнеса, ActiveCloud, 15:55, 02.06.2026, Россия75

Компания ActiveCloud объявляет о расширении направления DevOps-услуг для российских компаний. К уже существующим сервисам по управлению и администрированию ИТ-инфраструктуры, мониторингу, администрированию СУБД, работе с облачными платформами, контейнеризацией и CI/CD компания добавила новые возможности для комплексного сопровождения инфраструктуры.

«Кью-центр» создал на базе платформы «ИНКА 4.0» систему для управления энергоресурсами, Инка, 15:49, 02.06.2026, Россия75
Системный интегратор «Кью-центр» разработал на основе платформы «ИНКА 4.0» новое решение для энергетических подразделений промышленных предприятий.

«ЭГИС-РУС» обновила систему управления цифровой маркировкой на базе Ютрейс Хаб, Utrace, 15:49, 02.06.2026, Россия77
Фармацевтическая компания «ЭГИС-РУС» расширила функциональность облачной системы уровня L4 Ютрейс Хаб (Utrace Hub).

Innostage выпустила продукт AIDR для защиты корпоративного ИИ от взломов и утечек данных, Innostage, 15:49, 02.06.2026, Россия72

Компания Innostage выпустила AIDR (Artificial Intelligence Detection & Response) – «Защита ИИ». Продукт для корпоративных больших языковых моделей (LLM) блокирует атаки на ИИ-сервисы, предотвращает утечки данных и встраивает контроль над ИИ в процессы информационной безопасности (ИБ).

Дмитрий Старовойтов (CommuniGate Pro): за рубежом скидок на «молодость» продукта не дают, CommuniGate Pro, 15:49, 02.06.2026, Россия38
На российском рынке заказчики и интеграторы за последние годы привыкли к контексту импортозамещения и понимают, что за два-три года невозможно обогнать западные решения, которые развивались десятилетиями.

Академия iSpring запустила новые курсы для специалистов, руководителей и директоров по персоналу, iSpring, 15:48, 02.06.2026, Россия52
Академия iSpring запустила два новых курса для специалистов и руководителей в сфере управления персоналом: «Директор по персоналу» и «Бизнес-партнер по управлению персоналом».

BSS и ведущий технический вуз Поволжья ИжГТУ будут совместно готовить ИТ-кадры для цифровой экономики, BSS, 15:46, 02.06.2026, Россия49

Компания BSS и ИжГТУ подписали соглашение о реализации образовательных программ и стажировок по направлениям искусственного интеллекта и речевых технологий.

«Гравитон» и Orion soft подтвердили совместимость серверов линейки «Алдан» с системой виртуализации zVirt, «Гравитон», 15:46, 02.06.2026, Россия50

Компания «Гравитон», ведущий российский производитель вычислительной техники, и разработчик инфраструктурного ПО для Enterprise-бизнеса Orion soft объявляют об успешном завершении тестирования совместимости серверного оборудования линейки на базе материнских плат «Алдан» с системой виртуализации zVirt (версия 4.5).

Оптимизируйте затраты с новым прайс-листом видеонаблюдения Smartec, АРМО-СИСТЕМЫ, 15:44, 02.06.2026, Россия43
Новый летний прайс-лист Smartec CCTV - актуальные цены на расширенный ассортимент IP-камер, видеорегистраторов NVR, LCD -мониторов и другое оборудование для систем видеонаблюдения

ИТ-компания RedLab вошла в Рейтинг аутстаф-подрядчиков России от Digirate, RedLab, 15:43, 02.06.2026, Россия42
Агентство опубликовало ежегодный список лучших вендоров в digital по выручке в 2025 году. Среди лидеров этого чарта — компания RedLab, уверенно занявшая 5 место.

Сергей Семикин («ГИГАНТ - Компьютерные системы»): «Не бывает магии: работает не «сам ИИ», а правильная архитектура, качественные данные и четко ограниченный сценарий», ГИГАНТ, 23:28, 30.05.2026, Россия293

В «ГИГАНТ — Компьютерные системы» уже используют ИИ-агентов, но без попыток превратить ИИ в универсальную таблетку от всех проблем.

«Гравитон» принял участие в конференции «Эффективное производство 4.0», «Гравитон», 23:14, 30.05.2026, Россия289

Компания «Гравитон», ведущий российский разработчик вычислительной техники, приняла участие в практической промышленной конференции «Эффективное производство 4.0», которая прошла в рамках международной выставки «Металлообработка-2026».

Гран-при конкурса «BPM-проект года’2026» получил проект «Первого Бита», Первый Бит, 23:14, 30.05.2026, Россия283

Победителем конкурса «BPM-проект года’2026» признан проект компании «Первый Бит» по сквозной автоматизации заказов на производственном предприятии ООО «ЕРС-КОМПЛЕКТ». Торжественная церемония с оглашением результатов прошла 26 мая в Москве.

«Первый Бит» вошел в топ-15 поставщиков решений для анализа данных в России, Первый Бит, 23:14, 30.05.2026, Россия287
Компания «Первый Бит» вошла в топ 15 рейтинга «Крупнейшие поставщики решений для анализа данных в России 2025», подготовленного аналитическим агентством CNews Analytics в рамках обзора «Большие данные и аналитика 2026».

Aladdin LiveOffice совместим с платформой Termidesk VDI 6.1.1, "Группа Астра", 23:13, 30.05.2026, Россия271

Компании "Аладдин" и "Увеон – облачные технологии" (входит в "Группу Астра") объявляют о совместимости специализированного средства для безопасной дистанционной работы Aladdin LiveOffice с платформой для управления инфраструктурой виртуальных рабочих мест Termidesk VDI 6.1.1.