Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 354
Страна: Россия

Затраты бизнеса на кибербезопасность в 2026 году продолжат расти, UDV Group, 22:42, 23.01.2026, Россия233

Расходы коммерческих компаний и госорганизаций на информационную безопасность (ИБ) в следующем году увеличатся, но изменится их структура.

Производитель упаковки NOVAROLL автоматизировал кадровый ЭДО с помощью HRlink, HRlink, 22:42, 23.01.2026, Россия237
Группа компаний NOVAROLL полностью отказалась от бумаги в кадровом делопроизводстве и перевела в электронный формат более 5 000 сотрудников — от рабочих производственных площадок до иностранных граждан.

«DатаРу Технологии» расширила линейку серверов новым решением «ДатаРу ХФ5298», ДатаРу, 22:42, 23.01.2026, Россия228
Отечественный производитель серверного и сетевого оборудования «DатаРу Технологии» обновил линейку серверов под хранение данных, дополнив ее новой моделью «ДатаРу ХФ5298».

«Скорозвон» вошёл в рейтинг крупнейших и быстрорастущих поставщиков SaaS в России по версии CNews Analytics, Сервис «Скорозвон», 22:40, 23.01.2026, Россия239

Облачный сервис «Скорозвон» вошёл в рейтинг крупнейших поставщиков SaaS в России по версии CNews Analytics. В 2023–2024 годах выручка компании выросла на 49,72%, демонстрируя значительную динамику развития.

Компания GMONIT выпустила обновление в observability платформе, ускоряющее устранение ошибок, GMONIT, 22:37, 23.01.2026, Россия252

Российский разработчик расширил возможности observability платформы GMONIT, направленной на сокращение времени простоя бизнес-систем. Новый модуль консолидирует все ключевые телеметрические данные в одном интерфейсе, минимизирует необходимость работы с десятками дашбордов и ускоряет устранение инцидентов.

Toshiba TV продемонстрировала усовершенствованную платформу REGZA Intelligence на выставке CES 2026, Toshiba TV, 22:31, 23.01.2026, Россия180
Модернизация звука, изображения и поиска контента с помощью ИИ

CorpSoft24 создала сервис для обезличивания документов при работе с нейросетями, CorpSoft24, 22:28, 23.01.2026, Россия72

Компания CorpSoft24 и ее лаборатория инноваций CorpLab разработали прототип сервиса для автоматической анонимизации данных. Решение позволит сотрудникам компаний использовать внешние ИИ-сервисы, такие как ChatGPT, без риска утечки персональных данных и коммерческой тайны.

Прикладное ПО «HMISKO» от «НЭК.ТЕХ» внесено в реестр Минцифры, ООО "НЭК ТЕХ", 22:27, 23.01.2026, Россия72

Разработанное научно-техническим центром «НЭК.ТЕХ» (входит в Группу «НЭК») прикладное ПО «HMISKO», предназначенное для использования совместно с устройствами УПАСК ПКУС СКО в системах автоматизации, контроля и мониторинга промышленных и энергетических объектов, внесено в Единый реестр российского программного обеспечения.

Платформа Optimacros стала лидером исследования «Созвездие IBP 2025» от «Технологий Доверия», Оптимакрос, 22:26, 23.01.2026, Россия74

Компания «Технологии Доверия» (ex-PwC) провела исследование российского рынка IBP-систем. Аналитики ТеДо рассмотрели ключевые отечественные программные продукты в классе Integrated Business Planning, оценили их функциональные возможности и стратегию развития.

«Платформа Боцман» признана лучшей российской Kubernetes-платформой для ИИ и машинного обучения, "Группа Астра", 22:25, 23.01.2026, Россия77

Рейтинг представлен в рамках масштабного обзора, посвященного российским решениям для оркестрации, предназначенным специально для создания, развертывания и управления приложениями машинного обучения.

Hisense приняла участие в выставке CES 2026, Hisense, 22:24, 23.01.2026, Россия73

Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, подводит итоги участия в выставке CES 2026, которая с 6 по 9 января состоялась в Лас-Вегасе (штат Невада, США). Компания представила ряд новых, в том числе революционных, технологий и удостоилась почетных наград.

«Агроэко» повысил компетенции сотрудников в области ИИ с помощью команды Axenix, Axenix, 22:20, 23.01.2026, Россия69
Российский агропромышленный холдинг «Агроэко» продолжает планомерную реализацию стратегии цифровой трансформации.

Verme завершила обновление WFM-системы и программы учета рабочего времени, Verme, 22:19, 23.01.2026, Россия65

Компания Verme, разработчик решений для повышения эффективности линейного персонала, обновила два флагманских продукта. WFM-система получила улучшенный пользовательский интерфейс, а программа учета рабочего времени – возможность бесперебойной работы при проблемах с интернетом и дополнительную защиту от фрода.

От контроля к управлению: у систем управленческой отчетности появляется новый функционал, Некстби, 22:18, 23.01.2026, Россия171
Возможности ИТ-систем для автоматизации управленческой отчетности в России сегодня активно расширяются.

Бастион подтвердил экспертизу в защите облачных и гибридных сред, Бастион, 22:15, 23.01.2026, Россия61

Компания по информационной безопасности «Бастион» получила специализацию в рамках партнерской программы «Лаборатории Касперского» — Cloud Workload Protection (CWP). Новый статус подтверждает опыт компании в обеспечении комплексной безопасности облачных инфраструктур и сред разработки.