Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 267
Страна: Россия

Directum HR Pro 2.7: регламентирующие документы вместо ЛНА, наглядные пересечения отпусков, дополнительные меры безопасности, Directum, 16:54, 12.09.2025, Россия104
В новой версии системы упростили работу с внутренними документами и ЛНА, открыли возможность оформлять командировки за коллег, усилили защиту и ускорили проверку пересечений в графике отпусков.

«Мир инструмента» внедрил импортонезависимую BI-платформу «Дельта BI», Дельта BI, 16:52, 12.09.2025, Россия110
«Мир инструмента», один из крупнейших российских поставщиков ручного инструмента и оборудования, завершил внедрение системы бизнес-аналитики «Дельта BI».

ГК «Юзтех» на форуме Kazan Digital Week представит инновационные решения для бизнеса, ГК «Юзтех», 16:51, 12.09.2025, Россия103

11 сентября 2025 г., Москва. — ГК «Юзтех» представит инновационные решения и продуктовые разработки на международном форуме Kazan Digital Week 2025.

«НОВА-ИНЖИНИРИНГ» и Группа «Борлас» (ГК Softline) заключили стратегическое партнерство для развития отечественных CAE-решений, Группа "Борлас", 16:51, 12.09.2025, Россия103

Группа «Борлас» (ГК Softline), мастер-дистрибьютор CAE Fidesys, и «НОВА-ИНЖИНИРИНГ», инжиниринговая компания, специализирующаяся на внедрении инженерного ПО и реализации проектов с использованием технологий цифрового моделирования и IoT, объявили о заключении стратегического партнерства.

IVA Technologies и «Группа Астра» подтвердили совместимость IVA MCU и Astra Linux SE, Группа Астра, 16:51, 12.09.2025, Россия108

Компании IVA Technologies, разработчик экосистемы корпоративных коммуникаций, и «Группа Астра», российский разработчик инфраструктурного ПО, подтвердили совместимость своих решений — новейших версий сервера профессиональной видеоконференцсвязи IVA MCU 25.3 с операционной системой специального назначения Astra Linux Special Edition 1.8.2. Тестирование проводилось в рамках программы технологического партнерства Ready for Astra.

Hisense объявила, что в третий раз выступит в качестве официального спонсора Чемпионата мира по футболу FIFA™, Hisense, 13:15, 11.09.2025, Россия189

На международной выставке IFA 2025 компания Hisense, один из ведущих мировых производителей телевизионной и бытовой техники, объявила, что вновь станет официальным спонсором Чемпионата мира по футболу FIFA™, укрепляя давнее сотрудничество с FIFA, начатое в 2018 году.

«Альфа-Авто: Автосалон+Автосервис+Автозапчасти Корп» получил сертификат «1С:Совместимо», 1С-Рарус, 16:49, 12.09.2025, Россия99

Программный продукт «Альфа-Авто: Автосалон+Автосервис+Автозапчасти Корп, ред. 6» успешно прошел очередную сертификацию фирмы «1С». Статус «Совместимо! Система программ 1С:Предприятие» подтверждает надежность отраслевого решения разработки «1С-Рарус». Решение постоянно развивается и обеспечивает комплексный контроль ключевых процессов автобизнеса.

Платы-носители АО «ИВК» — в Реестрах промышленной продукции и электронной продукции Минпромторга Российской Федерации, ИВК, 16:46, 12.09.2025, Россия107

11 сентября 2025 г., Москва

«Код Безопасности» и «Цифровые решения» разработали защиту для веб-сервисов, Код Безопасности, 16:44, 12.09.2025, Россия113

Ведущий российский вендор средств защиты информации «Код Безопасности» и отечественный разработчик и производитель телекоммуникационного оборудования «Цифровые решения» объявили об успешном завершении испытаний по совместимости продуктов. Речь идет о системе комплексной защиты веб-приложений «Континент Web» и балансировщике нагрузки DS Proxima.

Разработчик корпоративного менеджера паролей BearPass вошел в структуру Группы «Индид», Индид, 16:41, 12.09.2025, Россия109

Индид, российский разработчик решений в области защиты айдентити, инвестирует в BearPass, создателя систем для хранения и управления корпоративными паролями. Компании объявляют о стратегическом партнерстве и объединяют компетенции, чтобы предоставлять клиентам более зрелые и комплексные решения в сфере Identity Security.

Новый сервис от Astra Cloud: аренда выделенных серверов на процессорах Baikal-S, "Группа Астра", 16:41, 12.09.2025, Россия130

Заказчики впервые смогут арендовать выделенные серверы на базе высокопроизводительных российских чипов. Их можно задействовать для развертывания отказоустойчивых кластеров, создания частных облаков, работы с конфиденциальными данными и многих других задач.

Первая школа в Хабаровском крае получила отечественное оборудование для инженерного «РОББО Класса», ROBBO, 16:36, 12.09.2025, Россия110

Средняя образовательная школа № 4 имени первого директора Чайка Марии Ивановны в Николаевске-на-Амуре Хабаровского края получила комплекты робототехнического оборудования и методические комплексы для подготовки школьников в инженерном инновационном «РОББО Классе».

«АЛМИ Партнер» представляет расширенную облачную версию «АльтерОфис», ALMI Partner, 16:35, 12.09.2025, Россия40

Компания «АЛМИ Партнер» анонсировала веб-версию офисного пакета «АльтерОфис», построенную на современной облачной технологии. Она отличается улучшенной производительностью, расширенной функциональностью, высокой совместимостью и обновлённым дизайном, что делает работу с приложением ещё удобнее и эффективнее.

DCLogic модернизировал парк оборудования для крупнейшей российской сети магазинов «у дома», DCLogic, 16:35, 12.09.2025, Россия42
Системный интегратор с вендорским подходом DCLogic завершил проект по комплексной поставке и внедрению современных терминалов сбора данных (ТСД) и прайс-чекеров для розничной сети магазинов формата «у дома».

Linx Cloud запустил сервис облачного объектного хранилища S3, Linx, 16:35, 12.09.2025, Россия44

Провайдер облачных решений Linx Cloud объявил о запуске объектного хранилища S3 на базе собственных дата-центров, с возможностью доступа как по сети Интернет, так и по выделенному каналу «точка-точка». Решение расширило портфель облачных сервисов компании.