Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 331
Страна: Россия

Linx Cloud и ALPE Consulting представили сервис для работы с архивными данными SAP, Linx, 22:34, 28.12.2025, Россия577

Провайдер облачных решений для бизнеса Linx Cloud и компания ALPE Consulting, которая специализируется на автоматизации бизнеса и внедрении ERP систем, запускают новый сервис, позволяющий переносить архивные данные из SAP в защищенное облако

«НЕКСТБИ»: российский рынок систем process mining в 2026 году превысит 2 млрд рублей, Некстби, 22:33, 28.12.2025, Россия586
По данным исследования Сбера и «Технологий Доверия», в 2024 году российский рынок систем process mining увеличился до 900 млн рублей и будет ежегодно расти на 69% до 2028 года.

DатаРу перестроила партнерскую программу для усиления позиций ее участников на рынке, ДатаРу, 22:33, 28.12.2025, Россия575

Российский вендор технологических решений и сервисов группа компаний DатаРу запускает новую программу для партнеров. Обновленные условия нацелены на индивидуальную работу с лидерами ИТ-рынка, включают персональную поддержку и расширенные возможности для участников.

Компания АО «Национальное бюро информатизации» внедрила систему управления сбытом электроэнергии ЕMAS.TRADE для АО «Концерн Росэнергоатом», Акционерное общество "Национальное бюро информатизации", 22:33, 28.12.2025, Россия575

Решение на базе платформы EMAS.TRADE введено в промышленную эксплуатацию и используется в процессах работы на оптовом рынке электроэнергии и мощности (ОРЭМ). Проект реализован в рамках государственной программы импортозамещения и обеспечил технологическую независимость от зарубежного программного обеспечения.

«Гравитон» и «Интегра-С» реализовали проект видеонаблюдения на автодорогах общего пользования для ГК «Автодор», Гравитон, 22:29, 28.12.2025, Россия577

Компания «Гравитон» совместно с технологическим партнером «Интегра-С» успешно реализовали проект по поставке оборудования для системы интеллектуального видеонаблюдения транспортной безопасности на автодорогах общего пользования по заказу государственной компании «Автодор».

Hisense подвела итоги 2025 года, Hisense, 22:28, 28.12.2025, Россия573
Новейшие технологии, признание экспертов, социальные проекты

«Россети» усилили схему электроснабжения на западе Подмосковья, Филиал ПАО «Россети» - МЭС Центра, 15:30, 26.12.2025, Россия494
Завершилась реконструкция подстанции 220 кВ, расположенной вблизи Рузы. На питающем центре установили современное российское оборудование.

ИИ-ассистент «1С ПРО Консалтинг» помог сети «Конкор Оптика» увеличить выручку на 25%, 1С ПРО Консалтинг, 22:27, 28.12.2025, Россия590
Торговая сеть «Конкор Оптика» использовала ИИ-помощника для 1С «ПРОсковья» для повышения объема продаж сети. Компания оптимизировала процесс планирования складских запасов.

Российский рынок SIEM: облако, интеграции и расширенная аналитика задают тон, VolgaBlob, 22:25, 28.12.2025, Россия578

В VolgaBlob оценили российский рынок систем управления информационной безопасностью и событиями безопасности (SIEM) за 2025 год. Аналитики компании считают, что он увеличился примерно на 18-20%, и эта динамика сохранится в 2026 году.

Россияне на 35% активнее искали подработки перед Новым годом, Verme, 22:24, 28.12.2025, Россия578

В первой половине декабря россияне активнее искали подработки, в том числе через специализированные онлайн-платформы. Одновременно работодатели стали предлагать больше вакансий с частичной или временной занятостью.

Axenix помогает APR повысить эффективность управления цепочками поставок, Axenix, 22:24, 28.12.2025, Россия580
Консалтинговая технологическая компания Axenix завершила комплексный проект по оценке управления цепочками поставок (SCM) для компании APR, одного из лидеров российского рынка дистрибуции автозапчастей.

«Хи-Квадрат» подтвердила совместимость платформы XSQUARE с процессором Loongson 3A6000, Хи-Квадрат, 22:24, 28.12.2025, Россия585
Компания «Хи-Квадрат» подтвердила совместимость платформы для быстрой разработки приложений XSQUARE с оборудованием на базе китайского восьмиядерного процессора Loongson 3A6000 архитектуры LoongArch.

БФТ-Холдинг завершил внедрение Единого хранилища документов для «Ростелекома», БФТ-Холдинг, 22:24, 28.12.2025, Россия585

Завершён масштабный проект по импортозамещению Единого хранилища документов (ЕХД) «Ростелекома»: внедрению корпоративной платформы нового поколения, разработанной на базе решения «БФТ.Хранилище электронных документов» (БФТ.ХЭД).

Kraftway и PROF-IT GROUP создадут комплексные решения под 1С:ERP, PROF-IT GROUP, 22:20, 28.12.2025, Россия578

Компании Kraftway, один из крупнейших отечественных разработчиков и производителей вычислительной техники, и PROF-IT GROUP, российский цифровой промышленный интегратор, объявили о технологическом партнерстве и запуске комплексных решений для рынка промышленного ИТ.

Astra Linux 1.8.4: расширенная виртуализация, усиленная безопасность и удобное администрирование, Группа Астра, 22:18, 28.12.2025, Россия68

«Группа Астра», ведущий российский разработчик инфраструктурного ПО, представила обновленную версию своего флагманского продукта —операционной системы Astra Linux 1.8.4. Релиз сфокусирован на повышении удобства администрирования корпоративных инфраструктур, усилении безопасности и расширении возможностей виртуализации.