Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 376
Страна: Россия

Навикон: в 2026 году более 80% ключевых российских BI-решений будут применять элементы ИИ, Navicon, 21:53, 16.03.2026, Россия116
Эксперты системного интегратора и разработчика Навикон обозначили основные тренды, которые будут формировать российский рынок бизнес-аналитики в 2026 году.

Команда “Андагар” внедрила ИИ-агента для QA-тестирования, Андагар, 21:48, 16.03.2026, Россия111

Команда компании “Андагар”, специализирующаяся на разработке ПО, создала и внедрила в собственные проекты ИИ-агента, который анализирует внесенные изменения в код и автоматически формирует QA-сводку. Новый ИИ-агент качественно анализирует изменения, указывает на возможные риски, рекомендует проверки и делает QA-экспертизу в несколько раз быстрее.

Российские разработчики создают систему для проектирования сверхвысокочастотных интегральных схем на Astra Linux, "Группа Астра", 21:47, 16.03.2026, Россия124

Первая версия системы появится в конце 2026 года. Она должна будет заменить ушедшие с отечественного рынка зарубежные решения и стать новым национальным стандартом для проектирования микроэлектроники.

UDV Group: как злоумышленники скрываются в инфраструктуре, UDV Group, 21:34, 16.03.2026, Россия124

Backdoor-механизмы сегодня это тонкие, адаптивные скрытые входы, которые могут прятаться в облачных сервисах, CI/CD-процессах и даже в штатных инструментах ОС. Cyber Media разбирает, как эволюционируют бэкдоры, какие техники используют злоумышленники и почему их обнаружение становится все сложнее.

ОКТРОН совместно с партнерами представит новые решения для автоматизации работы склада на выставке TransRussia 2026, ОКТРОН, 21:32, 16.03.2026, Россия113

На стенде компании ОКТРОН посетители выставки TransRussia смогут ознакомиться с новинками оборудования для автоматизации складских операций от ведущих мировых производителей и специализированными решениями партнеров – лидеров в области интеграции технологий Auto-ID

ActiveCloud и веб-студия CSF стабилизировали и ускорили работу интернет-магазина UPS-MAG.ru на 1С-Битрикс, ActiveCloud, 21:32, 16.03.2026, Россия121

Ведущий поставщик облачной инфраструктуры ActiveCloud и веб-студия CSF реализовали проект по миграции и комплексной оптимизации интернет-магазина UPS-MAG.ru группы компаний «Спектр».

Группа компаний «КрашМаш» – лидер демонтажной отрасли, Группа компаний «КрашМаш», 21:30, 16.03.2026, Россия114

Всероссийский бизнес‑рейтинг подвёл итоги и объявил «Лидеров отрасли 2025». В сегменте демонтажа первое место заняла ГК «КрашМаш», получив статус «Лидер отрасли 2025» за совокупность финансовых показателей и устойчивое развитие бизнеса.

ГК «Юнайт» вступила в Тульскую ТПП: региональный бизнес получит прикладные инструменты для роста капитализации и получения кредитов, ГК "Юнайт", 21:29, 16.03.2026, Россия50

Группа компаний «Юнайт», специализирующаяся на капитализации нематериальных активов, официально стала членом Тульской Торгово-промышленной палаты (ТПП). Цель партнерства — предоставить предприятиям региона рабочие механизмы, которые помогут усилить финансовый профиль компаний и упростить работу с банками и инвесторами

Серверы «Гравитон» С2242АА и С2122АА на базе AMD EPYC внесены в реестр Минпромторга России, Гравитон, 21:29, 16.03.2026, Россия55

Компания «Гравитон», разработчик и производитель российской вычислительной техники, внесла серверы «Гравитон» моделей С2242АА и С2122АА в реестр Минпромторга России. Это подтверждает статус продукции российского происхождения и позволяет использовать оборудование в реализации программ импортозамещения и проектах по защите критической информационной инфраструктуры.

«1С‑Рарус» представил практики проведения стажерских программ на семинаре партнеров 1С, 1С-Рарус, 21:29, 16.03.2026, Россия136

Казанский офис «1С‑Рарус» поделился с партнерами 1С опытом подготовки кадров. Системная работа со студентами помогает компании формировать кадровый резерв. Опытные специалисты передают методики работы через стажерские программы, внутреннее обучение и наставничество.

Innostage и UDV Group на КВО 2026: экспертиза в инфраструктурных проектах для защиты АСУ ТП, UDV Group, 17:36, 16.03.2026, Россия77

Компания Innostage, первый кибериспытанный интегратор России в области цифровой безопасности, и UDV Group, российский разработчик решений для эффективного и безопасного использования современных технологий, подвели итоги участия в XIV ежегодной конференции «Информационная безопасность АСУ ТП КВО».

RODINA Hotels повысила уровень обученности сотрудников до 73% с помощью iSpring LMS, iSpring, 21:46, 12.03.2026, Россия466
Компания RODINA Hotels внедрила платформу корпоративного обучения iSpring LMS для развития более 2 тыс. сотрудников по всей России. Это позволило сделать обучение централизованным и повысить уровень обученности.

Innostage и UDV Group на КВО 2026: экспертиза в инфраструктурных проектах для защиты АСУ ТП, Innostage, 21:46, 12.03.2026, Россия532

Индид расширила возможности облачного сервиса Indeed MFA, Индид, 21:46, 12.03.2026, Россия461

Компания «Индид», российский разработчик комплекса решений в области защиты айдентити, представила обновление облачного сервиса многофакторной аутентификации Indeed MFA. Среди ключевых изменений — гибкое управление правилами предварительной аутентификации, расширенная поддержка RADIUS-атрибутов, улучшенный контроль синхронизации каталога пользователей и возможность назначения приоритетного токена.

MIG представляет S6 Gen. 2: промышленный смартфон с ресурсом 5+ лет для автоматизации мобильного персонала, Mobile Inform Group, 21:46, 12.03.2026, Россия467

Компания Mobile Inform Group, российский разработчик и производитель защищенных мобильных устройств, объявляет о выходе MIG S6 Gen. 2 – промышленного смартфона нового поколения.