Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 227
Страна: Россия

Финансовый диагноз по ИНН: в России запустили бесплатный сервис для самодиагностики бизнеса, ГК "Юнайт", 23:30, 12.07.2025, Россия121

ГК «Юнайт» запустила бесплатные цифровые сервисы для оценки потенциала капитализации российских компаний. Новые онлайн-инструменты позволят бизнесу самостоятельно оценить возможности улучшения финансовых показателей за счет нематериальных активов.

«Код Безопасности» и «Цифровые решения» оснастили ЦОД Ростеха высокопроизводительным межсетевым экраном нового поколения, Код Безопасности, 23:27, 12.07.2025, Россия143

В центре обработки данных (ЦОД) Госкорпорации Ростех установлена новая высокопроизводительная отечественная ферма межсетевых экранов класса NGFW. Она направлена на защиту автоматизированных систем и позволяет ограничить доступ к сетевым сегментам или отдельным хостам на основе задаваемых администратором правил.

ГК SKY GROUP вошла в топ-300 самых надёжных застройщиков России, ГК «SKY GRОUP», 23:24, 12.07.2025, Россия170

Новосибирская Группа компаний SKY GROUP укрепила свои позиции в Едином реестре застройщиков (ЕРЗ.РФ), поднявшись на 38 пунктов и войдя в топ-300 крупнейших девелоперских компаний страны.

Карьерная платформа Changellenge сменила поставщика КЭДО на HRlink, Рейтинг Рунета, 23:21, 12.07.2025, Россия153
Разработчик карьерной платформы Changellenge перешел на систему кадрового ЭДО HRlink, выбрав сервис за стабильную техническую поддержку, удобную интеграцию с «1С» и инструменты для работы с распределенными командами.

SIMETRA разработала транспортную модель Ульяновска, Simetra, 17:26, 12.07.2025, Россия120

Группа компаний SIMETRA выполнила проект в области транспортного планирования и разработала транспортную модель города Ульяновска. Цифровая модель обеспечит эффективность при принятии решений, связанных с инфраструктурными проектами, а также необходимую гибкость при управлении дорожным движением в городе.

«1С:ERP Управление птицеводческим предприятием» подтвердило статус «1С:Совместимо», 1С-Рарус, 17:19, 12.07.2025, Россия110

Пройденная ресертификация «Совместимо! Система программ 1С:Предприятие» гарантирует пользователям качество разработки «1С:ERP Управление птицеводческим предприятием» редакции 2.5. Система совместима с другими решениями на платформе «1С:Предприятие».

Количество переведенных выигрышей от букмекеров на Кошелек ЦУПИС и цифровую карту выросло вдвое, ЕДИНЫЙ ЦУПИС (НКО "Мобильная карта"), 17:11, 12.07.2025, Россия123

В I полугодии 2025 года пользователи ЕДИНОГО ЦУПИС совершили порядка 7,5 млн транзакций по выводу выигрышей от букмекерских контор на Кошелек ЦУПИС и цифровую карту. Это в 2 раза больше аналогичного показателя 2024 года.

«Телфин» расширяет функциональность сервиса «Оценка звонков», Телфин, 17:11, 12.07.2025, Россия135

Провайдер коммуникационных сервисов «Телфин» расширяет функциональные возможности решения «Оценка звонков» для повышения эффективности анализа телефонных разговоров по каждому сотруднику и роста уровня сервиса в компании.

TYMY, ИТ-компания TYMY запустила сервис Public API для взаимодействия финтеха и банков-партнеров платформы, 17:09, 12.07.2025, Россия82

Технология Public API от TYMY предусматривает взаимодействие сервисов с крупными банками-партнерами SaaS-платформы TYMY по API. Сервис начал работу в июне 2025 года.

Триллионы для малого и среднего бизнеса, ГК "Юнайт", 16:59, 12.07.2025, Россия86

Потенциал докапитализации российского малого и среднего бизнеса за счет нематериальных активов (НМА) оценивается экспертами в 20–30 триллионов рублей. Это сопоставимо с капитализацией крупнейших госкорпораций и открывает перед МСП новые горизонты для роста и привлечения инвестиций.

Новый сервис «Найти дешевле» от Турвизора: быстрый поиск более выгодных туров, ООО "ТУРВИЗОР.РУ", 16:55, 12.07.2025, Россия90

В Турвизоре появился новый сервис, который помогает быстро находить более выгодные туры. Теперь можно одним кликом сравнить предложения с разными датами вылета, из других городов или в похожие отели, сохраняя основные параметры выбранного тура.

Стартап ВИШ: выпускник разработал программно-аппаратный комплекс для контроля уплотнения грунта, ФГАОУ ВО Российский университет транспорта, Высшая инженерная школа, 16:51, 12.07.2025, Россия48

Студент Высшей инженерной школы Константин Леманский защитил диплом в формате стартапа. Он разработал программно-аппаратный комплекс, позволяющий в режиме реального времени контролировать качество уплотнения грунта при строительстве железных и автодорог.

Студентка ВИШ предложила интегрированную парковку с зарядкой для электросамокатов, ФГАОУ ВО Российский университет транспорта, Высшая инженерная школа, 16:51, 12.07.2025, Россия53

На фоне стремительного роста популярности кикшеринга в столице, студентка Высшей инженерной школы (ВИШ) Ева Якушева предложила концепцию городской парковочной станции нового поколения — с функцией зарядки для электросамокатов и электровелосипедов.

Стартап ВИШ: Измеритель снега — не имеющий аналогов в России, ФГАОУ ВО Российский университет транспорта, Высшая инженерная школа, 16:49, 12.07.2025, Россия55

Студенты Высшей инженерной школы образовательной программы «Системы мобильной связи и сетевые технологии на транспорте» разработали прототип уникального устройства, позволяющего автоматически измерять уровень снежного покрова при подготовке горнолыжных трасс. Аналогов этой технологии на российском рынке не существует.

АО «ИВК» и «Киберпериметр» обеспечили защиту критической информационной инфраструктуры мировых судов Московской области, ИВК, 16:50, 12.07.2025, Россия49

8 июля 2025