Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 395
Страна: Россия

Открыт новый поток программы для социальных предпринимателей, Премия "Импульс Добра", 18:09, 07.04.2026, Россия75

Национальный исследовательский университет «Высшая школа экономики» объявляет о старте нового набора на программу профессиональной переподготовки «Управление в социальном предпринимательстве: социальные инновации и предпринимательство». Программа реализуется совместно с Фондом региональных социальных программ «Наше будущее» и объединяет академическую экспертизу одного из ведущих университетов страны с практическим опытом развития социального предпринимательства.

Группа компаний X-Com будет реализовывать проекты в качестве сертифицированного интегратора бренда IPPON, ГК X-Com, 18:07, 07.04.2026, Россия74

– Группа компаний X-Com, многопрофильный системный интегратор, подтверждает партнерство с компанией IPPON

Сотрудники «Энергосбыт Волга» приняли участие в конкурсе профессионального мастерства, ООО "Энергосбыт Волга", 18:06, 07.04.2026, Россия73

Компания «Энергосбыт Волга» провела конкурс профессионального мастерства, посвящённый 8-летию со дня получения статуса гарантирующего поставщика электроэнергии во Владимирской области. Участие в профессиональных состязаниях приняли четыре сборные команды – по одной от каждого территориального отделения: Александровского, Владимирского, Ковровского и Муромского.

Грузовой юбилейный 800-ый тепловоз 2ТЭ25КМ прибыл на первое обслуживание в депо Тюмень, «ЛокоТех-Сервис», 18:04, 07.04.2026, Россия80
Он отправится в поездку в ближайшее время

Дроноводы Алтайского ГАУ приняли участие во Всероссийском межвузовском соревновании на симуляторе сельскохозяйственных беспилотников, ФГБОУ ВО "Алтайский государственный аграрный университет", 18:04, 07.04.2026, Россия76

Подведены итоги первого Всероссийского межвузовского соревнования на симуляторе сельскохозяйственных беспилотников

Команда “Андагар” разработала мобильное приложение для "Герофарм", Андагар, 18:04, 07.04.2026, Россия76

Целью проекта было создание удобного цифрового сервиса, который объединяет медицинскую экспертизу и современные технологии, помогая пользователям безопасно снижать вес и сформировать устойчивые здоровые привычки.

«Наносемантика» развивает виртуальные проекты: коллаборация VR и ИИ, Наносемантика, 18:03, 07.04.2026, Россия88

Компания «Наносемантика», российский разработчик решений на основе нейросетевых технологий, объявляет о запуске нового бизнес-направления, ориентированного на создание VR/AR-продуктов и интерактивных цифровых сред для корпоративных клиентов.

В Москве пройдет конференция «Распределенный финтех и Web3‑инфраструктура России», Web3 Tech, 23:35, 06.04.2026, Россия150
22 апреля 2026 г. в Москве состоится конференция «Распределенный финтех и Web3‑инфраструктура России».

Versta.io запускает отраслевое решение по перевозке опасных грузов, Versta, 23:35, 06.04.2026, Россия158
Цифровой логистический оператор versta.io внедрил в «Личном кабинете» специализированное отраслевое решение для работы с опасными грузами.

Закат эпохи имитаторов: заказчику нужен не просто качественный продукт, а продукт от качественного вендора, ИВК, 23:29, 06.04.2026, Россия134

6 апреля 2026 г., Москва

Как члену СНТ заключить договор с энергосбытом быстро и без проблем, ООО "Орловский энергосбыт", 23:27, 06.04.2026, Россия132

Как заключить договор на оплату электроэнергии для члена СНТ?

UDV Group: AI Security — безопасность искусственного интеллекта, UDV Group, 23:26, 06.04.2026, Россия132

Юрий Чернышов, к.ф.-м.н., доцент УНЦ «Искусственный интеллект» УрФУ, руководитель исследовательского центра UDV Group рассказал о сложностях обнаружения причины изменения поведения модели, о методах, которые подходят для анализа безопасности и о том, как оценивается устойчивость модели в условиях реального применения.

С ключевым доходом: «Выберу.ру» подготовил рейтинг вкладов с плавающей ставкой за март 2026 года, Финансовый маркетплейс "Выберу.ру", 23:22, 06.04.2026, Россия123

Вклады с плавающими ставками, в привязке к «ключу» ЦБ, весной позволяют людям зарабатывать доход выше среднерыночного по другим срочным депозитам. Поэтому «Выберу.ру» составил рейтинг банков с наиболее привлекательными условиями вкладами с переменными процентами. Топ-подборка поможет вкладчикам найти выгодный вариант, чтобы прибылью сбережений перекрыть официальную инфляцию.

ИТ-компания TYMY разработала инструмент продвинутой аналитики для партнёров SaaS-платформы, TYMY, 15:43, 03.04.2026, Россия381

На 2026 в компании запланировали релиз новых продвинутых аналитических инструментов и отдельных продуктов, для управления партнерскими сетями с использованием возможностей искусственного интеллекта. Одним из них стал инструмент управленческой аналитики партнерских каналов в режиме реального времени.

Innostage, КГЭУ и ПЭИПК договорились о совместной подготовке кадров для ТЭК, Innostage, 15:41, 03.04.2026, Россия380

В рамках международного электроэнергетического форума «Энергопром» компания Innostage, Петербургский энергетический институт повышения квалификации и Казанский государственный энергетический университет подписали меморандум о партнерстве в сфере подготовки кадров для топливно-энергетического комплекса.