Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 292
Страна: Россия

«Рейтинг Рунета»: бюджет на диджитал-проекты в отрасли недвижимости больше на 4%, чем в среднем по рынку, Рейтинг Рунета, 18:56, 15.11.2025, Россия324
Сервис «Рейтинг Рунета», специализирующийся на подборе диджитал-подрядчиков, провел исследование рынка цифровых услуг для компаний сегмента недвижимость.

«Честный знак» автоматизирует контакт-центр с помощью ИИ: речевая аналитика и голосовой робот BSS при участии ITFB Group, BSS, 18:43, 15.11.2025, Россия343

Национальная система цифровой маркировки «Честный знак» внедрила речевую аналитику и голосового робота на базе ИИ-решений компании BSS. Интеграцию обеспечила ITFB Group. Проект стал частью масштабной инициативы по повышению эффективности клиентского сервиса.

Завершается первый этап проекта “Цифровое производство УРАЛ", PROF-IT GROUP, 18:41, 15.11.2025, Россия338

Проект направлен на реализацию решения по доработке и внедрению систем управления производством (PROF-IT MES) и качеством продукции (QMS Professional) компании PROF-IT GROUP.

Серверы «Гравитон» совместимы с гиперконвергентной платформой vStack HCP 3.0, «Гравитон», 18:41, 15.11.2025, Россия347

Российский разработчик и производитель отечественной вычислительной техники «Гравитон» и компания vStack (направление системного ПО корпорации ITG) завершили тестирование совместимости гиперконвергентной платформы vStack HCP 3.0 с серверами «Гравитон» флагманских линеек на базе материнских плат «Урал» и «Валдай». Решения готовы к совместной эксплуатации.

«Кит-системс» подвел итоги корпоративной программы стажировок, Кит-системс, 18:37, 15.11.2025, Россия316

Системный интегратор «Кит-системс» завершил первый этап корпоративной программы стажировок для студентов и выпускников технических ВУЗов и колледжей столицы. Несколько участников, продемонстрировавших наилучшие результаты, пополнили штат компании на позициях младших инженеров.

«Группа Астра» выводит на рынок новую линейку ПАКов XPlatform, "Группа Астра", 18:37, 15.11.2025, Россия327

С их помощью можно решать целый спектр инфраструктурных задач: от резервного копирования и доставки приложений до построения частного облака, работы с высоконагруженными СУБД и использования ИИ.

Новая функция Moonone помогает майнинг-фермам автоматизировать экономию энергии в часы пиковых тарифов, Moonone, 18:32, 15.11.2025, Россия68
Moonone представила новую функцию — «Управление питанием по расписанию», которая помогает майнерам автоматизировать экономию энергии в периоды пиковых тарифов и повышать устойчивость майнингового бизнеса.

Вышел новый LegalTech-сервис ГАРАНТ – система «Экспресс Подпись», Компания "Гарант", 18:29, 15.11.2025, Россия81

Новинка позволяет удаленно продлевать срок действия сертификата электронной подписи, а также отслеживать статусы машиночитаемых доверенностей.

Министерство юстиции Российской Федерации начало совместную работу над гибридной LLM-моделью для нейроюриста Юстины в партнерстве с «Наносемантикой», Наносемантика, 18:26, 15.11.2025, Россия195

«Наносемантика», ведущий российский разработчик решений на основе нейросетей, анонсирует новый этап разработки нейроюриста Юстины. Специалисты занимаются обучением гибридной LLM-модели, что увеличит скорость работы и обеспечит гибкость развития коммуникативных способностей Юстины.

VolgaBlob и Уфимский университет науки и технологий стали партнерами, VolgaBlob, 22:02, 12.11.2025, Россия424
Уфимский университет науки и технологий (УУНиТ) и разработчик VolgaBlob подписали договор о сотрудничестве, предполагающий интеграцию в образовательный процесс вуза передовых технологий мониторинга данных.

DатаРу: только 15% производителей и ИТ-интеграторов в РФ развивают технологии для ИИ и HPC, ДатаРу, 21:49, 12.11.2025, Россия445
Доля российских производителей серверного оборудования и ИТ-интеграторов, занимающихся технологиями для HPC и искусственного интеллекта, не превышает 15%.

Co-lab No Stress на «Woman Who Matters», Co-lab No Stress, 21:46, 12.11.2025, Россия78

Co-lab No Stress выступает в качестве партнера на ежегодном бизнес-форуме «Woman Who Matters». 11-12 ноября в Москве проходит международный форум «Woman Who Matters», объединяющий женщин - лидеров отрасли, инфлюенсеров и представителей крупного бизнеса.

Успешные кейсы внедрения энергоэффективных решений представят на конференции «Коммерческий учет энергоносителей», АО НПФ ЛОГИКА, 21:59, 12.11.2025, Россия468
Участие для слушателей является бесплатным. Необходима предварительная регистрация

MONT и разработчик облачной ИТ-инфраструктуры ITKey заключили соглашение о развитии партнерской сети, MONT, 21:44, 12.11.2025, Россия145
Группа компаний MONT начала сотрудничество с российским разработчиком ITKey, лидером в области решений для облачной ИТ-инфраструктуры и виртуализации на базе открытого исходного кода (Open Source).

Группа «Борлас» (ГК Softline) открыла практику цифровизации процессов капитального строительства, Группа "Борлас", 21:44, 12.11.2025, Россия92

Группа «Борлас» (ГК Softline), один из лидеров в области цифровизации промышленности, объявляет о создании новой технологической практики, специализирующейся на комплексной оптимизации процессов проектирования и сооружения (Engineering & Construction) капиталоемких объектов в энергетической, добывающей и машиностроительной отраслях.