Пресс-релизы //

Zip-ловушка: новая уязвимость обходит защиту Mark-of-the-Web

Исследователи обнаружили уязвимость CVE-2025-0411 в программе для сжатия файлов 7-Zip, позволяющую злоумышленникам обходить механизм защиты Mark-of-the-Web (MOTW). Для защиты эксперт компании «Газинформсервис» Никита Титаренко рекомендует своевременно обновлять ПО и использовать в арсенале поведенческую аналитику центра мониторинга и реагирования GSOC.
MOTW — важный элемент безопасности Windows, предупреждающий пользователей о потенциальной опасности файлов, загруженных из интернета. Он добавляет к файлам из внешних источников специальный атрибут, позволяющий системе распознавать их как потенциально вредоносные. CVE-2025-0411 позволяет хакерам удалить этот атрибут, существенно повышая риск заражения. Без предупреждения MOTW вредоносный код, скрытый в архиве, может запуститься без ведома пользователя. Уязвимость затрагивает все поддерживаемые версии Windows. Отметим, что Microsoft уже выпустила патч для устранения этой уязвимости.
«Данная уязвимость может позволить злоумышленникам создать архив, при распаковке которого файлы утрачивают метку "Mark of the Web", сигнализирующую о том, что файл был загружен из интернета. Следовательно, у пользователя, который обращается к файлам внутри подобного архива, не будет предупреждения перед их запуском. Это представляет серьёзную угрозу для безопасности пользователей, так как файлы могут хранить в себе вредоносный код, который может выполниться на целевой машине пользователя без каких-либо уведомлений. Для предотвращения развития атак пользователям следует своевременно обновлять ПО, которое установлено на устройстве, а организациям — обращаться к услугам центра мониторинга информационной безопасности, например GSOC, специалисты которого могут отслеживать подозрительную активность пользователей и устройств, оперативно выявлять и предотвращать угрозы, минимизируя риски и последствия для организации», — отметил инженер-аналитик компании «Газинформсервис» Никита Титаренко.

Контактное лицо: Татьяна Манько
Компания: ООО "Газинформсервис"
Добавлен: 05:24, 28.01.2025 Количество просмотров: 500
Страна: Россия

«N3.Health»: отсутствие стратегии – основной барьер для цифровизации частной медицины в России, ЭлНетМед, 23:06, 30.06.2026, Россия70

Цифровизацию частной медицины в России тормозят управленческие, кадровые и инфраструктурные ограничения. Это следует из опроса разработчиков медицинских информационных систем и представителей медицинского бизнеса, проведенного компанией «ЭлНетМед (интеграционная платформа «N3.Health») в рамках конференции «Цифровой диалог».

«Логистическая платформа ATI.SU» запустила инструмент, помогающий оценить готовность к ЭТрН, ATI.SU, 23:06, 30.06.2026, Россия74
«Логистическая платформа ATI.SU» добавила специальный значок, отражающий, насколько участник готов к работе с электронной транспортной накладной.

Versta.io и ГК «Астрал» запустили совместный сервис для работы с ЭТрН, Versta, 23:06, 30.06.2026, Россия67
Цифровой логистический оператор versta.io начал сотрудничество с ГК «Астрал» в сфере электронных перевозочных документов.

«Райтек ДТГ» выпустила новую версию системы оперативного планирования производства RaytecAPS, Райтек ДТГ, 23:06, 30.06.2026, Россия75

Компания «Райтек ДТГ» разработчик APS-системы RaytecAPS, выпустила новую версию продукта 1.5. Обновление направлено на повышение удобства сотрудников отдела планирования, расширение инструментов анализа рассчитанного плана и контроля обеспеченности заказов.

Быстрее самолётов: в аэрогавани «Нерюнгри» увеличили скорости 4G, МегаФон, 23:05, 30.06.2026, Россия71

Пассажирам и сотрудникам аэропорта «Нерюнгри» в Чульмане стал доступен более быстрый мобильный интернет МегаФона. Техническая служба оператора запустила в воздушной гавани базовую станцию с поддержкой LTE. Благодаря проведённым работам скорости передачи данных теперь достигают 75 Мбит/с.

От «умного дома» до прогулок у озера — в Тюмени улучшили связь для тысяч новосёлов, МегаФон, 23:04, 30.06.2026, Россия74

МегаФон запустил новые базовые станции в семи жилых комплексах областного центра Тюменской области: «Юнион», «Централь», «Новый», «Дивный квартал у озера», «Опера», «Мотивы», «Ново Комарово». Новостройки находятся в разных точках города, в общей сложности в них уже проживают несколько тысяч человек. Ещё столько же готовятся к новоселью.

МегаФон увеличил покрытие на региональной трассе в Удмуртии, МегаФон, 23:04, 30.06.2026, Россия73

МегаФон запустил новые базовые станции в населённых пунктах, прилегающих к региональной автодороге, соединяющей Сарапул и Камбарку: теперь жители сёл Мазунио и Тарасово будут на связи с близкими и друзьями, смогут пользоваться цифровыми сервисами. Для автомобилистов в этих локациях стали доступны голосовые вызовы, загрузка карт, использование навигационных сервисо

Первый Бит приглашает на бесплатную конференцию «ГОЗ на свежую голову: разбор тонкостей раздельного учета за чашкой кофе», Первый Бит, 23:03, 30.06.2026, Россия72
Четвертая ежегодная конференция специалистов по подготовке и сдаче отчетности в сфере гособоронзаказа пройдет на летней террасе с панорамным видом на Санкт-Петербург 17 июля 2026 года.

3Logic Group и Kraftway заключили партнерское соглашение, 3Logic Group, 23:02, 30.06.2026, Россия73

Дистрибьютор компьютерной техники и ИТ-оборудования 3Logic Group и одна из крупнейших российских производственно-инжиниринговых компаний Kraftway подписали соглашение о стратегическом партнерстве.

ПО «Helius.КУБ» и РЕД ОС 8: подтвержденная совместимость для доверенных ПАК, «Гравитон», 23:02, 30.06.2026, Россия74

Компании «Гравитон», разработчик и производитель российской вычислительной техники, и РЕД СОФТ, разработчик программного обеспечения, объявили о совместимости программного обеспечения «Helius.КУБ» с российской операционной системой РЕД ОС 8. Данный шаг является частью последовательной стратегии компании «Гравитон» по выводу на рынок импортонезависимых ИТ-решений для российских заказчиков.

Печатное оборудование «Гравитон» совместимо с сервисами Print-X, «Гравитон», 22:59, 30.06.2026, Россия70

Разработчик и производитель российской вычислительной техники «Гравитон» и компания ПринтИкс (входит в ГК «Айтеко») завершили интеграцию своих решений. Теперь на печатном оборудовании «Гравитон» можно установить приложение Print-X, которое расширяет возможности управления корпоративной печатью и повышает эффективность рабочих процессов.

"Андагар" разработал интернет-магазин для бренда одежды, Андагар, 22:58, 30.06.2026, Россия45

ИТ-компания «Андагар» разработала платформу для российского бренда одежды с собственным производством. Решение объединило интернет-магазин, складской учет, логистику, работу с маркировкой «Честный знак» и интеграцию с производством.

Программа резервного копирования Handy Backup совместима с российской СУБД Jatoba, Новософт, 22:58, 30.06.2026, Россия40

Компании ООО «Новософт развитие» и ООО «Газинформсервис» подтвердили совместимость Handy Backup и СУБД Jatoba. По результатам испытаний выдан сертификат совместимости для решения Handy Backup Server Network.

Связь в амурской тайге: оператор запустил 4G в поселке Береговой, МегаФон, 22:57, 30.06.2026, Россия51

Жители таёжного поселка Береговой в Зейском муниципальном округе Амурской области теперь могут пользоваться 4G в сети МегаФона. Специалисты перевели базовую станцию со спутника на волоконно-оптическую линию, что позволило запустить мобильный интернет на скорости до 50 Мбит/с. Ранее в поселке работала только голосовая связь оператора.

Вышла новая версия системы Arenadata Harmony MDM 3.1.1, Arenadata, 22:56, 30.06.2026, Россия98

«Гармония» обновила систему Arenadata Harmony MDM (AD.MDM). Среди ключевых изменений – наследование признаков по иерархии классов, автоматическая генерация наименований по шаблонам и асинхронная выгрузка отчетов через реплику базы данных.