ГК Гарда обновила руководство и ввела новые управленческие позиции
Главная » Новости

ГК Гарда обновила руководство и ввела новые управленческие позиции

Екатерина Быстрова 27 Февраля 2025 - 14:44
...
ГК Гарда обновила руководство и ввела новые управленческие позиции

Генеральным директором группы компаний «Гарда» назначен Александр Ковалевский. К руководящему составу также присоединились Галина Рябова и Денис Батранков, которые займут новые для компании позиции: директора по стратегии и директора по развитию продуктов.

Александр Ковалевский ранее занимал пост генерального директора и сооснователя компании «Бастион» (входит в группу «Гарда»).

В новой роли он будет курировать как саму группу компаний, так и её дочернюю структуру «Гарда Технологии». Основные направления его работы — развитие продуктовой линейки, расширение клиентской базы и укрепление позиций компании в сфере кибербезопасности. Руководство «Бастионом» переходит к его сооснователю и бывшему исполнительному директору Федору Севастьянову.

Для усиления позиций на рынке информационной безопасности в состав топ-менеджмента вошли специалисты с опытом работы в ведущих компаниях отрасли.

  • Галина Рябова, ранее возглавлявшая Центр технологий кибербезопасности в «Ростелеком-Солар», займёт должность директора по стратегии. В её обязанности войдёт анализ рыночной среды, формирование стратегических направлений развития бизнеса, оценка рисков и управление изменениями.
  • Денис Батранков, ранее руководивший направлением сетевой безопасности в Positive Technologies, назначен директором по развитию продуктов. Его опыт в создании и продвижении решений в области информационной безопасности будет способствовать расширению продуктового портфеля и росту компании.

«Эти изменения отражают новый этап развития группы компаний "Гарда", — отметил генеральный директор Александр Ковалевский. — Мы сосредоточимся на разработке и внедрении систем защиты данных и сетевой безопасности, усиливая команду в соответствии с ключевыми направлениями нашего развития».

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке
Екатерина Быстрова 22 Апреля 2025 - 09:09
Windows Уязвимости программ Домашние пользователи
Дыра в WinZip без патча: файлы из интернета теряют защиту при распаковке

Если вы всё ещё пользуетесь WinZip, будьте осторожны: в популярной утилите для архивирования обнаружили серьёзную брешь. Уязвимость получила идентификатор CVE-2025-33028 и позволяет атакующим обойти защиту Mark-of-the-Web — ту самую, что обычно предупреждает о подозрительных файлах, скачанных из интернета.

Что вообще такое Mark-of-the-Web?

Это механизм в Windows, который ставит на скачанные файлы специальную «метку». Благодаря ей система знает: файл пришёл из внешнего источника и может быть опасным. Когда вы, например, открываете Word-документ с макросами, Windows по этой метке поднимает тревогу: «Стой, подумай дважды!»

Но вот беда — WinZip 29.0 (64-bit) просто не передаёт эту метку извлечённым файлам. То есть вы скачали архив с интернета — он помечен, всё честно. Но стоит открыть его в WinZip и распаковать — и всё, метка исчезла. Файлы выглядят для Windows как «свои», безопасные, даже если внутри — злобные макросы или скрипты.

Техническую информацию о CVE-2025-33028 можно найти на GitHub.

Как это работает на практике?

  1. Злоумышленник собирает архив с вредоносным файлом (например, заражённым .docm).
  2. Архив выкладывается в интернет, вы его скачиваете — он получает метку MotW.
  3. Вы открываете его в WinZip и извлекаете содержимое.
  4. WinZip стирает метку. Windows считает файл доверенным.
  5. Запускается вредонос — без предупреждений.

Чем это грозит?

  • Запуск кода без ведома пользователя — можно установить малварь или даже получить полный контроль над системой.
  • Повышение привилегий — вредонос может делать то, что обычный пользователь не может.
  • Утечка данных — злоумышленник получит доступ к личной информации.

Что делать?

  • Не открывайте подозрительные архивы в WinZip, особенно те, что пришли из интернета.
  • Пользуйтесь альтернативами, например, встроенным архиватором Windows — он уважает MotW.
  • Установите антивирус, способный отлавливать вредоносные макросы.

Буквально в феврале мы писали о CVE-2025-1240 — ещё одной опасной уязвимости в WinZip, позволяющей удалённо выполнить произвольный код на устройстве. К счастью, разработчики уже подготовили соответствующий патч.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Кибермошенники готовят новые схемы атак к 8 марта с помощью ИИ
Новость
Кибермошенники готовят новые схемы атак к 8 марта с помощью...
Вышла Avanpost DS 1.6 с поддержкой AD и расширенной политикой паролей
Новость
Вышла Avanpost DS 1.6 с поддержкой AD и расширенной политико...
После апрельского апдейта у пользователей не работает Windows Hello
Новость
После апрельского апдейта у пользователей не работает Window...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.