Leta IT-company и ЛОТ объединились в области защиты данных

Leta IT-company и ЛОТ объединились в области защиты данных

Компания Leta IT-company – российский оператор типизированных ИТ-услуг – объявила о формировании консорциума с компанией ЛОТ (ЗАО «Комплексная защита информации и объектов ЛОТ»). Цель консорциума – в короткие сроки занять ведущие позиции в двух важнейших сегментах рынка ИБ: защиты информации, составляющей государственную тайну, и аттестации систем защиты персональных данных, говорится в сообщении Leta IT-company. 

Формат консорциума предусматривает объединение деловой репутации, интеллектуальных и технических ресурсов компаний Leta и ЛОТ при создании, выводе на рынок и широкомасштабном предоставлении инновационных услуг на ключевых сегментах современного рынка ИБ: защиты персональных данных, противодействия экономическому шпионажу, защиты информации, составляющей государственную тайну. При этом участники консорциума будут проводить согласованную финансовую политику, координировать маркетинговые программы, придерживаться единых стандартов качества. Все это позволяет выполнять проекты повышенной категории секретности и сложности, требующие ряда особых лицензий и специализаций. 

Как отметили в Leta, компетенции участников консорциума органично дополняют друг друга.Так, в активе Leta IT-company – полный портфель услуг по защите персональных данных, борьбе с утечками конфиденциальной информации, построению систем управления ИБ, интеграции ИТ-систем ИБ в корпоративную систему управления рисками и др. Также компанией отработаны масштабируемые технологии типизации услуг, управления качеством, маркетинга и продаж. В свою очередь, ЛОТ специализируется на создании и документационном обеспечении решений по защите конфиденциальной информации и гостайны в соответствии с требованиями действующего законодательства и нормативной базы РФ. При этом компания располагает уникальным техническим, аналитическим потенциалом и набором лицензий, который позволяет консорциуму выполнить все намеченные задачи. Кроме того, ЛОТ аккредитована в системе сертификации средств защиты информации ФСТЭК России в качестве испытательной лаборатории и органа по аттестации, а также как испытательная лаборатория в системе ФСБ России. 

Первым результатом сотрудничества компаний стало расширение пакета услуг по защите персональных данных. Так, сегодня консорциум Leta-ЛОТ уже предоставляет услугу «Аттестация информационных систем, обрабатывающих персональные данные», которая завершает комплекс работ по созданию системы защиты ПДн и подтверждает соответствие ИС ПДн 1-го и 2-го классов требованиям госстандартов, руководящих и нормативно-методических документов ФСТЭК России. 

Второй пакет услуг связан с защитой информации, составляющей гостайну, в соответствии с требованиями №149-ФЗ «Об информации, информационных технологиях и о защите информации», госстандартов и руководящих документов регулирующих органов ФСБ России и ФСТЭК России. В этот пакет включены: аттестация автоматизированных систем; аттестация объектов информатизации; периодический контроль состояния и эксплуатации ранее аттестованного объекта информатизации. Эти услуги позволяют заказчику подготовиться к получению лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (при необходимости и ФСБ России), подтвердить неизменность принятых мер по защите информации, повысить ее защищенность от негласного получения в помещениях и при обработке в информационных системах. 

В дальнейшем Leta и ЛОТ планируют вывести на рынок ориентированные на частного потребителя специальные средства технической защиты конфиденциальной информации. Такие решения, как ожидают компании, будут широко востребованы как средства противодействия экономическому шпионажу. 

«Мы много лет занимаемся сегментом рынка ИБ, где работа предприятий по защите информации вступает во взаимодействие с интересами государства. До последнего времени эта отрасль оставалась достаточно статичной, но прошедший год открыл широкие возможности роста», – отметил Николай Михайлов, генеральный директор компании ЛОТ, добавив, что именно поэтому возникла необходимость в партнерстве с компанией Leta, обладающей отлаженной технологией разработки и вывода на рынок соответствующих услуг. По его словам, «консорциум позволяет нам в полной мере использовать потенциал развития бизнеса, обусловленный растущим вниманием предприятий к информационной безопасности и твердой позицией государства в вопросах защиты государственной тайны, защиты конфиденциальной информации и, в том числе, персональных данных».

WinRAR снова чинит опасную дыру: архив мог привести к переполнению памяти

RARLAB выпустила WinRAR 7.23 и закрыла уязвимость CVE-2026-14191, связанную с обработкой восстановительных томов RAR5. Проблема затрагивает WinRAR, RAR и UnRAR до версии 7.23. Подтверждённых кибератак пока нет, но расслабляться всё равно рано.

Ошибка находится в парсере файлов .rev. WinRAR неправильно рассчитывал размер внутреннего списка по первому .rev-файлу, а затем доверял значениям из следующих файлов набора.

Проверки на соответствие реальному размеру не было, из-за чего специально подготовленный архив мог записать данные за пределы буфера.

Итог — переполнение буфера, повреждение памяти и потенциальная возможность для дальнейшей атаки. В лучшем случае приложение просто упадет. В худшем — злоумышленник попробует использовать сбой для выполнения вредоносного кода.

Для срабатывания уязвимости нужно действие пользователя: жертва должна запустить проверку или восстановление вредоносного архива. Но это как раз тот сценарий, который для архиваторов выглядит вполне буднично.

Уязвимость особенно неприятна из-за популярности WinRAR. Архиватор установлен на огромном количестве компьютеров, а такие программы злоумышленники любят: пользователи открывают архивы регулярно и часто без особых подозрений. Тем более что другие баги WinRAR уже активно эксплуатировались в атаках в 2025 году.

В версии 7.23 RARLAB также усилила обработку символических ссылок при распаковке и обновила встроенную библиотеку 7-Zip, чтобы подтянуть исправления из основного проекта. При этом UnRAR.dll не обрабатывает recovery-volume файлы, поэтому именно этот компонент неуязвим к CVE-2026-14191.

Пользователям следует обновиться до WinRAR 7.23 как можно скорее. До установки патча лучше не запускать проверку и восстановление .rev-наборов из непроверенных источников и в целом осторожнее относиться к архивам от неизвестных отправителей.

RSS: Новости на портале Anti-Malware.ru