СёрчИнформ расширяет свое присутствие на рынке ЮАР

СёрчИнформ расширяет свое присутствие на рынке ЮАР

СёрчИнформ расширяет свое присутствие на рынке ЮАР

Российский разработчик средств информационной безопасности «СёрчИнформ» расширяет своё присутствие на рынке ЮАР. Компания заключила партнерское соглашение с Condyn – южноафриканским дистрибьютором продуктов в сфере информационной безопасности. Компания Condyn, расположенная в Центурионе, представит продукт «СёрчИнформ» в регионе.

Новое партнерство усилит продвижение следующих разработок: системы защиты от утечек данных «Контур информационной безопасности СёрчИнформ», системы мониторинга и анализа событий безопасности «СёрчИнформ SIEM», а также программы учета рабочего времени TimeInformer.

«Опыт сотрудничества с зарубежными партнерами доказал уникальность «КИБ СёрчИнформ» на мировом рынке. Продукт включает не только стандартные функции DLP-систем. Мы представляем на международной арене концепцию Money Loss Prevention, которая предполагает комплексную защиту бизнеса от финансовых потерь, – рассказывает генеральный директор «СёрчИнформ» Сергей Ожегов. – Тема защиты данных становится все более острой в мире. Мы же смотрим на проблему шире и предлагаем сосредоточиться не только на необходимости предотвратить утечку конфиденциальной информации, но и защитить бизнес от мошенничества, коррупции и иных противоправных действий».

«СёрчИнформ» уже сотрудничает с африканским регионом, поддерживая отношения с партнерами в Судане и Египте.

«Мы очень рады партнерству с «СёрчИнформ», – говорит Йорина ван Ренсбург, управляющий директор CONDYN. – В борьбе с мошенничеством и управлении рисками внутри организаций «СёрчИнформ» не имеет альтернатив на рынке, и я настоятельно рекомендую топ-менеджерам компаний относиться к управлению рисками в рамках организации с особой ответственностью».

Ранее «СёрчИнформ» объявила об экспансии на рынки ОАЭ и Латинской Америки. Активное продвижение в других странах останется ключевым направлением компании в текущем году.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru