Microsoft и VirusTotal теперь будут детектировать вредоносные файлы MSI

Microsoft и VirusTotal теперь будут детектировать вредоносные файлы MSI

Microsoft и VirusTotal теперь будут детектировать вредоносные файлы MSI

Microsoft и VirusTotal объединились, чтобы вместе решить вопрос детектирования файлов MSI, которые были модифицированы путем включения вредоносных Java-архивов. Проблема в случае с этим типом файлов заключается в том, что подпись кода останется валидной даже после изменения их содержимого.

Наверняка многие знают, что авторитетные разработчики подписывают исполняемые файлы Windows PE (.exe) специальными сертификатами. В случае модификации такого файла данная подпись окажется недействительной. Некоторые антивирусные программы учитывают это, детектируя недействительные подписи исполняемых файлов.

В случае с файлами Microsoft Installer (MSI) все гораздо сложнее — злоумышленник может включить в них вредоносное содержимое, а подпись останется абсолютно нетронутой. Однако у такого способа распространения вредоносных программ есть и минус — потребуется еще одна программа, которая извлечет вредоносный код из MSI и выполнит его.

Об этом говорится в блоге VirusTotal: подписанные файлы MSI могут содержать вредоносные архивы Java JAR. Таким образом, злонамеренный код будет выполнен Java. Специалисты VirusTotal даже предоставили специальный семпл, который был найден в реальных атаках — он как раз реализовал вышеописанный метод.

Для решения проблемы специалисты Microsoft Марк Руссинович и Марк Кук обновили свой инструмент Sigcheck, который теперь сможет детектировать, были ли модифицированы файлы MSI. Новая версия Sigcheck 2.70 также будет использоваться VirusTotal при загрузке этого типа файлов для анализа.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Зарплаты в ИБ выросли до 1 млн ₽ у топов и до 400 тыс. ₽ у специалистов

SuperJob совместно с Positive Technologies провели исследование зарплат в сфере информационной безопасности за сентябрь 2025 года. Аналитики оценили уровень доходов специалистов, руководителей отделов и директоров по ИБ, а также динамику изменений за последние три года.

Самые высокие зарплаты — у директоров по ИБ (CISO).

  • В Москве медианная зарплата составляет 500 тыс. рублей в месяц, максимум — 1 млн рублей.
  • В Санкт-Петербурге — 470 тыс. медиана, максимум — 950 тыс. рублей.

Руководители отделов защиты информации зарабатывают в среднем 350 тыс. рублей в Москве и 310 тыс. в Петербурге. Верхняя планка — 600 и 530 тыс. рублей соответственно.

Линейные специалисты по ИБ получают 230 тыс. рублей медианно в Москве (до 400 тыс. максимум) и 190 тыс. в Петербурге (до 350 тыс. максимум). Пентестеры, специалисты по тестированию безопасности, в столице зарабатывают около 220 тыс. рублей, в Петербурге — 180 тыс., а потолок у них примерно такой же, как у специалистов по ИБ.

Как менялись зарплаты

За 2025 год больше всех прибавили топ-менеджеры по ИБ:

  • +11% в Москве,
  • +12% в Петербурге.

Зарплаты руководителей отделов выросли на 6–7%, а у специалистов и пентестеров — на 10% в Москве и 6% в Петербурге.

Если смотреть на трёхлетнюю динамику (с 2022 по 2025 год), доходы топов и линейных специалистов выросли почти вдвое быстрее, чем у мидл-менеджеров.

  • В Москве: +32% у директоров, +31% у специалистов и +17% у руководителей отделов.
  • В Петербурге: +31%, +27% и +15% соответственно.

Почему зарплаты растут неравномерно

Эксперты SuperJob объясняют это изменением структуры спроса. Компании всё чаще ищут «узких» специалистов — тех, кто способен быстро реагировать на инциденты, находить уязвимости и автоматизировать процессы. Таких людей мало, и за них приходится конкурировать. Их эффективность легко измерить, а значит, и обосновать высокий оклад.

С руководителями отделов ситуация иная. Их работа важна, но результат не всегда выражается в цифрах. Планирование, отчётность и развитие команды не дают мгновенного эффекта, поэтому рост зарплат у мидл-менеджеров сдержан.

Кроме того, многие управленцы ранее работали в филиалах международных компаний, где уровень компенсаций был выше. После их ухода рынок скорректировался вниз.

Исследование показывает, что профессия в ИБ остаётся одной из самых динамично растущих по доходам. Особенно быстро растёт ценность CISO и технических специалистов — тех, кто отвечает за реальную защиту инфраструктуры и реагирует на инциденты.

По словам экспертов, в условиях роста числа атак и ужесточения требований к безопасности, рынок труда в ИБ продолжит расти, особенно для профессионалов с глубокими техническими компетенциями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru