Александр Дворянский усилил команду Angara Security

Александр Дворянский усилил команду Angara Security

Александр Дворянский усилил команду Angara Security

Компания Angara Security, системный интегратор и поставщик услуг по информационной безопасности, сообщает о назначении Александра Дворянского на должность директора по специальным проектам.

У Александра Дворянского богатый опыт в отрасли информационных технологий и информационной безопасности. За 18 лет он прошел путь от менеджера по продажам интеграционных решений до коммерческого директора. С 2018 года был директором по стратегическим коммуникациям, руководил развитием внутреннего и внешнего маркетинга и PR-продвижения компании Infosecurity. 

В рамках стратегии укрепления позиций компании на рынке информационной безопасности Александр Дворянский займет пост директора по специальным проектам. Приоритетными задачами для Александра станут продвижение экспертизы компании в государственном секторе и повышение доверия к ней в других отраслях.

В фокусе внимания также будет выстраивание взаимоотношений с профильными вузами, запуск и реализация образовательных программ по информационной безопасности с целью развития компетенций студентов и формирования кадрового резерва.

«Присоединение к команде Александра Дворянского подтверждает наши планы по увеличению доли рынка в ближайшие несколько лет. Инвестиции в расширение экспертизы, особенно при работе с госсектором», — важный вклад в реализацию этих планов.

«В свою очередь, целенаправленная деятельность по подготовке кадрового резерва позволит нашей компании не только воплотить намеченные цели, но и внести свой вклад в развитие профильного образования в стране», — пояснил Сергей Шерстобитов, генеральный директор Angara Security.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru