ОКБ САПР и Кросс технолоджис будут вместе удовлетворять спрос на ПАК СЗИ

ОКБ САПР и Кросс технолоджис будут вместе удовлетворять спрос на ПАК СЗИ

ОКБ САПР и Кросс технолоджис будут вместе удовлетворять спрос на ПАК СЗИ

Системный интегратор «Кросс технолоджис» и разработчик средств киберзащиты ОКБ САПР заключили соглашение о сотрудничестве. Основной задачей нового партнерства является обеспечение российского бизнеса программно-аппаратными СЗИ.

Портфель ОКБ САПР включает несколько линеек ПАК для зашиты от несанкционированного доступа, в том числе продукты брендов «АККОРД», «СЕКРЕТ» и «ШИПКА». На все СЗИ и СКЗИ получены сертификаты соответствия требованиям ФСТЭК России, ФСБ, Минобороны и Госстандарта.

Компания «Кросс технолоджис» в рамках договора будет обеспечивать экспертное сопровождение проектов по внедрению продукции ОКБ САПР — проводить технический аудит и оказывать бизнес-структурам помощь в оптимизации решений.

«В 2024 году внедрение безопасного российского оборудования и программного обеспечения в компаниях растет ускоренными темпами, — заявил исполнительный директор “Кросс технолоджис” Лев Фисенко. — Мы видим интерес бизнеса и рост запросов на такое оборудование на 30% в сравнении с прошлым годом».

Комментатор также не преминул отметить, что новое партнерское соглашение соответствует курсу компании на расширение портфеля вендоров.

В прошлом месяце мы приводили результаты финансового отчета ГК «Кросс технолоджис», согласно которому в первой половине 2024 года ее выручка составила 2,8 млрд руб., что на 119% больше в сравнении с таким же периодом 2023-го (1,28 млрд рублей). Ожидается, что по итогам года прирост превысит 20%.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru