Вышел WinRAR 7.10 с тонкой настройки флагов Mark-of-the-Web в Windows

Вышел WinRAR 7.10 с тонкой настройки флагов Mark-of-the-Web в Windows

Вышел WinRAR 7.10 с тонкой настройки флагов Mark-of-the-Web в Windows

Разработчики популярного архиватора WinRAR выпустили версию под номером 7.10. Интересным нововведением стала возможность тонкой настройки флагов Mark-of-the-Web в Windows при распаковке архивов. Разработчики также добавили тёмный режим.

В WinRAR 7.10 не обошли вниманием и производительность архиватора: софт теперь располагает более объёмными страницами памяти.

Что касается интерфейса, многих наверняка заинтересует обновлённый внешний вид. В частности, стала доступна долгожданная тёмная тема. Как это выглядит, можно посмотреть на скриншоте BleepingComputer:

 

Но самым важным нововведением, пожалуй, можно считать возможность удалять потенциально конфиденциальную информацию из альтернативного потока данных Mark of The Web.

В заметках к выпуску WinRAR 7.10 разработчики объясняют принцип новой функциональности:

«В настройках безопасности теперь есть параметр "Только значение зоны". Его задача — управлять полями, на которые будет распространяться метка Mark of the Web».

«Дополнительные поля вроде места загрузки и IP-адреса, конечно, могут быть полезны, если требуется определить источник файла, однако при этом они создают определённый риск для конфиденциальности».

Напомним, в прошлом году мы сообщали, что уязвимости в WinRAR стали любимыми у APT-групп в начале 2024 года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В PT Sandbox внедрили ML-модель для поиска скрытых киберугроз

В PT Sandbox появилась новая модель машинного обучения, которая помогает выявлять неизвестные и скрытые вредоносные программы. Песочница анализирует поведение программ по сетевой активности и может заметить угрозы, которые не удаётся поймать обычными методами.

Разработчики отмечают, что один из самых надёжных способов обнаружить зловред — это изучение подозрительных следов в сетевом трафике.

Новая ML-модель как раз обучена отличать «чистые» данные от вредоносных, разбирая пакеты и фиксируя нетипичные признаки поведения.

За последние полгода в песочницу добавили сотни новых правил и сигнатур для анализа трафика, что позволило расширить набор инструментов для поиска программ-вымогателей и атак нулевого дня.

Ещё одно заметное нововведение — проверка QR-кодов. Согласно исследованию, почти половина писем с QR-ссылками содержит зловред или спам. Теперь система может извлекать такие ссылки из писем и вложений и анализировать их на предмет угроз.

Появилась и дополнительная гибкость для специалистов по безопасности: можно писать собственные YARA-правила, настраивать очередь проверки и задавать приоритеты анализа в зависимости от источника или типа файла.

Кроме того, PT Sandbox научилась работать с S3-совместимыми облачными и локальными хранилищами — это позволяет проверять безопасность загружаемых данных вроде кода, изображений или архивов.

И наконец, через веб-интерфейс теперь можно вручную запускать поведенческий анализ отдельных файлов. Это даёт возможность глубже исследовать подозрительные объекты и быстрее реагировать на потенциальные атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru