ТЕХНОПРОМ-2024. ПРЯМАЯ ТРАНСЛЯЦИЯ ФОТОГАЛЕРЕИ БИЗНЕС-ЗАВТРАК МЕЖДУ ДЕЛОМ

Воскресение, 24 ноября 2024

ЦБ

$ 102.58

107.43

BRENT

$ 75.28

/

7722

RTS

792.67

iБГ

72.11%(-6.7)

16+

Радио Business FMпрямой эфир
Видео Business FMYouTube канал
ТЕХНОПРОМ-2024. ПРЯМАЯ ТРАНСЛЯЦИЯ ФОТОГАЛЕРЕИ БИЗНЕС-ЗАВТРАК МЕЖДУ ДЕЛОМ

+16

Радио Business FMпрямой эфир
Видео Business FMYouTube канал

Прокуратура НСО опротестовала более 140 незаконных постановлений приставов

В Новосибирске сеть кофеен «Кузина» снова смогла избежать дефолта

Хоккейная «Сибирь» на выезде одержала волевую победу над «Сочи» – 4:2

В Новосибирске в рамках КРТ снесут 60 частных домов возле «Локомотив-Арены»
  • 13 ноября 2024 14:05
  • Новость

ZIP-матрешка: новая уловка киберпреступников для обхода многих антивирусов

Лента новостей

03:36 МО РФ показало кадры взятия Новодмитровки в ДНР

02:52 ХАМАС сообщило о гибели израильской заложницы в секторе Газа

01:53 В Кузбассе арестовали владельца шахты за невыплату зарплаты горнякам

00:47 «Спартак» обыграл «Локомотив» в матче РПЛ

00:20 Российский боец Ян стал победителем турнира UFC в КНР

23 ноября, 23:47 Путин подписал закон о штрафах за пропаганду чайлдфри

23 ноября, 23:17 Грузовик «Прогресс» с новогодними подарками пристыковался к МКС

23 ноября, 22:45 Путин подписал закон о списании просроченных кредитов бойцам СВО

23 ноября, 22:17 Над Курской областью сбит беспилотник

23 ноября, 21:52 РБК: генерала Анашкина сняли с должности командующего группировкой «Юг»

23 ноября, 21:20 Российский «Искандер» уничтожил на аэродроме МиГ-29 ВСУ

23 ноября, 20:47 В Курской области встретили земляков, вывезенных ВСУ на Украину

23 ноября, 20:19 В Катаре и Вьетнаме перестали работать карты UnionPay Газпромбанка

23 ноября, 20:05 В Новосибирской области за год в пяти семьях родились тройни

23 ноября, 19:51 Mash: в РФ вдвое упало число звонков мошенников после удара по энергетике Украины

23 ноября, 19:30 Перед Новым годом российские пенсионеры получат доплаты: кто получит дополнительные деньги

23 ноября, 19:20 Иноагента Льва Шлосберга задержали в аэропорту Пскова

23 ноября, 19:00 Полицейские нашли подростка, пугавшего минированием школу в Новосибирске

23 ноября, 18:51 Кабмин запретил вывоз отходов и лома драгметаллов из РФ

23 ноября, 18:20 Генсек НАТО встретился с Трампом во Флориде

23 ноября, 18:20 Долг 230 млн рублей: в Новосибирске ФНС банкротит шахту «Инская»

23 ноября, 17:52 ОАЭ, Таиланд и Турция перестали обслуживать карты UnionPay Газпромбанка

23 ноября, 17:40 В Новосибирске пропала 14-летняя глухонемая девочка, ее ищут волонтеры

23 ноября, 17:21 Daily Mail рассчитала подлетное время «Орешника» до европейских столиц

23 ноября, 17:05 Прокуратура НСО опротестовала более 140 незаконных постановлений приставов

23 ноября, 16:53 Российские войска ударили по военным аэродромам Украины

23 ноября, 16:35 85 лет непрерывной работы: Новосибирская областная больницы отметила юбилей

23 ноября, 16:20 Медведев: без поддержки НАТО конфликт на Украине закончится без издержек

23 ноября, 15:50 В Новосибирске в воскресенье вводится режим «чёрного неба»

23 ноября, 15:49 ВСУ атаковали управляемой ракетой порт Бердянска

23 ноября, 15:21 Ударная волна от столкновения пяти галактик достигла Земли

23 ноября, 15:10 Под Новосибирском задержали предполагаемых браконьеров

23 ноября, 14:51 Байден позвонил Макрону после испытания «Орешника»

23 ноября, 14:30 В Новосибирском зоопарке две самки  беличьих саймири стали мамами

23 ноября, 14:20 Крупнейший банк Великобритании HSBC прекратил прием платежей из РФ и Белоруссии

23 ноября, 13:50 Температурные аномалии: Роман Вильфанд рассказал о причудах погоды в ноябре

23 ноября, 13:49 WSJ: Киев заявил о работе над «более чем одной» баллистической ракетой

23 ноября, 13:22 При атаке Израиля на центр Бейрута погибли 11 человек, более 30 ранены

23 ноября, 13:10 В Новосибирске сеть кофеен «Кузина» снова смогла избежать дефолта

23 ноября, 12:58 На Домбае на 14 декабря запланировано открытие горнолыжного сезона

23 ноября, 12:30 Ценам предсказали рост: эксперты прогнозируют изменения с 1 декабря 2024 года

23 ноября, 11:50 В Новосибирске пенсионерка погибла под колёсами «Нивы»

23 ноября, 11:40 С июля 2025 года пенсионеры смогут подтверждать свой статус по QR-коду

23 ноября, 11:10 56-летний мужчина пострадал при пожаре в СНТ под Новосибирском

23 ноября, 10:33 В Киргизии запретили электронные сигареты

23 ноября, 10:30 Засыпающих жителей левобережья Новосибирска потревожил вертолёт

23 ноября, 09:50 В Новосибирске открылись первые ледовые катки

23 ноября, 09:21 Зеленский лишил украинских наград и званий 34 человек

23 ноября, 09:10 В Новосибирске торговцев оружием арестовали на два месяца

23 ноября, 09:00 В Новосибирске откроют ресторан с блюдами по рецептам звезд шоу-бизнеса

23 ноября, 08:30 Хоккейная «Сибирь» на выезде одержала волевую победу над «Сочи» – 4:2

23 ноября, 07:04 Бывший ростовский губернатор уходит в Совет Федерации

23 ноября, 05:55 Москвичка выиграла 100 млн рублей в лотерее, пойдя в магазин за медом

23 ноября, 04:46 В Южно-Сахалинске отказались от введения туристического налога

23 ноября, 03:37 Суд оштрафовал стендапера Поперечного за дискредитацию армии РФ

23 ноября, 02:30 Глава «Србиягаза»: Сербия и Россия ищут решение по оплате газа из-за санкций США

23 ноября, 01:52 Канада заявила о передаче Киеву ЗРК NASAMS

23 ноября, 01:14 Лавров: Зеленский испугался ответа Москвы

23 ноября, 00:36 Казахстан намерен поставить по «Дружбе» в Германию в этом году около 1,4 млн тонн нефти

23 ноября, 00:16 Путин поздравил Минобороны с успешным испытанием «Орешника»

22 ноября, 23:58 Балтфлот провел антитеррористические учения по отражению нападения на арсенал

22 ноября, 23:22 В РФ могут создать реестр продавцов табачных изделий

22 ноября, 22:51 Экс-депутат Госдумы Олег Шеин признан иноагентом

22 ноября, 22:20 Володин: РФ даст «более мощный ответ» на удары западными ракетами

22 ноября, 21:48 В РФ с территории Украины вернулись 46 жителей Курской области

22 ноября, 21:16 Хуситы заявили о ударе гиперзвуковой ракетой по авиабазе «Неватим» в Израиле

22 ноября, 20:44 ФНС закрыла ИП Блиновской после признания ее банкротом

22 ноября, 20:12 МЧС предупредило о снеге и сильном ветре в Москве

22 ноября, 19:37 Песков анонсировал совещание Путина вечером 22 ноября

22 ноября, 19:25 МО РФ сообщило об успешном ударе «Орешником» по объекту в Днепропетровске

22 ноября, 18:52 Новак: кабмин РФ готов досрочно снять запрет на экспорт бензина

22 ноября, 18:51 Бренд Dreams by Alena Akhmadullina выпустил коллекцию сумок совместно с маркой «Верфь»

22 ноября, 18:13 В Кремле считают санкции против Газпромбанка попыткой помешать поставкам газа в Европу

22 ноября, 17:47 FP: удар «Орешником» стал причиной для срочной встречи НАТО и Украины

22 ноября, 17:16 Уголовное дело расследуют в Петербурге из-за поджога шалаша Ленина

22 ноября, 16:45 Газпромбанк отменяет льготное снятие наличных с кредитных карт UnionPay

22 ноября, 16:44 «Ингосстрах»: среди самых частых причин обращений к психологам — профессиональное выгорание

22 ноября, 16:13 ФНПР сообщил о катастрофической ситуации с зарплатами в ЖКХ

22 ноября, 15:43 Открытие катка на ВДНХ в Москве отложено до 26 ноября

22 ноября, 15:07 В Брянской области уничтожены еще два БПЛА

22 ноября, 14:38 Белоусов проинспектировал группировку войск «Север»

22 ноября, 14:07 В Подольске беседка раздавила девушку во время сильного ветра

22 ноября, 13:39 Токаев поручил обеспечить меры безопасности в Казахстане

22 ноября, 13:13 В Белгородской области из-за непогоды погиб один человек

22 ноября, 12:42 В Москве из-за непогоды пострадали четыре человека

22 ноября, 12:13 В Саратове без воды остались почти 70 тысяч жителей

22 ноября, 11:45 Трамп выдвинул Пэм Бонди на посты генпрокурора и главы Минюста США

22 ноября, 11:20 Минобороны: ПВО ночью сбила 23 беспилотника над регионами РФ

22 ноября, 10:55 ПВО уничтожила еще один дрон над Брянской областью

22 ноября, 10:45 Шапша: семь беспилотников сбиты ночью над Калужской областью

22 ноября, 10:25 Богомаз: над Брянской областью сбиты еще пять БПЛА

22 ноября, 09:55 Овечкин сломал ногу в матче «Вашингтона» против «Юты»

22 ноября, 08:55 Ким Чен Ын заявил об угрозе «термоядерной войны» с США

22 ноября, 07:45 Суд арестовал имущество экс-замглавы Петербурга Лавленцева почти на 1 млрд рублей

22 ноября, 06:35 Богомаз: еще один беспилотник ВСУ уничтожен над Брянской областью

22 ноября, 05:55 Пентагон выразил обеспокоенность из-за пуска РФ новой баллистической ракеты

22 ноября, 04:35 Над Брянской областью ПВО сбила пять украинских беспилотников

22 ноября, 03:30 В Китае на месторождении Wangu обнаружены залежи золота на 83 млрд долларов

22 ноября, 02:30 Россия за 10 месяцев увеличила экспорт пшеницы в Китай более чем в три раза

22 ноября, 01:52 Россия раскритиковала доклад МАГАТЭ по Запорожской АЭС

22 ноября, 01:40 Мэтт Гетц снял кандидатуру на посты генпрокурора и главы Минюста США

22 ноября, 01:14 Путин внес в Госдуму законопроект о создании попечительского совета РАН

22 ноября, 00:48 Путин: ПВО отразила атаки западных дальнобойных ракет по территории России

22 ноября, 00:36 Курская и Белгородская области получат дополнительную помощь

21 ноября, 23:58 Американский авианосец Harry S. Truman направился на Ближний Восток

21 ноября, 23:20 Путин наградил Игоря Крутого орденом «За заслуги перед Отечеством» II степени

Все новости »

Специалисты обнаружили хитроумный метод маскировки вредоносного ПО внутри вложенных ZIP-архивов, обходящий стандартные средства защиты

Фото с сайта freepik

В постоянно развивающейся сфере кибербезопасности злоумышленники постоянно совершенствуют свои методы.  Недавнее открытие специалистов Perception Point демонстрирует новый уровень сложности в маскировке вредоносных программ, сообщают на сайте «securitylab.ru».

Исследователи обнаружили  новую технику обхода антивирусной защиты, основанную на использовании вложенных ZIP-архивов.  Суть метода заключается в объединении нескольких ZIP-архивов в один файл, при этом один из архивов содержит вредоносное ПО, а остальные – либо пусты, либо содержат безобидные файлы.  Такой подход  использует особенности обработки вложенных архивов различными программами.

Различия в обработке таковы: 7-Zip, WinRAR и Проводник Windows проявляют различное поведение при обработке подобных файлов.  7-Zip, например, может отображать только содержимое первого архива, игнорируя потенциально вредоносные файлы в других. WinRAR, в свою очередь,  чаще демонстрирует содержимое последнего архива, потенциально раскрывая вредоносную активность. Проводник Windows может  и вовсе некорректно отображать содержимое или частично его игнорировать, в зависимости от расширения файла и способа его обработки.

В одном из задокументированных случаев злоумышленники использовали  файл, названный «SHIPPING_INV_PL_BL_pdf.rar», содержащий  вложенный ZIP-архив с трояном под видом безобидного PDF-документа.  Открытие файла в 7-Zip показывало только PDF,  тогда как WinRAR или Проводник Windows  раскрывали наличие вредоносного исполняемого файла «SHIPPING_INV_PL_BL_pdf.exe»,  использующего скрипты AutoIt для выполнения вредоносных действий.

Специалисты рекомендуют использовать  программное обеспечение безопасности, способное распаковывать вложенные архивы и анализировать содержимое на наличие вредоносных программ.  Повышение бдительности при работе с электронными письмами и вложениями, а также использование настроек фильтров для блокировки подозрительных файлов –  критически важные меры предосторожности.

Фото с сайта freepik

поделиться

поделиться

Рекомендуем:

Обзавестись новыми связями смогут предприниматели Сибири на масштабном бизнес-нетворкинге PRIDE

«Я приходил в бьюти-сферу временно, но остался здесь навсегда» – Ярослав Сивков

Город-призрак, раскаленный асфальт и черные розы – бизнесвумен из Новосибирска совершила мототур по Грузии и Турции

«Авиаперелет – это не всегда дискомфорт» – советы эксперта Анны Ситниковой

Мы идем по лестнице эскалации все выше и выше. Естественно, возникает вопрос, сколько ступенек еще осталось

Константин Симонов

генеральный директор Фонда национальной энергетической безопасности, профессор Финансового университета

С победой Дональда Трампа на американских выборах ход времени несколько ускорился

Алексей Наумов

журналист-международник, политолог

Вино — один из самых легко фальсифицируемых продуктов

Валерий Захарьин

винодел

Что касается поставок российского газа в Китай, то их система SWIFT вообще никак не обслуживает, там используется альтернативный механизм в национальных валютах

Станислав Митрахович

ведущий эксперт Фонда национальной энергетической безопасности и Финансового университета

Уходящая администрация [США] хочет подложить свинью администрации приходящей

Георгий Бовт

политолог

Политика Трампа и его будущая администрация повлияют на то, что происходит в РФ, но я бы это влияние не преувеличивал

Александр Тимофеев

директор по анализу финансовых рынков и макроэкономики ИК «Восточные ворота»

Популярное

1

Погибли 23 человека: годовщина авиакатастрофы с ИЛ-12 под Новосибирском
2

Эксперт из Новосибирска рассказал о том, будет ли мобилизация в декабре 2024
3

Стихийный мемориал появился на месте ДТП в Новосибирске, где погиб малыш
4

Паблики и СМИ сообщили о давке в баре в центре Новосибирска

5

В Новосибирской области поезд врезался в грузовик

В Новосибирске «Брусника» показала, что построит возле «Локомотив-Арены»

Для любых дорог: в Новосибирске открыли шоурум Haval PRO

Экономист рассказал о последствиях оттока мигрантов из Новосибирска

В Новосибирске из-за роста цен ожидают увеличение доли поддельной красной икры

В Новосибирске новогодние корпоративы подорожали на 30%