• Xiaomi представила умный замок-накладку с простым монтажом (2 фото)

    Xiaomi начала продажи необычного умного замка Self-Install Smart Lock. В отличие от большинства аналогов, новинка устанавливается поверх имеющегося замка без каких-либо сложных монтажных работ, а по функциональности не уступает «полноценным» конкурентам.
    Читать дальше

  • В России расширили возможности «цифрового паспорта»

    С конца февраля этого года россияне смогут более активно использовать «цифровой паспорт», доступный на портале «Госуслуги». С 27 февраля в рамках четвёртого этапа выполнения мероприятий, направленных на реализацию указа президента РФ о «цифровом паспорте», пользователям будут доступны новые возможности.
    Читать дальше

  • Российские операторы снова начали делать безлимитный интернет платным

    Российские сотовые операторы начали переводить безлимитный мобильный интернет в категорию платных услуг. Соответствующие уведомления уже получили некоторые абоненты «МегаФона» и «билайна». Эксперты рассказали, чем обусловлено это решение.
    Читать дальше

  • Электричество впервые передали с самолёта на землю (видео)

    Беспроводная передача энергии больше не выглядит как технология будущего. Технологию впервые продемонстрировали в реальных условиях — прямо с движущегося самолёта во время полёта.
    Читать дальше

  • Microsoft представила Azure Maia 200: чип с 216 ГБ памяти для работы с ИИ (2 фото)

    Microsoft представила новый ИИ-ускоритель собственной разработки. Модель Azure Maia 200, изготовленная по 3-нм техпроцессу TSMC, ориентирована на выполнение ИИ-задач с высокой скоростью.
    Читать дальше

Хакеры взломали запатентованный протокол обмена данными IBM

29 марта 2023 | Просмотров: 4 520 | Интересное

Исследователи безопасности предупредили, что хакеры стали использовать критическую уязвимость в приложении IBM для обмена файлами. Все ради установки вымогательского ПО на серверы компаний.

Приложение IBM Aspera Faspex используется крупными организациями для передачи больших файлов или объемов файлов на высоких скоростях с возможностью тонкого управления. Она работает на запатентованным IBM протоколе.

IBM обнаружила критическую уязвимость в версиях 4.4.2 Patch Level 1 и более ранних и призвала пользователей обновить систему, чтобы устранить недостаток. Уязвимость, отслеживаемая как CVE-2022-47986, позволяет хакерам удаленно выполнять вредоносный код путем отправки специально созданных вызовов устаревшему интерфейсу программирования.

Исследователи оценили серьезность уязвимости в 9,8 баллов из 10, учитывая потенциальную легкость эксплуатации и причиняемый ущерб. Уязвимость используется для установки программ-вымогателей, причем среди используемых типов вредоносных программ - Linux-версия программы IceFire, шифрующей файлы. Также предполагается, что злоумышленники могут использовать Aspera Faspex для кражи конфиденциальных данных перед шифрованием серверов.

Источник: arstechnica
IBM хакер взлом дыра безопасность

Комментарии: 0

Похожие новости

Исследователи нашли критическую уязвимость в процессорах Apple M1
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК
В Internet Explorer 11 нашли опасную уязвимость
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.