• Huawei представила смарт-часы Watch Fit 5 и Fit 5 Pro c измерением ЭКГ и уровня сахара в крови (3 фото)

    Huawei представила новую серию смарт-часов Huawei Watch Fit 5, включающую модели Watch Fit 5 и Watch Fit 5 Pro. Не исключено, что в дальнейшем выйдет версия Watch Fit 5 Ultra. Новинки получили ряд изменений в дизайне, а также улучшения функциональности.
    Читать дальше

  • Учёные предложили неожиданный способ регистрации гравитационных волн — такой простой, что даже не верится

    Учёные из Стокгольмского университета, Nordita и Университета Тюбингена предложили принципиально новый способ обнаружения гравитационных волн — по регистрации изменения цвета излучаемого атомами света (фотонов). Сегодня для этого используются километровые интерферометры. Новые детекторы, если теория будет подтверждена, позволят создава...
    Читать дальше

  • ИИ-агент спроектировал полноценный процессор на RISC-V за 12 часов — промпт содержал всего 219 слов (2 фото)

    Стартап Verkor.io, специализирующийся на разработке чипов с использованием искусственного интеллекта, в исследовательской статье, опубликованной в марте, рассказал, как его агентная система ИИ Design Conductor самостоятельно создала полноценное ядро процессора на архитектуре RISC-V. Для этого потребовалось всего 12 часов: система взяла...
    Читать дальше

  • DJI представила дроны для начинающих Lito 1 и X1 — 4К и автономность до 36 минут по цене от €309

    DJI представила серию дронов Lito, предназначенных для тех, кто решил впервые попробовать себя в аэрофотосъёмке. Устройства предлагают простые средства управления, обеспечивая при этом высокое качество картинки при скромной цене.
    Читать дальше

  • Тим Кук опубликовал прощальное письмо по случаю ухода в поста гендиректора Apple

    Глава Apple Тим Кук в преддверии ухода с поста гендиректора компании написал открытое письмо поклонникам её продукции. «Это не прощание. Но в этот переходный момент я хотел бы воспользоваться возможностью и сказать спасибо», — заявил он.
    Читать дальше

Хакеры взломали запатентованный протокол обмена данными IBM

29 марта 2023 | Просмотров: 4 633 | Интересное

Исследователи безопасности предупредили, что хакеры стали использовать критическую уязвимость в приложении IBM для обмена файлами. Все ради установки вымогательского ПО на серверы компаний.

Приложение IBM Aspera Faspex используется крупными организациями для передачи больших файлов или объемов файлов на высоких скоростях с возможностью тонкого управления. Она работает на запатентованным IBM протоколе.

IBM обнаружила критическую уязвимость в версиях 4.4.2 Patch Level 1 и более ранних и призвала пользователей обновить систему, чтобы устранить недостаток. Уязвимость, отслеживаемая как CVE-2022-47986, позволяет хакерам удаленно выполнять вредоносный код путем отправки специально созданных вызовов устаревшему интерфейсу программирования.

Исследователи оценили серьезность уязвимости в 9,8 баллов из 10, учитывая потенциальную легкость эксплуатации и причиняемый ущерб. Уязвимость используется для установки программ-вымогателей, причем среди используемых типов вредоносных программ - Linux-версия программы IceFire, шифрующей файлы. Также предполагается, что злоумышленники могут использовать Aspera Faspex для кражи конфиденциальных данных перед шифрованием серверов.

Источник: arstechnica
IBM хакер взлом дыра безопасность

Комментарии: 0

Похожие новости

Исследователи нашли критическую уязвимость в процессорах Apple M1
Уязвимость чипов Ryzen позволит хакерам удаленно атаковать ПК
В Internet Explorer 11 нашли опасную уязвимость
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.