| NAS | QNAP | RCE漏洞

QNAP再被發現有RCE漏洞,廠商雖然早於2017年發布更新韌體,但仍有設備未更新

研究人員於5月通報Qnap有RCE漏洞,不過,該公司已於2017年7月底發布Qnap 4.3.3版以修補漏洞,至今仍有設備未更新

2020-09-01

| 資料縮減技術 | 企業儲存 | Thin Provisioning | 重複資料刪除 | NAS | 儲存陣列 | 物聯網 | 邊緣運算 | 區塊鏈

抑制資料量成長,各種縮減技術應運而生

企業、組織與個人都要正視資料量大幅增長的狀況,我們不只是要準備足夠的儲存空間,也必須考量到處理器運算、記憶體載入與網路傳輸的負擔,勢必也將因此變得更為沈重

2020-04-09

| 合勤 | NAS | 網路防火牆 | VPN | 漏洞 | 資安 | 修補

多項合勤防火牆、NAS產品爆指令注入漏洞可執行任意程式碼

網路上已出現可開採漏洞的程式碼,合勤官方網站目前列出20多款受影響的設備,同時發布更新版韌體以修補漏洞,但不適用於終止支援的機型。研究人員則針對無法更新韌體的產品用戶,提供緩解之道

2020-02-27

| QNAP | QSnatch | 惡意程式 | NAS

QNAP NAS遭惡意程式感染,至少7000台中標(官方11月1日急釋更新)

德國CERT公告當地有7千台QNAP NAS感染惡意程式QSnatch。雖然QNAP已於今年2月發佈修補程式,但不保證韌體更新可以防止QSnatch,對此芬蘭網路安全主管機關建議用戶將QNAP系統完全回復至出廠設定,並執行更換密碼、防火牆等安全措施

2019-11-01

| 勒索軟體 | 解密工具 | 威聯通 | NAS

eCh0raix解密工具來了

針對威聯通科技NAS裝置展開攻擊的勒索軟體eCh0raix,有專家宣稱已釋出對應的解密工具

2019-08-06

| Iomega | LenovoEMC | NAS | 韌體 | 漏洞

LenovoEMC儲存裝置含有資料外洩漏洞

編號CVE-2019-6160漏洞同時存在於Iomega與LenovoEMC的NAS設備,StorCenter ix2-200、StorCenter ix4-200d等8款產品需要立即升級韌體

2019-07-17

| eCh0raix | 勒索軟體 | 威聯通 | QNAP | NAS

資安業者揭露有勒索軟體鎖定威聯通的NAS裝置展開攻擊

Anomali發現一款名為eCh0raix的勒索軟體,會鎖定威聯通科技(QNAP)所生產的網路附加儲存(NAS)裝置展開攻擊

2019-07-11

| 殭屍病毒 | 殭屍網路 | Mirai | Echobot | NAS | 路由器 | 伺服器 | 智慧家電 | IP攝影機

駭客利用26款攻擊程式來散布新一代殭屍病毒Echobot

基於Mirai程式碼的新一代殭屍病毒Echobot快速崛起,鎖定NAS、路由器、伺服器到智慧家電等不同品牌的裝置與安全漏洞,駭客已利用26種漏洞攻擊程式來散布Echobot

2019-06-18

| 蒙恬名片雲團隊版 | 企業名片管理 | WC Team | NAS

對應企業名片集中管理的需求,蒙恬推出名片雲團隊版

蒙恬名片雲團隊版可為企業提供名片集中管理的系統,能夠支援電腦與行動平臺的掃描與檢視,近期版本並新增連線安全的權限管控能力。

2019-03-18

| 聯想 | NAS | 漏洞

聯想修補20款NAS裝置的權限擴張漏洞

根據聯想的說法,經過身分驗證的使用者可串連其中的某些漏洞來擴張權限,駭客也可引誘NAS用戶點選連結,以執行惡意的JavaScript並竊取其憑證。目前聯想已修補漏洞。

2018-10-02

| 雲端備份 | NAS

結合自家NAS、備份軟體,群暉雲端備份開放全球用戶上線

基於群暉NAS所延伸的雲端備份服務Synology C2 Backup,今年正式向全球用戶開放,提供2種服務方案

2018-03-20

| WD | MyCloud | NAS | 後門

WD My Cloud NAS遭發現暗藏後門,回報5個月後才被修補

James Bercegay指出,利用這個漏洞取得遠端殼層的Root權限並非難事,駭客只要使用一個假主機的標頭,並傳送包含文件的Post請求,並使用Filedata[0]指定檔案位置。

2018-01-08